正文內(nèi)容

數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)白皮書(編輯修改稿)

2025-08-31 00:16 本頁面

　

【文章內(nèi)容簡介】據(jù)庫對象的安全檢測；178。弱口令檢測：依據(jù)內(nèi)嵌的弱口令字典完成對口令強(qiáng)弱的檢測；178。補(bǔ)丁檢測：根據(jù)補(bǔ)丁信息庫及被掃描數(shù)據(jù)庫的當(dāng)前配置，完成補(bǔ)丁安裝檢測178。存儲(chǔ)過程檢測：根據(jù)內(nèi)嵌的安全規(guī)則，對存儲(chǔ)過程進(jìn)行安全檢測，如：是否存在SQL注入漏洞；178。項(xiàng)目管理：按項(xiàng)目方式對掃描任務(wù)進(jìn)行增/刪/改管理；178。報(bào)表管理：提供掃描報(bào)告的存儲(chǔ)、查看、多文件格式導(dǎo)入/導(dǎo)出功能；178。系統(tǒng)管理：提供鑒權(quán)管理、許可管理、日志管理、升級(jí)管理及自身完整性檢測；. 實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制DASDBAuditor可保護(hù)業(yè)界主流的數(shù)據(jù)庫系統(tǒng)，防止受到特權(quán)濫用、已知漏洞攻擊、人為失誤等等的侵害。當(dāng)用戶與數(shù)據(jù)庫進(jìn)行交互時(shí)，DASDBAuditor會(huì)自動(dòng)根據(jù)預(yù)設(shè)置的風(fēng)險(xiǎn)控制策略，結(jié)合對數(shù)據(jù)庫活動(dòng)的實(shí)時(shí)監(jiān)控信息，進(jìn)行特征檢測及審計(jì)規(guī)則檢測，任何嘗試的攻擊或違反審計(jì)規(guī)則的操作都會(huì)被檢測到并實(shí)時(shí)阻斷或告警。. 齊全的實(shí)時(shí)審計(jì)DASDBAuditor基于“數(shù)據(jù)捕獲→應(yīng)用層數(shù)據(jù)分析→監(jiān)控、審計(jì)和響應(yīng)” 的模式提供各項(xiàng)安全功能，使得它的審計(jì)功能大大優(yōu)于基于日志收集的審計(jì)系統(tǒng)，通過收集一系列極其豐富的審計(jì)數(shù)據(jù)，結(jié)合細(xì)粒度的審計(jì)規(guī)則、以滿足對敏感信息的特殊保護(hù)需求。數(shù)據(jù)庫動(dòng)態(tài)審計(jì)可以徹底擺脫數(shù)據(jù)庫的黑匣子狀態(tài)，提供4W（who/when/where/what）審計(jì)數(shù)據(jù)。通過實(shí)時(shí)監(jiān)測并智能地分析、還原各種數(shù)據(jù)庫操作，解析數(shù)據(jù)庫的登錄、注銷、插入、刪除、存儲(chǔ)過程的執(zhí)行等操作，還原SQL操作語句；跟蹤數(shù)據(jù)庫訪問過程中的所有細(xì)節(jié)，包括用戶名、數(shù)據(jù)庫操作類型、所訪問的數(shù)據(jù)庫表名、字段名、操作執(zhí)行結(jié)果、數(shù)據(jù)庫操作的內(nèi)容取值等。178。全方位的數(shù)據(jù)庫活動(dòng)審計(jì)：實(shí)時(shí)監(jiān)控來自各個(gè)層面的所有數(shù)據(jù)庫活動(dòng)以及活動(dòng)的內(nèi)容。如：來自應(yīng)用程序發(fā)起的數(shù)據(jù)庫操作請求、來自數(shù)據(jù)庫客戶端工具的操作請求、來自數(shù)據(jù)庫管理人員遠(yuǎn)程登錄數(shù)據(jù)庫服務(wù)器產(chǎn)生的操作請求、操作返回的結(jié)果等。178。綁定變量（Bind Variable）的支持：對業(yè)務(wù)系統(tǒng)中綁定變量的支持可通過多個(gè)數(shù)據(jù)包中的關(guān)聯(lián)，將綁業(yè)變量值轉(zhuǎn)換到前SQL命令中組合而成。