数据库运行状态和风险监控

产品目标

以“等级保护”等法规为依据，针对主流数据库系统进行自动全面的检测监控，及时检测出数据库运行参数的异常和存在的软件漏洞、配置管理等风险，并提供预警和修复建议，从而保证数据库系统的可用性、机密性和完整性。

产品功能

数据库安全监控系统主要具有三大功能，即数据库状态监控、自身状态监控、安全扫描和基线管理。

1.数据库运行状态监控

• Oracle监控：监控信息包括：监视器信息、连接时间、用户活动、数据库细节、数据库状态、表空间状态、SGA状态、数据文件性能、会话细节、回滚段、缓冲区、磁盘访问、DBABLOCKERS/DBAWAITERS、锁统计等信息的监控等。

• MS SQLServer监控：监控信息包括：监视器信息、内存使用情况、缓冲区管理统计、连接统计、Cache信息、锁信息、SQL统计信息、Latch内存锁信息、存取信息、数据库信息、计划任务等。

• MySql监控：监控信息包括:监控器信息、连接时间、请求统计信息、连接统计信息、线程信息、数据库细节、表锁信息、键效率、查询统计、查询缓冲命中率、应答信息、配置信息等。

2.自身状态监控

该功能监视安全监控服务器自身功能。监控内容包括：CPU状况、内存状况、硬盘状况和网络使用状况。便于监控服务器自身的可用性。

3.数据库安全扫描

又可称为数据库漏洞检测。包括口令检测、风险扫描、SQL注入检测三个子功能。

• 口令检测：测试数据库账号的口令的强度，确保不存在缺省口令和弱口令。选取不同的字典文件可以对缺省口令、生日数字口令、字母组合口令、姓名口令等进行检测。并可以检测口令更改间隔时间。
• 风险扫描：检测系统中各种配置参数的安全性。对每一个系统配置进行扫描前，可由用户为每一个系统配置设置参数，之后执行特定的检测脚本，根据返回结果判断风险是否存在。比如：对重要资料的非法访问以及窃取数据库内容等恶意行动等等。检测结果按高、中、低风险给予警告并给出可行的修复建议。

• SQL注入检测：SQL注入用于检测软件相关类漏洞，DBMS中有的内置函数存在SQL注入漏洞，入侵者通过利用SQL注入漏洞可以提升自身的系统权限，威胁系统的安全。通过判断对某个SQL注入漏洞的利用是否成功来检测系统中是否存在该SQL注入漏洞。

4.基线管理

对数据库的授权、参数配置、数据库结构等生成基线，实时监控和报告变化情况。

产品特点

• 简单易用：程序采用B/S模式，通过浏览器进行管理。中文界面轻松上手，人性化设计方便用户浏览查看。
• 高适应性：支持目前主流数据库（Oracle、SQL Server、Mysql），对于目标数据库运行的操作系统环境没有限制，无论用户的数据库是运行在UNIX（AIX、Solaris、HPO）操作系统下，还是Linux和Windows9x/Me/NT/2000/XP下。
• 高灵活性：系统允许用户根据数据库应用程序的特定要求和自己的运行环境定制策略来进行检测，修改相关检测参数，以满足不同环境的需求。
• 高便捷性：自动进行状态扫描和漏洞检查，策略编辑功能可以加速和简化创建扫描策略的过程。根据生成报告的信息，用户可以直接查知数据库的安全隐患，并且提供响应的解决方案。
• 高扩展性：支持分布式和远程扫描,支持端口扫描，便于扩展到不同的网络结构中。系统采用开放式设计，便于添加新的数据库支持。
• 及时更新：及时更新最新的漏洞信息，确保用户的产品达到最新的检测能力。