数据库审计防统方方案
限制流动人员访问统方
流动人员具有流动性和不受医院约束等特征,导致流动人员管理更具有难度。通过USB Key或临时授权等方式,金融防统方调试,实现开发商和合作伙伴等流动人员的管理,限制流动人员对“统方”的访问。
限制工具型应用访问统方
在防统方实践中,相当多的商业统方都是通过工具型应用获得,对工具型应用严格管理,市级防统方调试,使工具型应用不具备访问“统方”数据的能力,从而实现“统方”数据保护。
数据库审计的功能
一. 加密协议解析
数据库有时会采用加密协议通讯,为审计解析带来了困难,但这也是数据库审计产品**解决的问题,否则将无法实现数据库访问*审计的任务。比如说针对SQL Server默认的数据库用户加密或者更深层次的加密协议,都需要数据库审计产品提供相应的解决办法。
二. 复杂环境的数据采集
数据库审计产品除了常规的旁路部署通过交换机镜像数据库访问流量的审计方法外,还应具备适用于复杂网络的数据采集方式,例如在复杂的虚拟化网络环境下,通过“探针”方式捕获数据库流量。但是无论哪种部署方式,都需要在不影响数据库原有性能,*应用、网络环境改造的前提下,提供**的数据库审计服务。
三. 应用关联审计与监控
数据库审计产品除了具备常规的客户端一层的审计信息:客户端IP、数据库用户、主机名、操作系统、用户名等,还应具备应用侧风险行为审计与监控的能力,例如对应用账户、应用IP等关联审计信息。
数据库审计产品概述
DAS-DBAuditor以独立硬件审计的工作模式,灵活的审计策略配置,解决企业数据库面临的“越权使用、权限滥用、权限盗用”等*威胁,满足各类法令法规(详细内容见附录)对数据库审计的要求,广泛适用于“、金融、运营商、、能源、*、工商、、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。DAS-DBAuditor支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、OSCAR等业界主流数据库以及众多远程操作协议,防统方调试,如RDP(远程桌面)、SSH、VNC、Xwindow、TELNET、FTP、SFTP等,**防统方调试,可以帮助用户提升数据库和主机运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、*事件可追溯。