上讯信息InforCube数据库安全审计系统

InforCube数据库安全审计系统，是一款专业的、致力于全面保障数据安全的管理系统，它可以有效监控数据库访问行为，准确掌握数据库系统的安全状态，及时发现违反数据库安全策略的事件，并实时告警、记录，从而实现安全事件的定位分析，事后追查取证，以此保障数据库安全。系统以网络审计方式为主，同时兼顾数据库本地审计，对数据库的查询、新增、删除、修改、授权等各种操作行为进行解析和智能关联，并提供多种灵活方便的查询方法、统计报表，供数据库管理者查询、分析和决策。

InforCube数据库安全审计系统具有高效的数据库入侵防御功能，对恶意攻击或者误操作等敏感行为进行实时报警。系统采用了优良的体系结构，支持超大容量的数据库审计条目，支持对ORACLE、MSSQLServer、Sybase 等各种主流数据库进行审计，适用于各种大中型组织数据库审计的安全需求。

需求背景

法律法规和行业标准促使企事业单位把审计过程扩展到企业数据库中存储的敏感数据。审计人员和IT人员必须合作来证明数据库系统、ERP及定制的业务应用系统符合相关法规的管制要求。还必须监视数据库管理员的活动，并将其与企业规则和规定进行比较。

不幸的是，审计任务关键的应用程序和数据库不是一项简单工作。它们服务于各有不同权限的大量用户，支持高事物处理率，还必须满足苛刻的服务水平要求。商业数据库软件内建的审计能力不能满足独立性的基本要求，还会降低数据库性能并增加管理费用。另一方面，第三方审计产品不能记录跟踪审计员所需的所有信息。InforCube数据库安全审计系统是一个独立的、完整的审计解决方案，不但能够满足各种法规符合性要求，还能够保持应用系统的性能。

相关安全规范

法规控制在一些领域起了关键性的作用，例如在业务变更、业务流程验证、系统故障、人为违规操作等方面。因为数据库作为各项资产或者业务的核心，所以数据库审计在各类标准法规中非常重要。

《萨班斯法案》强调加强与财务报表相关的IT系统内部控制，其中，IT系统内部控制是紧密围绕信息安全审计这一核心的。

巴赛尔新资本协定（Basel II）要求全球银行必须做好风险控管（risk management），而这项“金融作业风险”的防范正需要业务信息安全审计为依托。

《企业内部控制具体规范》明确要求计算机信息系统应采取权责分配及职责分工、建立访问安全策略等审计措施以加强提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性。

《ISO15408-2 安全功能要求》明确要求数据库安全审计应包括：识别、记录、存储和分析那些与安全相关活动（即由TSP 控制的活动）有关的信息；检查审计记录结果可用来判断发生了哪些安全相关活动以及哪个用户要对这些活动负责。

《等级保护数据库管理技术要求》 第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应：建立独立的安全审计系统；定义与数据库安全相关的审计事件；设置专门的安全审计员；设置专门用于存储数据库系统审计数据的安全审计库；提供适用于数据库系统的安全审计设置、分析和查阅的工具。

产品特点

1、自主知识产权的操作系统

InforCube数据库安全审计系统的操作系统借鉴了成熟的Linux 2.6内核，采用模块化设计和并行数据处理理念。具有高效性、高安全性、高健壮性、扩展性、可移植性、模块化、标准化等特征。其核心的专家会诊系统（ECS）把传统的串行数据处理方式优化为并行处理模式， 通过系统策略配置各个功能模块，可以实现全方位的需求满足和安全控制，保障了系统安全快速的运行。

2、高性能的数据通讯平台

高速数据通信平台可以根据用户的实际需求制定相应策略来配置系统，达到对用户实际需求的无缝契合。模块化设计及并行数据处理，使得系统在数据峰值处理能力、高峰抗压能力、平均处理能力以及大数量级下的查询能力等方面都具有良好的性能。

3、数据库专家

数据库专家系统由三个部分组成：故障诊断专家、数据安全专家、系统优化专家。

故障诊断专家为数据库提供稳定性保障，其作用是发现并减少数据库系统故障的发生，并在发生故障时帮助数据库管理人员，判断数据库故障原因，减少宕机时间。故障诊断专家可对目标数据库系统进行一键式体检服务，产生体检报告，还可对故障点场景进行还原记录，及统计失败的数据库操作。

数据库安全专家为数据库提供安全性保障，其作用是发现系统内隐藏的安全问题，并通过报告、图表等方式，展示给数据库管理人员。使管理人员能够通过这些数据找到安全隐患，及正在发生的安全事故，并能追查原凶，还原现场等。通过管理员设置策略，产品可对目标数据库访问进行攻击行为分析、越权操作分析、安全状态分析。

系统优化专家为数据库的优化提供数据支持。管理人员可能过系统优化专家分析整理出的数据、报告、图表等，找到系统中存在的瓶颈，调优SQL及调整操作时间等。

4、全独立审计模式

通过网络完全独立地采集，这使得数据库维护或开发小组，安全审计小组的工作进行适当的分离。而且，审计工作不影响数据库的性能、稳定性或日常管理流程。审计结果独立存储于ANKKI-AAS自带的存储空间中，避免了数据库特权用户或恶意入侵数据库服务器用户，干扰审计信息的公正性。

