帕拉迪數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系

統(tǒng)(PLDSECDbXpert)技術(shù)建議書(shū)PIDSEC帕拉迪杭州帕拉迪網(wǎng)絡(luò)科技有限公司2017年3月目錄TOC\o"1-5"\h\z\o"CurrentDocument"產(chǎn)品簡(jiǎn)介3\o"CurrentDocument"1.1客戶需求3\o"CurrentDocument"1.2產(chǎn)品概述5\o"CurrentDocument"1.3功能簡(jiǎn)介5\o"CurrentDocument"系統(tǒng)架構(gòu)6\o"CurrentDocument"2.1系統(tǒng)組成6\o"CurrentDocument"2.2系統(tǒng)部署6\o"CurrentDocument"產(chǎn)品功能7\o"CurrentDocument"3.1功能介紹73.2功能特點(diǎn)8\o"CurrentDocument"3.2.1完整的會(huì)話與“細(xì)粒度”數(shù)據(jù)庫(kù)審計(jì)：8\o"CurrentDocument"3.2.2國(guó)內(nèi)領(lǐng)先超長(zhǎng)SQL語(yǔ)句、綁定變量解析技術(shù)：11\o"CurrentDocument"3.2.3靈活的數(shù)據(jù)庫(kù)訪問(wèn)策略：11\o"CurrentDocument"3.2.4全面完整的數(shù)據(jù)庫(kù)審計(jì)與操作回溯：13\o"CurrentDocument"3.2.5權(quán)職分離：15\o"CurrentDocument"產(chǎn)品應(yīng)用16\o"CurrentDocument"4.1數(shù)據(jù)庫(kù)服務(wù)器的應(yīng)用優(yōu)化16\o"CurrentDocument"4.2數(shù)據(jù)庫(kù)服務(wù)器的運(yùn)維正常運(yùn)行16\o"CurrentDocument"4.3敏感數(shù)據(jù)信息的泄密防護(hù)17\o"CurrentDocument"4.4法律責(zé)任的規(guī)避17PDSECKIM數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書(shū)文檔密級(jí)：外部公開(kāi)產(chǎn)品簡(jiǎn)介1.1客戶需求隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，數(shù)據(jù)庫(kù)的應(yīng)用十分廣泛，深入到各個(gè)領(lǐng)域，但隨之而來(lái)產(chǎn)生了數(shù)據(jù)的安全問(wèn)題以及數(shù)據(jù)庫(kù)訪問(wèn)的安全問(wèn)題。各種應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)中大量數(shù)據(jù)的安全問(wèn)題、敏感數(shù)據(jù)的防竊取和防篡改問(wèn)題，越來(lái)越引起人們的高度重視。數(shù)據(jù)庫(kù)系統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息系統(tǒng)的核心部件，其安全性至關(guān)重要，關(guān)系到企業(yè)興衰、成敗。因此，如何有效地保證數(shù)據(jù)庫(kù)系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，已經(jīng)成為業(yè)界人士探索研究的重要課題之一。由于計(jì)算機(jī)和網(wǎng)絡(luò)的普及和廣泛應(yīng)用，越來(lái)越多的關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)行在數(shù)據(jù)庫(kù)平臺(tái)上。數(shù)據(jù)庫(kù)中的數(shù)據(jù)作為企業(yè)的財(cái)富發(fā)揮著越來(lái)越重要的作用，同時(shí)也成為不安定因素的主要目標(biāo)。如何確保數(shù)據(jù)庫(kù)自身的安全，已成為現(xiàn)代數(shù)據(jù)庫(kù)系統(tǒng)的主要評(píng)測(cè)指標(biāo)之一。數(shù)據(jù)庫(kù)是信息技術(shù)的核心和基礎(chǔ)，廣泛應(yīng)用在電信、金融、政府、商業(yè)、企業(yè)等諸多領(lǐng)域，當(dāng)我們說(shuō)現(xiàn)代經(jīng)濟(jì)依賴于計(jì)算機(jī)時(shí)，我們真正的意思是說(shuō)現(xiàn)代經(jīng)濟(jì)依賴于數(shù)據(jù)庫(kù)系統(tǒng)。