178。潛在危險(xiǎn)活動(dòng)重要審計(jì)：提供對DDL類操作、DML類操作的重要審計(jì)功能，重要審計(jì)規(guī)則的審計(jì)要素可以包括：用戶、源IP地址、操作時(shí)間（任意天、一天中的時(shí)間、星期中的天數(shù)、月中的天數(shù)）、使用的SQL操作類型（Select/Insert/Update/Delete/Truncate/Create/Drop/Rollback/Grant/Alter/Call/ Logout/Login）。當(dāng)某個(gè)數(shù)據(jù)庫活動(dòng)匹配了事先定義的重要審計(jì)規(guī)則時(shí)，一條報(bào)警將被記錄以進(jìn)行審計(jì)。重要審計(jì)規(guī)則設(shè)置：重要審計(jì)結(jié)果展示：178。敏感信息細(xì)粒度審計(jì)：對業(yè)務(wù)系統(tǒng)的重要信息，提供完全自定義的、精確到字段及記錄內(nèi)容的細(xì)粒度審計(jì)功能。自定義的審計(jì)要素包括登錄用戶、源IP地址、數(shù)據(jù)庫對象（分為數(shù)據(jù)庫用戶、表、字段）、操作時(shí)間段（本日、本周、本月、最近三小時(shí)、最近十二小時(shí)、最近二十四小時(shí)、最近七天、最近三十天、任意時(shí)間段）、使用的SQL操作類型（Select/Insert/Update/Delete/Truncate/Create/Drop /Rollback/Grant/Alter/Call/Execute/Logout/Login）、記錄內(nèi)容。根據(jù)操作類型及記錄內(nèi)容進(jìn)行細(xì)粒度審計(jì)：178。遠(yuǎn)程ftp操作審計(jì)與回放：對發(fā)生在數(shù)據(jù)庫服務(wù)器上的ftp命令進(jìn)行實(shí)時(shí)監(jiān)控、審計(jì)及回放。審計(jì)的要素包括：ftp用戶、ftp客戶端IP地址、命令執(zhí)行時(shí)間段（本日、本周、本月、最近三小時(shí)、最近十二小時(shí)、最近二十四小時(shí)、最近七天、最近三十天、任意時(shí)間段）、執(zhí)行的ftp命令（get/put/ls等等）。ftp審計(jì)結(jié)果展示：ftp回放：178。遠(yuǎn)程telnet操作審計(jì)與回放：對發(fā)生在數(shù)據(jù)庫服務(wù)器上的Telnet命令進(jìn)行實(shí)時(shí)監(jiān)控、審計(jì)及回放。審計(jì)的要素包括：telnet用戶、telnet客戶端IP地址、命令執(zhí)行時(shí)間段（本日、本周、本月、最近三小時(shí)、最近十二小時(shí)、最近二十四小時(shí)、最近七天、最近三十天、任意時(shí)間段）、telnet登錄后執(zhí)行的系統(tǒng)命令（login/pwd/root等等）。自定義telnet操作審計(jì)：178。會(huì)話分析與查看：單個(gè)離散的操作（Sql操作、ftp命令、telnet命令）還不足于了解用戶的真實(shí)意圖，一連串的操作所組成的一個(gè)完整會(huì)話展現(xiàn)，可以更加清晰地判斷用戶的意圖（違規(guī)的\粗心的\惡意的）。Telent操作審計(jì)會(huì)話查看：. 均衡的雙向?qū)徲?jì)系統(tǒng)通過對雙向數(shù)據(jù)包的解析、識(shí)別及還原，不僅對數(shù)據(jù)庫操作請求進(jìn)行實(shí)時(shí)審計(jì)，而且還可對數(shù)據(jù)庫系統(tǒng)返回結(jié)果進(jìn)行完整的還原和審計(jì)，包括數(shù)據(jù)庫命令執(zhí)行時(shí)長、執(zhí)行的結(jié)果集等內(nèi)容；. 細(xì)粒度審計(jì)規(guī)則系統(tǒng)支持對數(shù)據(jù)庫對象（包括用戶（數(shù)據(jù)庫）、表、

