正文內(nèi)容

數(shù)據(jù)庫審計與風險控制系統(tǒng)白皮書(編輯修改稿)

2024-08-31 00:16 本頁面

　

【文章內(nèi)容簡介】據(jù)庫對象的安全檢測；178。弱口令檢測：依據(jù)內(nèi)嵌的弱口令字典完成對口令強弱的檢測；178。補丁檢測：根據(jù)補丁信息庫及被掃描數(shù)據(jù)庫的當前配置，完成補丁安裝檢測178。存儲過程檢測：根據(jù)內(nèi)嵌的安全規(guī)則，對存儲過程進行安全檢測，如：是否存在SQL注入漏洞；178。項目管理：按項目方式對掃描任務(wù)進行增/刪/改管理；178。報表管理：提供掃描報告的存儲、查看、多文件格式導入/導出功能；178。系統(tǒng)管理：提供鑒權(quán)管理、許可管理、日志管理、升級管理及自身完整性檢測；. 實時監(jiān)控與風險控制DASDBAuditor可保護業(yè)界主流的數(shù)據(jù)庫系統(tǒng)，防止受到特權(quán)濫用、已知漏洞攻擊、人為失誤等等的侵害。當用戶與數(shù)據(jù)庫進行交互時，DASDBAuditor會自動根據(jù)預設(shè)置的風險控制策略，結(jié)合對數(shù)據(jù)庫活動的實時監(jiān)控信息，進行特征檢測及審計規(guī)則檢測，任何嘗試的攻擊或違反審計規(guī)則的操作都會被檢測到并實時阻斷或告警。. 齊全的實時審計DASDBAuditor基于“數(shù)據(jù)捕獲→應用層數(shù)據(jù)分析→監(jiān)控、審計和響應” 的模式提供各項安全功能，使得它的審計功能大大優(yōu)于基于日志收集的審計系統(tǒng)，通過收集一系列極其豐富的審計數(shù)據(jù)，結(jié)合細粒度的審計規(guī)則、以滿足對敏感信息的特殊保護需求。數(shù)據(jù)庫動態(tài)審計可以徹底擺脫數(shù)據(jù)庫的黑匣子狀態(tài)，提供4W（who/when/where/what）審計數(shù)據(jù)。通過實時監(jiān)測并智能地分析、還原各種數(shù)據(jù)庫操作，解析數(shù)據(jù)庫的登錄、注銷、插入、刪除、存儲過程的執(zhí)行等操作，還原SQL操作語句；跟蹤數(shù)據(jù)庫訪問過程中的所有細節(jié)，包括用戶名、數(shù)據(jù)庫操作類型、所訪問的數(shù)據(jù)庫表名、字段名、操作執(zhí)行結(jié)果、數(shù)據(jù)庫操作的內(nèi)容取值等。178。全方位的數(shù)據(jù)庫活動審計：實時監(jiān)控來自各個層面的所有數(shù)據(jù)庫活動以及活動的內(nèi)容。如：來自應用程序發(fā)起的數(shù)據(jù)庫操作請求、來自數(shù)據(jù)庫客戶端工具的操作請求、來自數(shù)據(jù)庫管理人員遠程登錄數(shù)據(jù)庫服務(wù)器產(chǎn)生的操作請求、操作返回的結(jié)果等。178。綁定變量（Bind Variable）的支持：對業(yè)務(wù)系統(tǒng)中綁定變量的支持可通過多個數(shù)據(jù)包中的關(guān)聯(lián)，將綁業(yè)變量值轉(zhuǎn)換到前SQL命令中組合而成。178。潛在危險活動重要審計：提供對DDL類操作、DML類操作的重要審計功能，重要審計規(guī)則的審計要素可以包括：用戶、源IP地址、操作時間（任意天、一天中的時間、星期中的天數(shù)、月中的天數(shù)）、使用的SQL操作類型（Select/Insert/Update/Delete/Truncate/Create/Drop/Rollback/Grant/Alter/Call/ Logout/Login）。當某個數(shù)據(jù)庫活動匹配了事先定義的重要審計規(guī)則時，一條報警將被記錄以進行審計。重要審計規(guī)則設(shè)置：重要審計結(jié)果展示：178。敏感信息細粒度審計：對業(yè)務(wù)系統(tǒng)的重要信息，提供完全自定義的、精確到字段及記錄內(nèi)容的細粒度審計功能。自定義的審計要素包括登錄用戶、源IP地址、數(shù)據(jù)庫對象（分為數(shù)據(jù)庫用戶、表、字段）、操作時間段（本日、本周、本月、最近三小時、最近十二小時、最近二十四小時、最近七天、最近三十天、任意時間段）、使用的SQL操作類型（Select/Insert/Update/Delete/Truncate/Create/Drop /Rollback/Grant/Alter/Call/Execute/Logout/Login）、記錄內(nèi)容。根據(jù)操作類型及記錄內(nèi)容進行細粒度審計：178。遠程ftp操作審計與回放：對發(fā)生在數(shù)據(jù)庫服務(wù)器上的ftp命令進行實時監(jiān)控、審計及回放。審計的要素包括：ftp用戶、ftp客戶端IP地址、命令執(zhí)行時間段（本日、本周、本月、最近三小時、最近十二小時、最近二十四小時、最近七天、最近三十天、任意時間段）、執(zhí)行的ftp命令（get/put/ls等等）。ftp審計結(jié)果展示：ftp回放：178。遠程telnet操作審計與回放：對發(fā)生在數(shù)據(jù)庫服務(wù)器上的Telnet命令進行實時監(jiān)控、審計及回放。審計的要素包括：telnet用戶、telnet客戶端IP地址、命令執(zhí)行時間段（本日、本周、本月、最近三小時、最近十二小時、最近二十四小時、最近七天、最近三十天、任意時間段）、telnet登錄后執(zhí)行的系統(tǒng)命令（login/pwd/root等等）。自定義telnet操作審計：178。會話分析與查看：單個離散的操作（Sql操作、ftp命令、telnet命令）還不足于了解用戶的真實意圖，一連串的操作所組成的一個完整會話展現(xiàn)，可以更加清晰地判斷用戶的意圖（違規(guī)的\粗心的\惡意的）。Telent操作審計會話查看：. 均衡的雙向?qū)徲嬒到y(tǒng)通過對雙向數(shù)據(jù)包的解析、識別及還原，不僅對數(shù)據(jù)庫操作請求進行實時審計，而且還可對數(shù)據(jù)庫系統(tǒng)返回結(jié)果進行完整的還原和審計，包括數(shù)據(jù)庫命令執(zhí)行時長、執(zhí)行的結(jié)果集等內(nèi)容；. 細粒度審計規(guī)則系統(tǒng)支持對數(shù)據(jù)庫對象（包括用戶（數(shù)據(jù)庫）、表、