5、全跟踪细粒度审计

全面性：针对业务层、应用层、数据库等各个层面的操作进行跟踪定位，包括数据库SQL执行情况、数据库返回值等。

细粒度：精确到表、对象、记录内容的细粒度审计策略，实现对敏感信息的精细监控；

独立性：基于独立监控审计的工作模式，实现了数据库管理与审计的分离，保证了审计结果的真实性、完整性、公正性。

产品功能

1、全面的数据库审计

能够针对目前主流的数据库（ORACLE、MS SQL、MySQL、PostgreSQL Cache…）的各种操作进行详细的、实时的记录，并以报表和数据库列表的形式呈现给客户！能够审计的内容包括：

1） 审计用户对数据库的登陆、注销

2） 审计用户到数据库表的查询、插入、修改、删除、创建等操作

3） 能够监控各类数据库的连接客户的操作

4） 审计数据库返回值

2、远程服务器操作审计

支持主流的远程服务器访问操作，包括对Telnet、FTP等操作的审计，能够全程记录远程访问用户的各种操作。

3、丰富的告警设置

用户可以自定义各种告警事件，并设置告警事件的类别。当数据库遭遇到攻击、定制告警策略促发时，系统会自动的告警出来。告警级别分为：须知、次要、重要、严重四个级别。

4、灵活的审计策略

使用审计引擎对所有的数据库活动、数据库服务器远程操作进行实时的、动态的审计，并根据审计到客户端（ip、mac、用户名……）、服务端（返回值、响应时间……）信息，自定义策略，实现审计可视化、可管理行。

5、强大的故障诊断专家

故障诊断专家为数据库提供稳定性保障，其作用是发现并减少数据库系统故障的发生以及在发生故障时帮助数据库管理人员，判断数据库故障原因，减少宕机时间。故障诊断专家可对目标数据库系统进行一键式体检服务，产生体检报告，还可对故障点场景进行还原记录，及统计失败的数据库操作。

6、全面的数据安全专家

数据库安全专家为数据库提供安全性保障，其作用是发现系统内隐藏的安全问题，并通过报告、图表等方式，展示给数据库管理人员。使管理人员能够通过这些数据找到安全隐患，及正在发生的安全事故，并能追查原凶，还原现场等。通过管理员设置策略，产品可对目标数据库访问进行攻击行为分析、越权操作分析、安全状态分析

7、实用的系统优化专家

系统优化专家为数据库的优化提供数据支持。管理人员可能过系统优化专家分析整理出的数据、报告、图表等，找到系统中存在的瓶颈，调优SQL及调整操作时间等。

8、全面的报表功能

可以针对多个模块进行报表统计，可根据网络流量、数据库操作的次数、报警时间进行统计报表。审计人员可以根据不同类型，输出符合自己要求的报表。

产品部署

在部署方式上，采用了零风险的旁路部署方式。只要在交换机上设置镜像端口，而不需要对现有的网络体系结构进行调整，也无需对现有数据库进行任何更改或增加配置。

典型部署示意图

应用效果

1、满足合规性要求，顺利通过IT 审计

目前，越来越多的单位面临一种或者几种合规性要求。比如，在美上市的中国移动集团公司及其下属分子公司就面临SOX 法案的合规性要求；而商业银行则面临Basel协议的合规性要求；政府的行政事业单位或者国有企业则有遵循等级保护、分级保护的合规性要求。

InforCube数据库安全审计系统为用户核心系统提供了独立的审计解决方案，有助于完善组织的IT内控体系，从而满足各种合规性要求，并且使组织能够顺利通过IT审计。

2、有效减少核心信息资产的破坏和泄漏

对单位的业务系统来说，真正重要的核心信息资产往往存放在少数几个关键系统上（如数据库服务器、应用服务器等），通过使用InforCube数据库安全审计系统，能够加强对这些关键系统的审计，一旦出现违反安全的事件，及时告警，通知相关负责人，从而有效地减少对核心信息资产的破坏和数据泄漏。

3、追踪溯源，便于事后追查原因与界定责任

一个单位里负责运维的部门通常拥有数据库管理系统的最高权限（掌握DBA帐号的口令），因而也承担着很高的风险（误操作或者是个别人员的恶意破坏）。InforCube数据库安全审计系统能够帮助企业进行事后追查原因与界定责任。

4、直观掌握业务系统运行状况，保障稳定运行

业务系统的正常运行需要一个安全、稳定的网络环境。对管理部门来说，网络环境的安全状况事关重大。InforCube数据库安全审计系统提供业务流量监控与审计事件统计分析功能，能够直观地反映网络环境的安全状况，为数据库定期体检，对漏洞进行提前预警，提出优化建议，保障数据库性能的稳定。

游侠安全网（www.youxia.org）站长所在公司也在做数据库安全审计产品，有需求亦可与我联系。QQ：55984512