标签： 数据库安全审计系统

大量实践证明，数据库审计是当下最经济、最贴身、最有效的数据保镖，同时我国信息化建设想要长远持续发展，数据库审计是必然选择。

安恒信息明御数据库审计与风险控制系统发布新版本，该版本在功能上有了较大的改进，新增了三层审计agent部署、网络会话审计功能、自学习建模数据钻取、报表自动生成及自动发送功能、审计数据模糊查询功能以及保密资质专版等十大功能。

数据库审计包括观察数据库以了解数据库用户的行为。例如，数据库管理员和顾问通常为了安全目的进行审计，以确保那些没有权限访问信息的用户不能访问它。同时，数据库审计还是上市公司披露自身真实信息的必要环节。美国《萨班斯（SOX）法案》的实施，给上市公司在IT方面带来的最大影响之一就是数据库审计。 信息技术审计，是一个信息技术（ IT ）基础设施控制范围内的检查。信息系统审计是一个通过收集和评价审计证据，对...

产品目标 提供多重机制获取数据库和用户或应用程序之间的通信内容，根据安全策略判定通信内容的风险，实现完全独立于数据库的审计功能。并提供可视化的审计日志检索和回放功能，生成可读性高的报表，从而达到提高数据库及其应用系统的安全性的目的。 原理 通过交换设备设置镜像端口、在数据库服务器设置软件探针、在应用服务器设置软件探针、以及使用透明网关等方式获取数据库通信和应用服务器通信内容，并实时分析还原请求信息...

　　——监控记录数据库访问行为，防范数据泄漏与篡改风险（转载请说明出处）

　　数据库是信息系统最核心的资产之一，通常处于商业目的的攻击者，其攻击的主要目标就是数据库系统，通过数据库系统非法窃取、篡改或者破坏数据信息。

　　防火墙、入侵检测等现有安全防范措施并不能有效解决应用漏洞带来的外部对数据库攻击的风险；另一方面，来自内部或第三方维护人员，对数据库的误操作或者违规操作，更是难以控制。目前

　　【IT168调查报告】随着IT对企业业务影响的越来越深入，企业所面临的安全问题也日益突出，数据安全成了企业CIO们关注的热点之一。对数据库的安全审计也成了企业保障数据安全不可获缺的重要一环。2011年6月，我们针对企业CIO、项目经理、DBA等200多位企业IT专业人员进行了数据库安全审计用户需求调查。在我们收集到的超过200份的调查问卷中，超过40%的企业用户认为数据库面临的最主要的安全问题是内部人员的违规操作。

　　此前有不少朋友问过游侠，哪家数据库安全审计产品支持数据库操作阻断功能？国外是有产品支持的，但是国内的真不多。当时都是推荐的某家，这两天看自家产品的时候，发现此功能也是有的。

　　倒不是游侠不关心自家产品，而是游侠的确是刚刚到思福迪上班……呵呵。已经着手数据库非合规操作的测试，在未来一段时间内在本站（www.youxia.org）发布测试结果 🙂

　　锐视数据库监控审计系统
　　随着信息化应用的日益普及，数据库应用已经逐步成为每个企业的核心基础。目前很多企业已经在操作系统、网络系统、应用系统的安全性方面采取了很多的权限控制和安全审计措施，但针对数据库的访问监测和安全审计却仍然没有引起足够重视，或已经重视却没有引进强有力的技术支持手段。
　　首先，从安全角度，数据库安全不仅仅包括其自身的权限控制，还应包括具有合法权限身份的角色对其中数据访问的逻辑合理性监测，而这恰恰是内部操作风险威胁所在点。更由于合法权限的可转移性特点（如非法获知他人的用户及密码），我们更需要关注合法权限的合理使用。
...

在看公司的数据库审计产品的时候，突然想到：
实际上Microsoft SQL Server自己也是有审核功能的
就是说：
可以利用Microsoft SQL Server自身的功能实现数据库审计
我笔记本电脑上装了SQL Server 2000，我们来看下：
·启用SQL服务就不说了，有智商就知道的
·打开SQL 事件探查器并Ctrl+N新建一个跟踪，哪种身份验证无所谓
·在弹出的对话框中直接点“运行”，因为这里是做测试，默认的已经可以了

　这里默认在安全审核选择了Audit Login和Audit Logout
　当然，左侧是“安全审核”子项可以审核到的语句，挺全的……
·登录查询分析器，我分别用Windows身份验证和SQL Server身份验证登录了一次

看到了没？我登录的事件被记录了……
记录：谁、在什么时候、做了什么事情。功能蛮好的
出差天黑才回到西安，累了，回头详细分析……
笔记本电脑内存不足，否则在虚拟机下搭建实验环境效果更好
包括：
数据库审计、Active Directory、组策略、DHCP、DNS、IPSec等
MCSE、CCNA、Linux以前培训的东西忘的差不多了
最近想做下这些，别彻底忘干净了就好。只是事情太多了……