数据库审计

　　随着企业信息化系统业务的不断发展，数据库应用范围越来越广。数据库系统承载着企业的账务数据、贸易记录、工程数据等重要信息，然企业数据库面临的安全威胁日渐增加。近年来不断发生的重要敏感数据被窃取、篡改问题，已经引起各方面的高度重视，成为迫切需要解决的问题，因此，如何选择一款合适的数据审计系统已经提上了政府、企事业单位、运营商的日程。

　　帕拉迪数据库安全审计系统（PLDSEC SMS DB）主要用于监视并记录对数据库服务器的各类操作行为，通过对网络数据的分析，实时地、智能地解析对数据库服务器的各种操作。对目标数据库系统的用户操作进行监控和审计，包括用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等。分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则，智能的判断出违规操作数据库的行为，并对违规行为进行记录、报警。由于PLDSEC SMS DB是以网络旁路的方式工作于数据库主机所在的网络，因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位，实现数据库的在线监控，有效地弥补现有应用业务系统在数据库安全使用上的不足。

鹰眼数据库审计系统
随着近年来网络的迅速普及，在给大家带来了方便性的同时，也带来了许多严重的安全问题，不仅仅是来自互联网的各种攻击行为会破坏企业、政府信息系统的正常运行，与此同时，使用互联网访问非法站点，传递和发布非法信息，企业内部网络中的资源滥用，企业内部商业信息泄漏等等问题都日益凸现出来。数据库作为信息网络的数据中心，是互联网和各种信息网络的动力源，承担着巨大的责任，对它的保护也就显得特别重要。

鹰眼数据库审计系统正是针对上述问题而提出的一种数据库操作审计产品，其基本思想是通过对网络数据的实时采集，以及对各种上层数据库通讯协议数据的实时分析和还原，对被监控网络中的数据库使用情况进行监控，对各种违规行为实时报告，甚至对某些特定的违规主机进行封锁，以帮助网络管理员或政府机构对数据库资源进行有效的管理和维护。

　　汉邦数据库审计监控系统经过4年的潜心打造，业已形成以网络监听＋实时监控为一体的数据库安全解决方案。该产品不仅可以作为事后违规数据库操作的有力凭证，更是实时监管数据库安全的一把利器。
　　·数据库日志审计
　　远程登录到数据库系统，读取数据库日志信息，对日志信息进行分类汇总。同时读取数据库中的标志变量，如内存情况、分页情况、重要参数设置等信息。可以根据这些值的变化产生报警。
　　·数据库操作审计
　　采用旁路抓包技术对流经数据库服务器的数据包进行分析，退过对数据库协议（如TNS、TDS等）的还原，分析并记录其行为，可以审计登录、退出、使用数据库等行为，如果为数据库的数据操作，则从数据包中提取SQL语句，再对SQL语句进行分析，可以实时监控记录网络用户对数据库的读、写、查询、添加、修改、删除等操作，可以对登录事务跟踪还原，记录每次登录的操作过程。

　　一说到网络安全，基本都在说针对外部网络的安全，比如防火墙、IDS等，可是根据一些安全机构的调查，在企业遭受的入侵中，有70%以上的入侵来自于网络内部，特别是内网中的一些越权操作、违规操作会带来一些严重的问题。如果你是一名大中型网络里面的网络管理员，相信你一定心有感触——做网管，真难！

　　在密级较高的网络中，如政府的内部网、大型企业涉及核心技术的部门、军工、航空航天部门，这些地方都应该是纯粹的“局域网”，彻底和外部的Internet隔离的，即使如此，也依然存在一些安全问题，下面我们分别论述，并给出相应的解决办法。