數(shù)據(jù)庫(kù)中儲(chǔ)存著諸如銀行賬戶、醫(yī)療保險(xiǎn)、電話記錄、生產(chǎn)或交易明細(xì)、產(chǎn)品資料等極其重要和敏感的信息。盡管這些系統(tǒng)的數(shù)據(jù)完整性和安全性是相當(dāng)重要的，但對(duì)數(shù)據(jù)庫(kù)采取的安全檢查措施的級(jí)別還比不上操作系統(tǒng)和網(wǎng)絡(luò)的安全檢查措施的級(jí)別。許多因素都可能破壞數(shù)據(jù)的完整性并導(dǎo)致非法訪問(wèn)，這些因素包括復(fù)雜程度、密碼安全性較差、誤配置、未被察覺(jué)的系統(tǒng)后門以及數(shù)據(jù)庫(kù)安全策略的缺失等。任何政企單位的主要電子數(shù)字資產(chǎn)都存貯在現(xiàn)代的關(guān)系數(shù)據(jù)產(chǎn)品中。商業(yè)機(jī)構(gòu)和政府組織都是利用這些數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)得到人事信息等，如醫(yī)療記錄、人員工資等。因此他們有責(zé)任保護(hù)別人的隱私，并為他們保密。數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)還存有以前的和將來(lái)的敏感的金融數(shù)據(jù)，包括貿(mào)易記錄、商業(yè)合同及帳務(wù)數(shù)據(jù)等。像技術(shù)的所有權(quán)、工程數(shù)據(jù)，甚至市場(chǎng)企劃等決策性的機(jī)密信息，必須對(duì)竟?fàn)幷弑Ｃ?，并阻止非法訪問(wèn)，數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)還包括詳細(xì)的顧客信息，如財(cái)務(wù)帳目，信用卡號(hào)及商業(yè)伙伴的信用信息等。目前世界上主流的關(guān)系型數(shù)據(jù)庫(kù)，諸如Oracle、Sybase、MicrosoftSQLServer、IBMDB2/Informix等數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)都具有以下特征：PDSECKIM數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書(shū)文檔密級(jí)：外部公開(kāi)用戶帳號(hào)及密碼、校驗(yàn)系統(tǒng)、優(yōu)先級(jí)模型和控制數(shù)據(jù)庫(kù)的特別許可、內(nèi)置命令（存儲(chǔ)過(guò)程、觸發(fā)器等）、唯一的腳本和編程語(yǔ)言（例如PL/SQL、Transaction-SQL、OEMC等）、中間件、網(wǎng)絡(luò)協(xié)議、強(qiáng)有力的數(shù)據(jù)庫(kù)管理實(shí)用程序和開(kāi)發(fā)工具。數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)的應(yīng)用相當(dāng)復(fù)雜，掌握起來(lái)非常困難。許多數(shù)據(jù)庫(kù)管理員都忙于管理復(fù)雜的系統(tǒng)，所以很可能沒(méi)有檢查出嚴(yán)重的安全隱患和不當(dāng)?shù)呐渲茫踔粮緵](méi)有進(jìn)行檢測(cè)。正是由于傳統(tǒng)的安全體系在很大程度上忽略了數(shù)據(jù)庫(kù)安全這一主題，使數(shù)據(jù)庫(kù)專業(yè)人員也通常沒(méi)有把安全問(wèn)題當(dāng)作他們的首要任務(wù)。在安全領(lǐng)域中，類似網(wǎng)頁(yè)被修改、電腦中病毒、木馬、流氓軟件、彈出窗口等所造成的經(jīng)濟(jì)損失微乎其微，而一旦數(shù)據(jù)庫(kù)出現(xiàn)安全風(fēng)險(xiǎn)并被惡意利用所造成的后果幾乎是災(zāi)難性的和不可挽回的。安全是多個(gè)環(huán)節(jié)層層防范、共同配合的結(jié)果。也就是說(shuō)在安全領(lǐng)域不能夠僅靠某一個(gè)環(huán)節(jié)完成所有的安全防范措施。一個(gè)安全的系統(tǒng)需要數(shù)據(jù)庫(kù)的安全、操作系統(tǒng)的安全、網(wǎng)絡(luò)的安全、應(yīng)用系統(tǒng)自身的安全共同完成。數(shù)據(jù)庫(kù)領(lǐng)域的安全措施通常包括：身份識(shí)別和身份驗(yàn)證、自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制、安全傳輸、系統(tǒng)審計(jì)、數(shù)據(jù)庫(kù)存儲(chǔ)加密等。