點(diǎn)擊復(fù)制文檔內(nèi)容

畢業(yè)設(shè)計(jì)相關(guān)推薦

網(wǎng)御星云日志審計(jì)系統(tǒng)產(chǎn)品白皮書-v-資料下載頁

【總結(jié)】密級(jí)：公開產(chǎn)品白皮書網(wǎng)御安全管理系統(tǒng)-日志審計(jì)系統(tǒng)目錄1 日志審計(jì)的需求與挑戰(zhàn) 1 日志審計(jì)需求分析 1 日志審計(jì)面臨的挑戰(zhàn) 2 如何應(yīng)對挑戰(zhàn) 22 產(chǎn)品綜述 3 產(chǎn)品簡介 3 系統(tǒng)組成 3 系統(tǒng)結(jié)構(gòu) 4 產(chǎn)品功能規(guī)格 5 支持審計(jì)數(shù)據(jù)源 7 產(chǎn)品型號(hào)規(guī)格 8 軟件型規(guī)格 8 硬件型規(guī)格 93

2025-08-04 04:35

知識(shí)管理白皮書-資料下載頁

【總結(jié)】企業(yè)知識(shí)管理目錄前言 4知識(shí)管理的知識(shí) 5關(guān)于知識(shí)管理的幾個(gè)問題 5知識(shí)管理相關(guān)技術(shù) 10知識(shí)管理的幾種解決方案 10Lotus知識(shí)管理對企業(yè)帶來的好處 13深圳三九醫(yī)貿(mào) 16中國網(wǎng)絡(luò)通信有限公司 19廣州國稅 22神州數(shù)碼有限公司 24TCL多媒

2025-06-23 06:59

powercrm功能白皮書-資料下載頁

【總結(jié)】1/14功能白皮書創(chuàng)智信息科技股份有限公司CRM事業(yè)部目錄2/141POWERCRM功能概述............................................................................................................42POWERCRM主要組成部分.

2025-05-13 22:02

oraclebpm技術(shù)白皮書-資料下載頁

【總結(jié)】ORACLEBPM產(chǎn)品介紹1.業(yè)務(wù)流程生命周期及方法論OracleBPM為應(yīng)用支撐架構(gòu)中的業(yè)務(wù)流程管理平臺(tái)提供了面向電子政務(wù)業(yè)務(wù)的平臺(tái)，它提供涵蓋從流程建模、開發(fā)、執(zhí)行、優(yōu)化的各個(gè)方面完整的流程生命周期支持。面向業(yè)務(wù)的流程可以覆蓋人與人、應(yīng)用與應(yīng)用以及人與應(yīng)用的各種資源和服務(wù)。它不但實(shí)現(xiàn)業(yè)務(wù)流程的自動(dòng)化，并完成了從執(zhí)行到監(jiān)控和優(yōu)化的整個(gè)業(yè)務(wù)流

2025-10-17 11:16

broadviewdcc產(chǎn)品白皮書-資料下載頁

【總結(jié)】BroadviewDCC產(chǎn)品白皮書北京廣通信達(dá)科技有限公司9/12BroadviewDCC產(chǎn)品白皮書版權(quán)聲明本文中的所有內(nèi)容及格式的版權(quán)屬于北京廣通信達(dá)科技有限公司（以下簡稱廣通信達(dá)）所有，未經(jīng)廣通信達(dá)許可，任何人

2025-05-29 22:18

bi技術(shù)白皮書-資料下載頁

【總結(jié)】商業(yè)智能—技術(shù)白皮書1第一章、數(shù)據(jù)倉庫技術(shù)............................................................................................................................

