HA-SAS数据库审计系统介绍

  产品背景
  数据是企业业务的根本,数据库是企业数据的载体,数据库系统是企业信息系统的心脏。从信息安全角度看,数据库系统的安全是IT系统安全的核心,引起了信息系统建设者的高度重视,在数据库的物理安全和网络安全方面做了完善的安全防护,例如采取了严格访问控制和容灾备份等安全措施。但是,从近年来发生的安全事件来看,数据库安全问题远远不止是物理层面安全和网络层面的安全,数据库系统面临这从安全管理到安全技术等各方面的安全隐患,这些风险将会给企业业务带来严重的影响,可能会造成巨大的经济损失,或引起法律的纠纷。而且这些事件难以追查和弥补。
...

安信通数据库审计系统

  安信通数据库审计系统---通过对网络数据的实时采集分析,监控来自网络内部和外部的用户对数据库的访问活动,及时识别和发现其中是否存在安全威胁和违规行为的安全应用软件。
  目标
  实时监控网络中对数据库服务器的各项访问活动,根据管理员定制的策略,对违规操作记录并告警,以图表的形式统计告警信息,对告警的历史记录审计分析。
  安信通数据库审计系统能做什么
  

江南科友数据库运维审计系统HAC-DB

  江南科友数据库运维审计系统HAC-DB
  
  1、解决之道
  数据库运维审计系统是广州江南科友科技股份有限公司为数据库服务器高效运维、数据安全管理、数据安全审计而推出的审计产品。通过旁路监听方式采集、分析处理、记录数据库服务器的所有操作,提供监测报警策略设置、数据库服务器负担状况统计分析、数据库客户端访问操作统计分析以及数据库客户端访问排名等功能,实现对数据库服务器应用(包括数据库

锐视数据库监控审计系统

  锐视数据库监控审计系统
  随着信息化应用的日益普及,数据库应用已经逐步成为每个企业的核心基础。目前很多企业已经在操作系统、网络系统、应用系统的安全性方面采取了很多的权限控制和安全审计措施,但针对数据库的访问监测和安全审计却仍然没有引起足够重视,或已经重视却没有引进强有力的技术支持手段。
  首先,从安全角度,数据库安全不仅仅包括其自身的权限控制,还应包括具有合法权限身份的角色对其中数据访问的逻辑合理性监测,而这恰恰是内部操作风险威胁所在点。更由于合法权限的可转移性特点(如非法获知他人的用户及密码),我们更需要关注合法权限的合理使用。
...

关于数据库审计监控系统 or 数据库防火墙的一点思考

目前市面上的数据库审计也不少了
但是一般多为旁路设备
要么就要在数据库主机的操作系统上安装Agent
当然,从数据库审计的方面考虑,现在都不是大的问题

但是:如何能直接禁止远程用户操作数据库呢?
比如直接禁止远程对admin表的update或select

想了下,可能最好的方式还是串接到网络上
1、开启正常的数据库审计功能
2、开启“数据库防火墙”功能

在这个数据库防火墙上,只允许设置黑名单
如在黑名单可进行如下设置:
a、禁止远程某个网段的select操作
b、禁止远程对admin表进行任何操作
c、禁止远程sa用户对数据库的操作

大体上这样子,几分钟时间写出来的,可能很不全……

就现在的技术来说:
对于绿盟、启明星辰这样的厂商来说
本身有网络审计、IPS,有数据库审计功能
似乎在产品中加上这样的功能或直接做个新产品不是太大的难度

现有的产品几乎全部是旁路监听,只有审计
如果做个“数据库防火墙”似乎市场前景不错……

Idea by : 网路游侠
Blog:http://www.youxia.org
QQ:55984512

利用SQL事件探查器对SQL Server进行数据库审计

在看公司的数据库审计产品的时候,突然想到:
实际上Microsoft SQL Server自己也是有审核功能的
就是说:
可以利用Microsoft SQL Server自身的功能实现数据库审计
我笔记本电脑上装了SQL Server 2000,我们来看下:
·启用SQL服务就不说了,有智商就知道的
·打开SQL 事件探查器并Ctrl+N新建一个跟踪,哪种身份验证无所谓
·在弹出的对话框中直接点“运行”,因为这里是做测试,默认的已经可以了

 这里默认在安全审核选择了Audit Login和Audit Logout
 当然,左侧是“安全审核”子项可以审核到的语句,挺全的……
·登录查询分析器,我分别用Windows身份验证和SQL Server身份验证登录了一次

看到了没?我登录的事件被记录了……
记录:谁、在什么时候、做了什么事情。功能蛮好的
出差天黑才回到西安,累了,回头详细分析……
笔记本电脑内存不足,否则在虚拟机下搭建实验环境效果更好
包括:
数据库审计、Active Directory、组策略、DHCP、DNS、IPSec等
MCSE、CCNA、Linux以前培训的东西忘的差不多了
最近想做下这些,别彻底忘干净了就好。只是事情太多了……
重视数据库审计 [Z]

重视数据库审计 [Z]

  为什么数据库审计软件对保护你的公司资产至关重要……

  【IT专家网独家】现代的信息工作者听到一些通知之后会切身体会到他们祖先的颤抖,“审计人员来了!审计人员来了!”幸运的是,一些公司制作了一些数据库审计或者数据库活动监控软件,它们会将对“审计”这个词的反感情绪从四个字母的脏话转变为舒心的安慰。

  上个月,Oracle和Lumigent分别为新的、改进了的产品揭幕,这些产品将让企

数据库审计系统核心指标浅析

  随着企业信息化系统业务的不断发展,数据库应用范围越来越广。数据库系统承载着企业的账务数据、贸易记录、工程数据等重要信息,然企业数据库面临的安全威胁日渐增加。近年来不断发生的重要敏感数据被窃取、篡改问题,已经引起各方面的高度重视,成为迫切需要解决的问题,因此,如何选择一款合适的数据审计系统已经提上了政府、企事业单位、运营商的日程。

国都兴业–慧眼数据库审计系统 DBAudit

  慧眼数据库审计系统 DBAudit 帮助客户了解何人、何时对数据库做过何种操作,结合数据库日志的收集与分析,实时监控数据库的访问对象与操作过程,实现安全事件报警和风险预测,为客户提供客观、完整、准确的安全审计信息。

帕拉迪数据库安全审计系统 – PLDSEC SMS DB 5APPLIANCE

  帕拉迪数据库安全审计系统(PLDSEC SMS DB)主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作。对目标数据库系统的用户操作进行监控和审计,包括用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等。分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则,智能的判断出违规操作数据库的行为,并对违规行为进行记录、报警。由于PLDSEC SMS DB是以网络旁路的方式工作于数据库主机所在的网络,因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,有效地弥补现有应用业务系统在数据库安全使用上的不足。

复旦光华DB_Audit数据库安全审计系统

  光华DB_Audit数据库安全审计系统可在不影响数据库系统自身性能的前提下,实现对数据库的在线监控和保护。在无需对被保护数据库进行任何设置的前提下,系统可及时的发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断,系统可智能的解析网络上数据库的登录、注销、插入、删除、执行存储过程等操作,可精细化还原出过程中的SQL操作语句,为数据库系统的安全运行提供了有力保障。

  系统适用于对数据库安全性要求较高的场合,包括大型企事业和商业单位、金融证券、电信、政府电子商务、国防等行业。目前主要用户有云南烟草专卖局、上海市高级人民法院、上海工商管理局、上海市嘉定区政府等等。