只有通過(guò)綜合有關(guān)安全的各個(gè)環(huán)節(jié)，才能確保高度安全的系統(tǒng)。不完善的數(shù)據(jù)庫(kù)安全保障設(shè)施不僅會(huì)危及數(shù)據(jù)庫(kù)的安全，還會(huì)影響到數(shù)據(jù)庫(kù)的操作系統(tǒng)和其它信用系統(tǒng)。還有一個(gè)不很明顯的原因說(shuō)明了保證數(shù)據(jù)庫(kù)安全的重要性一數(shù)據(jù)庫(kù)系統(tǒng)自身可能會(huì)提供危及整個(gè)網(wǎng)絡(luò)體系的機(jī)制。例如，某個(gè)公司可能會(huì)用數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)保存所有的技術(shù)手冊(cè)、文檔和白皮書(shū)的庫(kù)存清單。數(shù)據(jù)庫(kù)里的這些信息并不是特別重要的，所以它的安全優(yōu)先級(jí)別不高。即使運(yùn)行在安全狀況良好的操作系統(tǒng)中，入侵者也可通過(guò)“擴(kuò)展入駐程序”等強(qiáng)有力的內(nèi)置數(shù)據(jù)庫(kù)特征，利用對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，獲取對(duì)本地操作系統(tǒng)的訪問(wèn)權(quán)限。這些程序可以發(fā)出管理員級(jí)的命令，訪問(wèn)基本的操作系統(tǒng)及其全部的資源。如果這個(gè)特定的數(shù)據(jù)庫(kù)系統(tǒng)與其它數(shù)據(jù)庫(kù)有信用關(guān)系，那么入侵者就會(huì)危及整個(gè)網(wǎng)絡(luò)域的安全。20世紀(jì)90年代開(kāi)始，各個(gè)企業(yè)展開(kāi)了以計(jì)算機(jī)技術(shù)代替手工業(yè)務(wù)的研究。到了90年代中后期，隨著信息技術(shù)和互聯(lián)網(wǎng)應(yīng)用的發(fā)展，我國(guó)計(jì)算機(jī)行業(yè)已經(jīng)完成了以業(yè)務(wù)核算為核心的信息化發(fā)展歷程，開(kāi)始向管理信息化的方向轉(zhuǎn)型，為今后的數(shù)據(jù)信息化奠定了良好的基礎(chǔ)。數(shù)據(jù)信息化目標(biāo)是實(shí)現(xiàn)數(shù)據(jù)信息的充分共享。如果數(shù)據(jù)庫(kù)中的數(shù)據(jù)遭到篡改或泄漏，或者被人非法利用，將造成不可估量的損失。由此可見(jiàn)，數(shù)據(jù)庫(kù)安全實(shí)際上是信息系統(tǒng)信息安全的核心，在這種情況下，有必要采用帕拉迪網(wǎng)絡(luò)科技有限公司Page4of17PDSECKIM數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書(shū)文檔密級(jí)：外部公開(kāi)專業(yè)的新型數(shù)據(jù)庫(kù)安全產(chǎn)品，專門對(duì)信息系統(tǒng)的數(shù)據(jù)庫(kù)進(jìn)行保護(hù)。1.2產(chǎn)品概述面對(duì)以上種種的安全隱患和市場(chǎng)需求，帕拉迪網(wǎng)絡(luò)科技有限公司推出了新型的審計(jì)系統(tǒng)，用以解決數(shù)據(jù)庫(kù)安全問(wèn)題。帕拉迪數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)（簡(jiǎn)稱'PldsecDbXpert”）是帕拉迪網(wǎng)絡(luò)科技有限公司自行研制開(kāi)發(fā)的新一代數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)。PldsecDbXpert通過(guò)旁路偵聽(tīng)的方式對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別。實(shí)時(shí)監(jiān)視數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài)，記錄多種訪問(wèn)數(shù)據(jù)庫(kù)行為，發(fā)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的異常訪問(wèn)，并對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的相關(guān)行為、發(fā)送和接收的相關(guān)內(nèi)容進(jìn)行存儲(chǔ)、分析、排名和查詢。