點擊復制文檔內(nèi)容

畢業(yè)設(shè)計相關(guān)推薦

知識管理白皮書-資料下載頁

【總結(jié)】企業(yè)知識管理目錄前言 4知識管理的知識 5關(guān)于知識管理的幾個問題 5知識管理相關(guān)技術(shù) 10知識管理的幾種解決方案 10Lotus知識管理對企業(yè)帶來的好處 13深圳三九醫(yī)貿(mào) 16中國網(wǎng)絡(luò)通信有限公司 19廣州國稅 22神州數(shù)碼有限公司 24TCL多媒

2025-06-23 06:59

powercrm功能白皮書-資料下載頁

【總結(jié)】1/14功能白皮書創(chuàng)智信息科技股份有限公司CRM事業(yè)部目錄2/141POWERCRM功能概述............................................................................................................42POWERCRM主要組成部分.

2025-05-13 22:02

oraclebpm技術(shù)白皮書-資料下載頁

【總結(jié)】ORACLEBPM產(chǎn)品介紹1.業(yè)務(wù)流程生命周期及方法論OracleBPM為應用支撐架構(gòu)中的業(yè)務(wù)流程管理平臺提供了面向電子政務(wù)業(yè)務(wù)的平臺，它提供涵蓋從流程建模、開發(fā)、執(zhí)行、優(yōu)化的各個方面完整的流程生命周期支持。面向業(yè)務(wù)的流程可以覆蓋人與人、應用與應用以及人與應用的各種資源和服務(wù)。它不但實現(xiàn)業(yè)務(wù)流程的自動化，并完成了從執(zhí)行到監(jiān)控和優(yōu)化的整個業(yè)務(wù)流

2024-10-26 11:16

網(wǎng)御星云日志審計系統(tǒng)產(chǎn)品白皮書-v-資料下載頁

【總結(jié)】密級：公開產(chǎn)品白皮書網(wǎng)御安全管理系統(tǒng)-日志審計系統(tǒng)目錄1 日志審計的需求與挑戰(zhàn) 1 日志審計需求分析 1 日志審計面臨的挑戰(zhàn) 2 如何應對挑戰(zhàn) 22 產(chǎn)品綜述 3 產(chǎn)品簡介 3 系統(tǒng)組成 3 系統(tǒng)結(jié)構(gòu) 4 產(chǎn)品功能規(guī)格 5 支持審計數(shù)據(jù)源 7 產(chǎn)品型號規(guī)格 8 軟件型規(guī)格 8 硬件型規(guī)格 93

2025-08-04 04:35

broadviewdcc產(chǎn)品白皮書-資料下載頁

【總結(jié)】BroadviewDCC產(chǎn)品白皮書北京廣通信達科技有限公司9/12BroadviewDCC產(chǎn)品白皮書版權(quán)聲明本文中的所有內(nèi)容及格式的版權(quán)屬于北京廣通信達科技有限公司（以下簡稱廣通信達）所有，未經(jīng)廣通信達許可，任何人

2025-05-29 22:18

bi技術(shù)白皮書-資料下載頁

【總結(jié)】商業(yè)智能—技術(shù)白皮書1第一章、數(shù)據(jù)倉庫技術(shù)............................................................................................................................