2025-06-07 12:11

turingmes產(chǎn)品白皮書-資料下載頁

【總結(jié)】圖凌制造執(zhí)行系統(tǒng)turingMES產(chǎn)品白皮書廣州市圖凌科技有限公司2011年6月8日21/22前言 2第一章turingMES系統(tǒng)及相關(guān)服務(wù)綜述 3一、turingMES系統(tǒng)及其特點(diǎn) 31、二次研發(fā)優(yōu)勢 52、turingMES操作體驗(yàn) 53、企業(yè)報(bào)表管理 54、安全模塊及流程剪裁、資源管理機(jī)制 65、適合中

2025-05-29 22:49

成都物流白皮書-資料下載頁

【總結(jié)】1/49序言自2022年以來，成都市政府致力將成都打造成為中國的西部區(qū)域物流中心。為發(fā)揮物流基礎(chǔ)設(shè)施的組織功能和提高運(yùn)作效率，推進(jìn)運(yùn)輸組織與服務(wù)的創(chuàng)新，成都市政府通過依托專門化物流基礎(chǔ)設(shè)施，專業(yè)化的運(yùn)輸場站，發(fā)展各種運(yùn)輸方式多式聯(lián)運(yùn)、集裝箱運(yùn)輸、城市配送等，并努力降低社會(huì)綜合運(yùn)輸成本，提高運(yùn)輸?shù)目煽啃院托?，提高各種運(yùn)輸方式對物流基礎(chǔ)設(shè)施的支持能力?！⊥瑫r(shí)

2025-08-03 04:40

愛情白皮書模板doc-資料下載頁

【總結(jié)】愛,是包容而不是放縱愛,是關(guān)懷而不是寵愛愛,是相互交融而不是單相思愛,是百味而不全是甜蜜真正的愛情并不一定是他人眼中的完美匹配什么是愛情？“幸福就是我餓了，看別人手里拿個(gè)肉包子，那他就比我幸福；我冷了，看別人穿了一件厚棉襖，他就比我幸福；我想上茅房，就一個(gè)坑，你蹲那了，你就比我幸福。”　　

2025-08-03 05:39

vlan技術(shù)白皮書_-資料下載頁

【總結(jié)】VLAN??ê?°×?¤êé[±ê??:à′?′]?aòa￡oVLAN￡¨Virtua

2025-08-10 09:29

poe技術(shù)白皮書-資料下載頁

【總結(jié)】POE技術(shù)白皮書一、POE介紹POE是什么?POE：PowerOverEthernet，顧名思義是以太網(wǎng)供電，也可以被稱為基于局域網(wǎng)的供電系統(tǒng)(POL,PoweroverLAN)或有源以太網(wǎng)(ActiveEthernet)，它保持了與現(xiàn)存以太網(wǎng)系

2025-06-05 19:21

達(dá)夢數(shù)據(jù)交換平臺(tái)產(chǎn)品白皮書-資料下載頁

【總結(jié)】......達(dá)夢數(shù)據(jù)交換平臺(tái)——高效全面的數(shù)據(jù)集成應(yīng)用的支撐平臺(tái)產(chǎn)品白皮書達(dá)夢數(shù)據(jù)庫有限公司2013年3月學(xué)習(xí)參考本文檔含有達(dá)夢數(shù)據(jù)庫公司的保密的技術(shù)

2025-08-03 06:56

思福迪logbase日志管理審計(jì)系統(tǒng)技術(shù)白皮書doc-資料下載頁

【總結(jié)】LogBase日志管理審計(jì)系統(tǒng)白皮書?版權(quán)所有2020杭州思福迪信息技術(shù)有限公司1/28LogBase日志管理審計(jì)系統(tǒng)技術(shù)白皮書杭州思福迪信息技術(shù)有限公司SAFETYBASEINFOTECH2020.12LogBase日志

2025-10-26 14:05