隨著數(shù)據(jù)庫(kù)的使用越來(lái)越普及，給我們帶來(lái)許多方便的同時(shí)，也給數(shù)據(jù)庫(kù)也帶來(lái)了許多風(fēng)險(xiǎn)和挑戰(zhàn)，例如：非法訪問(wèn)數(shù)據(jù)庫(kù)、利用合法訪問(wèn)數(shù)據(jù)庫(kù)身份對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法操作、正常訪問(wèn)數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行誤操作、上傳下載數(shù)據(jù)、泄露公司敏感和機(jī)密信息。這些威脅和挑戰(zhàn)事件多數(shù)是來(lái)自于內(nèi)部合法訪問(wèn)者的“合法”操作，僅靠某些安全產(chǎn)品如防火墻等的日志和控制功能并不能很好的滿足對(duì)這些網(wǎng)絡(luò)安全事件（特別是基于應(yīng)用程序）的行為審計(jì)要求，DbXpert正是在這樣的需求下產(chǎn)生的。帕拉迪憑借在安全審計(jì)領(lǐng)域多年的技術(shù)積累和研發(fā)經(jīng)驗(yàn)，推出的適用于多種網(wǎng)絡(luò)環(huán)境的新一代數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)。它通過(guò)專門細(xì)致的網(wǎng)絡(luò)數(shù)據(jù)獲取協(xié)議分析技術(shù)、數(shù)據(jù)存儲(chǔ)技術(shù)、數(shù)據(jù)查詢技術(shù)并配合完善的管理規(guī)則，幫助訪問(wèn)者應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)中的風(fēng)險(xiǎn)和挑戰(zhàn)。1.3功能簡(jiǎn)介作為DbXpert主要用于網(wǎng)絡(luò)中對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)行為、內(nèi)容進(jìn)行審計(jì)、報(bào)警、過(guò)濾和分析，多種數(shù)據(jù)庫(kù)的訪問(wèn)，如：oracle、informix、DB2、SQLserver、sybase等。DbXpert部署于網(wǎng)絡(luò)到數(shù)據(jù)庫(kù)的核心交換機(jī)連接處。PDSECKIM數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書(shū)文檔密級(jí)：外部公開(kāi)系統(tǒng)架構(gòu)2.1系統(tǒng)組成DbXpert主要由以下3個(gè)部分組成：DbXpert偵聽(tīng)收集引擎；DbXpert數(shù)據(jù)存儲(chǔ)中心；DbXpert控制管理中心；DbXpert偵聽(tīng)收集引擎、DbXpert數(shù)據(jù)存儲(chǔ)中心、DbXpert控制管理中心在物理上部署在同一臺(tái)專用服務(wù)器上。DbXpert偵聽(tīng)收集引擎全面監(jiān)聽(tīng)網(wǎng)絡(luò)連接到數(shù)據(jù)庫(kù)的數(shù)據(jù)流，根據(jù)配置的策略，實(shí)時(shí)監(jiān)視所有數(shù)據(jù)包進(jìn)行分析記錄，并將審計(jì)結(jié)果保存在DbXpert數(shù)據(jù)存儲(chǔ)中心的相應(yīng)數(shù)據(jù)庫(kù)里；同時(shí)DbXpert偵聽(tīng)收集引擎接收并執(zhí)行DbXpert控制管理中心的各種策略。DbXpert數(shù)據(jù)存儲(chǔ)中心主要用于各種數(shù)據(jù)保存，并提供各種數(shù)據(jù)查詢。DbXpert控制管理中心主要用于提供審計(jì)、管理等策略設(shè)置接口，如配置數(shù)據(jù)庫(kù)服務(wù)器管理；程序升級(jí)等接口；DbXpert控制管理中心采用B/S架構(gòu)，通過(guò)提供瀏覽器服務(wù)端，使管理人員很方便的通過(guò)網(wǎng)頁(yè)瀏覽器對(duì)DbXpert控制管理中心進(jìn)行操作管理。2.2系統(tǒng)部署面對(duì)XXX用戶的網(wǎng)絡(luò)結(jié)構(gòu)圖（如下圖1），我們采用的是將DbXpert部署在內(nèi)網(wǎng)的核心交換機(jī)上。圖1:XXX用戶的網(wǎng)絡(luò)拓?fù)鋱DDbXpert在網(wǎng)絡(luò)中的部署方式（如圖2）。因?yàn)镈bXpert支持多鏡像端口的部署方式，在內(nèi)網(wǎng)中核心交換機(jī)采用了負(fù)載均衡的方式對(duì)接，這樣的話，數(shù)據(jù)流就會(huì)隨意走2臺(tái)核心交換機(jī)，我們只需在2臺(tái)核心交換機(jī)上各配置一個(gè)鏡像端口，連接到DbXpert即可。