标签： 数据库安全审计

数据库审计包括观察数据库以了解数据库用户的行为。例如，数据库管理员和顾问通常为了安全目的进行审计，以确保那些没有权限访问信息的用户不能访问它。同时，数据库审计还是上市公司披露自身真实信息的必要环节。美国《萨班斯（SOX）法案》的实施，给上市公司在IT方面带来的最大影响之一就是数据库审计。 信息技术审计，是一个信息技术（ IT ）基础设施控制范围内的检查。信息系统审计是一个通过收集和评价审计证据，对...

数据库防火墙除提供网络防火墙的基本隔离功能以外，还提供独立的连接授权管理、访问授权管理、攻击保护、连接监控、审计等功能。

产品目标 提供多重机制获取数据库和用户或应用程序之间的通信内容，根据安全策略判定通信内容的风险，实现完全独立于数据库的审计功能。并提供可视化的审计日志检索和回放功能，生成可读性高的报表，从而达到提高数据库及其应用系统的安全性的目的。 原理 通过交换设备设置镜像端口、在数据库服务器设置软件探针、在应用服务器设置软件探针、以及使用透明网关等方式获取数据库通信和应用服务器通信内容，并实时分析还原请求信息...

一、发展现状及威胁分析 随着我国信息化建设的飞速发展，医疗卫生信息化发展也步入了一个加速发展的时期。从早期的单机单用户应用阶段，到部门级和全院级管理信息系统应用；从以财务、药品和管理为中心，开始向以病人信息为中心的临床业务支持和电子病历应用；从局限在医院内部应用，发展到区域医疗信息化应用尝试。多业务融合构建起医疗信息的复杂应用和数字化流程，随着HIS、RIS 、LIS、CIS、PACS、CPR等系...

近日，全球知名咨询机构Frost & Sullivan揭晓了2012年度“最佳实践奖（BPA）”评选结果，启明星辰公司喜获“中国区数据库安全审计与防护产品市场领导奖”。Frost & Sullivan最佳实践奖，是对企业在领导力、技术创新、客户服务和战略产品开发等方面取得的卓越表现及杰出成绩的综合评定与认可。 Frost & Sullivan经过对中国数据库安全审计与防护产...

CCTV曾经集中披露过一些地方的交警执法部门和第三方人员串通低价收费“消违章”的事情，今晚焦点访谈又播出了医院里面的非法统方（统计处方信息，药厂给医生回扣）事件。简单说说！

Oracle数据库防火墙技术是甲骨文探索出的一种先进的数据库纵深防御体系，提供的系列数据库安全产品能够在数据加密和屏蔽的基础上，实行访问控制，并实时监控整个数据环境里的活动，实现立体化的数据保护。 Oracle数据库防火墙基于网络的安全软件监控信息流，使Oracle和非Oracle数据库免于攻击。它围绕数据库建立了一个外围防御圈，实时监控应用的各种活动，允许正常的应用活动，同时帮助防止SQL注入式...

2005年，游侠的老东家就在卖数据库审计，到现在也算是八年抗战了……说一点点感想： 在不算久远的过去，那时候应用基本都是C/S模式，数据库审计非常简单 客户端→数据库服务器 只需要把流量镜像过来就OK了 无非就是审计源和目的IP、源和目的MAC、登录账号、数据库名、表名、语句、返回值 渐渐的，三层架构的业务系统开始增多，包括： 1、网站模式 2、中间件模式 或者说，IIS、Apache、Nginx...

企业必须对数据库进行评估来确定某些功能是否真的必要，以及禁用那些不需要的功能来减少攻击面。此外，企业必须对默认设置或者较弱的登录凭证时刻保持警惕，必须部署完善的特权和身份验证措施，最重要的是，企业需要定期修复补丁。 在所发现的漏洞中，有将近一半的漏洞或直接或间接地与数据库环境内不适当的补丁修复管理有关。这是很恐怖的概念：在前三个月补丁修复周期内，只有38%的管理员修复企业的Oracle数据库，并且...

统方是医院对医生用药信息量的统计。所谓为商业目的统方，是指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息，供其发放药品回扣的行为。 医院HIS系统数据库中由于存储着大量的用药和医疗设备采购信息。对数据库的非法查询，历来是医药代表进行统方的有效途径。在医疗行业已经发生多起医药代表与医院信息科人员勾结，实现统方的案件。 网御通过对医疗用户需求的深度调研，结合自身在数据库审计领域的...

游侠评论：可能有朋友会说——游侠安全网不是关注网络安全、信息安全么？怎么关注起医疗系统反腐败了？——这个，其实：因为很多医疗系统的腐败案可以通过增强内部控制的方式提前预防。比如：防止非法统方……目前很多安全产品都可以用到医疗行业，帮助发现问题、解决问题。比如： ·思福迪数据库安全审计：发现HIS系统用户，如医生、护士、医药代表等普通账号对数据库的非正常访问行为 ·思福迪运维操作堡垒机：发现信息中心...

正规医科大学毕业的陈某，经常装模作样地走进医院，但却从来不看病。找到医院的公用查询电脑后，他会悄悄拔下网络插头，通过无线路由器等设备，让自己携带的笔记本电脑，连上医院的“内网”。 之后，他再利用黑客程序，侵入医院的计算机信息系统。这一切，都是为了窃取医院的医药信息，转手高价卖给上家。昨天，温州鹿城区检察院透露，陈某因涉嫌非法获取计算机信息系统数据罪，已被依法批准逮捕。 窃取医药信息，每笔数据赚两万...

　　——监控记录数据库访问行为，防范数据泄漏与篡改风险（转载请说明出处）

　　数据库是信息系统最核心的资产之一，通常处于商业目的的攻击者，其攻击的主要目标就是数据库系统，通过数据库系统非法窃取、篡改或者破坏数据信息。

　　防火墙、入侵检测等现有安全防范措施并不能有效解决应用漏洞带来的外部对数据库攻击的风险；另一方面，来自内部或第三方维护人员，对数据库的误操作或者违规操作，更是难以控制。目前

　　【IT168调查报告】随着IT对企业业务影响的越来越深入，企业所面临的安全问题也日益突出，数据安全成了企业CIO们关注的热点之一。对数据库的安全审计也成了企业保障数据安全不可获缺的重要一环。2011年6月，我们针对企业CIO、项目经理、DBA等200多位企业IT专业人员进行了数据库安全审计用户需求调查。在我们收集到的超过200份的调查问卷中，超过40%的企业用户认为数据库面临的最主要的安全问题是内部人员的违规操作。

　　游侠语：好久之前就想过写这样一篇文章，但是一直没有成文。今天刚好在网上看到，就转发过来，推荐给大家。网上看到的地方也没有写作者，如果作者看到，劳烦和游侠说一下！

　　【IT168 专稿】随着美国金融危机爆发引发的全球经济危机，让我们越来越深刻地认识到违规操作、疏于监管带来的危害，于是审计作为现在监管比较普遍、实用且成熟的专业迎来了又一次事业的高峰。

　　经历了几十年的传统审计，虽然