2025-06-07 12:11

turingmes產(chǎn)品白皮書-資料下載頁

【總結(jié)】圖凌制造執(zhí)行系統(tǒng)turingMES產(chǎn)品白皮書廣州市圖凌科技有限公司2011年6月8日21/22前言 2第一章turingMES系統(tǒng)及相關(guān)服務(wù)綜述 3一、turingMES系統(tǒng)及其特點 31、二次研發(fā)優(yōu)勢 52、turingMES操作體驗 53、企業(yè)報表管理 54、安全模塊及流程剪裁、資源管理機制 65、適合中

2025-05-29 22:49

成都物流白皮書-資料下載頁

【總結(jié)】1/49序言自2022年以來，成都市政府致力將成都打造成為中國的西部區(qū)域物流中心。為發(fā)揮物流基礎(chǔ)設(shè)施的組織功能和提高運作效率，推進運輸組織與服務(wù)的創(chuàng)新，成都市政府通過依托專門化物流基礎(chǔ)設(shè)施，專業(yè)化的運輸場站，發(fā)展各種運輸方式多式聯(lián)運、集裝箱運輸、城市配送等，并努力降低社會綜合運輸成本，提高運輸?shù)目煽啃院托?，提高各種運輸方式對物流基礎(chǔ)設(shè)施的支持能力?！⊥瑫r

2025-08-03 04:40

愛情白皮書模板doc-資料下載頁

【總結(jié)】愛,是包容而不是放縱愛,是關(guān)懷而不是寵愛愛,是相互交融而不是單相思愛,是百味而不全是甜蜜真正的愛情并不一定是他人眼中的完美匹配什么是愛情？“幸福就是我餓了，看別人手里拿個肉包子，那他就比我幸福；我冷了，看別人穿了一件厚棉襖，他就比我幸福；我想上茅房，就一個坑，你蹲那了，你就比我幸福?！薄　?/span>

2025-08-03 05:39

vlan技術(shù)白皮書_-資料下載頁

【總結(jié)】VLAN??ê?°×?¤êé[±ê??:à′?′]?aòa￡oVLAN￡¨Virtua

2024-08-19 09:29

poe技術(shù)白皮書-資料下載頁

【總結(jié)】POE技術(shù)白皮書一、POE介紹POE是什么?POE：PowerOverEthernet，顧名思義是以太網(wǎng)供電，也可以被稱為基于局域網(wǎng)的供電系統(tǒng)(POL,PoweroverLAN)或有源以太網(wǎng)(ActiveEthernet)，它保持了與現(xiàn)存以太網(wǎng)系

2025-06-05 19:21

達夢數(shù)據(jù)交換平臺產(chǎn)品白皮書-資料下載頁

【總結(jié)】......達夢數(shù)據(jù)交換平臺——高效全面的數(shù)據(jù)集成應用的支撐平臺產(chǎn)品白皮書達夢數(shù)據(jù)庫有限公司2013年3月學習參考本文檔含有達夢數(shù)據(jù)庫公司的保密的技術(shù)

2025-08-03 06:56

netscout技術(shù)白皮書-資料下載頁

【總結(jié)】NetScout技術(shù)白皮書NetScoutSystemsInc.目錄1公司介紹...........................................................................

2024-10-24 07:42

toplink技術(shù)白皮書-資料下載頁

【總結(jié)】信信息息交交換換平平臺臺————TOPLink+技技術(shù)術(shù)白白皮皮書書上海華騰軟件系統(tǒng)有限公司?ShanghaiHuatengSoftwareSystemsCo.,Ltd.二○○一年十二月TOPLink+技術(shù)白皮書

2024-10-26 11:03

思福迪logbase日志管理審計系統(tǒng)技術(shù)白皮書doc-資料下載頁

【總結(jié)】LogBase日志管理審計系統(tǒng)白皮書?版權(quán)所有2020杭州思福迪信息技術(shù)有限公司1/28LogBase日志管理審計系統(tǒng)技術(shù)白皮書杭州思福迪信息技術(shù)有限公司SAFETYBASEINFOTECH2020.12LogBase日志

2024-11-04 14:05