圖2:DbXpert在網(wǎng)絡(luò)中的部署方式產(chǎn)品功能3.1功能介紹審計(jì)對(duì)象：DbXpert所指的審計(jì)對(duì)象是指DbXpert邏輯上能夠?qū)徲?jì)的數(shù)據(jù)庫(kù)服務(wù)器；DbXpert可以采用多級(jí)部署方式管理審計(jì)對(duì)象；并且在DbXpert內(nèi)部可以按照多種方式來(lái)表示審計(jì)對(duì)象：如客戶端的登錄IP、登錄用戶名、登錄主機(jī)名、登錄程序、來(lái)源端口等；服務(wù)端的數(shù)據(jù)庫(kù)類型、數(shù)據(jù)庫(kù)端口、數(shù)據(jù)庫(kù)賬號(hào)；會(huì)話詳情的SQL語(yǔ)句、消息長(zhǎng)度、數(shù)據(jù)庫(kù)服務(wù)器返回信息、綁定變量解析等。帕拉迪網(wǎng)絡(luò)科技有限公司Page7of17DbXpert的主要功能包括：系統(tǒng)管理、系統(tǒng)監(jiān)測(cè)。策略管理、日志審計(jì)、統(tǒng)計(jì)報(bào)表、實(shí)時(shí)監(jiān)控和PIDSECM拉迪系統(tǒng)管理i策略管理i日志南計(jì)i系瞄測(cè)您好,administrator^^管理員）最新策略告警（全部）■Woil201120112011201101-2105：53：0201-21DbXpert的主要功能包括：系統(tǒng)管理、系統(tǒng)監(jiān)測(cè)。策略管理、日志審計(jì)、統(tǒng)計(jì)報(bào)表、實(shí)時(shí)監(jiān)控和PIDSECM拉迪系統(tǒng)管理i策略管理i日志南計(jì)i系瞄測(cè)您好,administrator^^管理員）最新策略告警（全部）■Woil201120112011201101-2105：53：0201-2105:53:0201-2105:53:0201-2105:53:022011-01-2105:53:02最新違規(guī)操作（全部）?2011-01-2105:53:082011-01-2105:53:032011-01-2105:53:022011-01-2105：53：022011-01-2105:53:02最新系統(tǒng)事件（全部）2011-01-2522:35:412011-01-2522：32：512011-01-2123:50:142011-01-2003:19:322011-01-2003:19:25源IP192.168.1.19192.168.1.19192.168.1.19192.168.1.19192.168.1.19曲IP192.168.1.19192.168.1.19192.168.1.19192.168.1.19192.168.1.19用戶名不詳不詳wang不詳不詳目標(biāo)IP192.168.1.98192.168.1.98192.168.1.98192.168.1.98192.168.1.98目標(biāo)ip192.168.1.98192.168.1.98192.168.1.98192.168.1.98192.163.1.98用戶IF192.168.1.152192.168.1.152192.168.1.208192.168.1.202192.168.1.202告警紋別WWoracletestoracletestoracletestoracletestoracletest過(guò)濾更多告窖級(jí)別執(zhí)行時(shí)間異常操作返回行數(shù)異常登錄數(shù)據(jù)庫(kù)咪號(hào)異常登錄源主機(jī)名異常登錄客戶端異常中中中中中模登登登登登塊錄錄錄錄錄內(nèi)容使用用戶^administrator錄:失毆，密碼不正確使用用戶名administrate）度錄:類畋，密碼不正確使用用戶名administrator錄:失敗，密碼不正確使用用戶^administrator錄:失敗，密碼不正確使用用戶名administrator錄:失收，密碼不正確過(guò)濾更多PDSECBSa數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書(shū)文檔密級(jí)：外部公開(kāi)系統(tǒng)管理是對(duì)DbXpert本身的配置，以便對(duì)系統(tǒng)的訪問(wèn)、授權(quán)與管理等功能。其中包括：接口配置、用戶管理、輸出配置與授權(quán)許可。策略管理是對(duì)目標(biāo)數(shù)據(jù)庫(kù)服務(wù)器資產(chǎn)的添加、授權(quán)、策略制定、告警設(shè)置等配置功能。其中包括：資產(chǎn)、白名單、對(duì)象、策略、動(dòng)作與管理。日志審計(jì)是以數(shù)據(jù)庫(kù)服務(wù)器資產(chǎn)為審計(jì)對(duì)象，從而記錄運(yùn)維人員對(duì)數(shù)據(jù)庫(kù)服務(wù)器的操作與訪問(wèn)的行為；便對(duì)數(shù)據(jù)庫(kù)運(yùn)行情況的實(shí)時(shí)查看、故障分析以及告警級(jí)別的確定。其中包括:會(huì)話審計(jì)、策略告警、異常告警與系統(tǒng)事件。系統(tǒng)監(jiān)測(cè)是用戶通過(guò)DbXpert的審計(jì)數(shù)據(jù)信息的顯示；以便用戶全面的、統(tǒng)一的、及時(shí)的對(duì)數(shù)據(jù)庫(kù)服務(wù)器的運(yùn)行情況進(jìn)行分析與排錯(cuò)。其中包括：最新策略告警、最新違規(guī)操作、最新系統(tǒng)事件。3.2功能特點(diǎn)3.2.1完整的會(huì)話與“細(xì)粒度”數(shù)據(jù)庫(kù)審計(jì)：深度解碼數(shù)據(jù)庫(kù)網(wǎng)絡(luò)數(shù)據(jù)流傳輸協(xié)議，完整、細(xì)粒度分析并再現(xiàn)用戶數(shù)據(jù)庫(kù)操作活動(dòng)會(huì)

話過(guò)程。完整記錄用戶數(shù)據(jù)庫(kù)會(huì)話細(xì)節(jié)，包括用戶數(shù)據(jù)庫(kù)登錄行為、登出行為、SQL操作用戶名稱、SQL操作源程序名稱、SQL操作源終端名稱、SQL操作源終端登錄用戶名稱、SQL會(huì)話參數(shù)設(shè)置、SQL操作語(yǔ)句、SQL操作返回狀態(tài)、SQL操作涉及表組、字段、視圖、索引、過(guò)程、函數(shù)、SQLDML操作影響行數(shù)、SQL語(yǔ)句執(zhí)行時(shí)間、原始數(shù)據(jù)庫(kù)記錄包、超長(zhǎng)SQL語(yǔ)句、綁定變量解析等。此功能國(guó)內(nèi)唯一。理1策略管理1日志審計(jì)1統(tǒng)計(jì)報(bào)表1實(shí)時(shí)曜1l]頃町審計(jì)：SQL數(shù)據(jù)S戶||\時(shí)商范―：-201,-09-2923;齡淄次|gg②回國(guó)g時(shí)間來(lái)源地址來(lái)源端口客戶端主機(jī)名客戶端用戶名數(shù)據(jù)庫(kù)類型目標(biāo)地址目標(biāo)端口客戶端程序數(shù)據(jù)庫(kù)帳號(hào)名操作*2011-09-24161921192.168.1.222590SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystem二H?*2011-09-24161908192.168.1.222588SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystemme□2011-09-24161908192.168.1.222587SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystemZll?°2011-09-24161725192.168.1.222585SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystem□ie*2011-09-2416171。192.168.1.222583SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystem二H?*2011-09-24161709192.168.1.222582SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystemme2011-09-24161613192.168.1.222580SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystemZll?°2011-09-24161554192.168.1.222578SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystemzue*2011-09-24161553192.168.1.222577SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystem二*2011-09-24161523192.168.1.222574SEC-6C68BF17C13AdministratorORACLE192.168.1.881521plsqldev.exesystemZ]□2011-09-24161523192.168.1.222573SEC-6C68BF17C13AdministratorORACLE192.168.1.881521plsqldev.exesystem□°2011-09-24161516192.168.1.222570SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystemzue2011-09-24161515192.168.1.222569SEC6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystem二H⑥*2011-09-24160715192.168.1.222566SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystemme2011-09-24160714192.168.1.222565SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystemZll?°2011-09-24160415192.168.1.222563SEC-6C68BF17C13AdministratorORACLE192.168.1.881521plsqldev.exesystem□2011-09-24160400192.168.1.222561SEC6C68BF17C13AdministratorORACLE192.168.1.881521plsqldev.exesystem□*2011-09-24160400192.168.1.222560SEC-6C68BF17C13AdministratorORACLE192.168.1.881521plsqldev.exesystemZ]□2011-09-24154837192.168.1.222558SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystem□°2011-09-24154730192.168.1.222556SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystem□WI?完整解析、記錄、關(guān)聯(lián)SQL操作語(yǔ)句參數(shù)，可自動(dòng)回溯重構(gòu)完整SQL操作語(yǔ)句。審毋SQ遢據(jù)時(shí)間中2011-09-24161921◎?qū)徫鉙Q遢據(jù)時(shí)間中2011-09-24161921◎2011-09-24161908U2011-09-24161908中2011-09-24161725咨2011-09-24161710U2011-09-24161709中2011-09-24161613◎2011-09-24161554U2011-09-24161553中2011-09-24161523咨2011-09-24161523U2011-09-24161516中2011-09-24161515◎2011-09-24160715U2011-09-24160714中2011-09-24160415咨2011-09-24160400U2011-09-24160400中2011-09-24154837咨2011-09-24154730會(huì)話命令-來(lái)源地姓:192.168.1.22:2590192.168.1.108:1521客戶鐐主成名SEC-6C68BF17C13Administrator窯n.洵善浮.plsqldev.exe或?疆參號(hào)；systemBDB執(zhí)行時(shí)間消息長(zhǎng)度消息操作d2011-09-2416:19:2156NSversionNumber=313CompatibleWithVersion=3002011-09-2416:19:21210(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.108)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=orallKCID=(PROGRAM=C:\ProgramFiles\PLSQLDeveloper\plsqldev.Gxe)(HOST=SEC-6C68BF17C13)(USER=Administrator))))=2011-09-2416:19:21131SessionLoginProgram=[plsqldev.exe]SessionLoginClientMachine=[SEC-6C68BF17C13]SessionLoginClientUsemame=[Administrator]2011-09-2416:19:2256NSversionNumber=313CompatibleWithVersion=3002011-09-2416:19:22210(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPXHOST=192.168.1.108)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=orall)(CID=(PROGRAM=C:\ProgramFiles\PLSQLDeveloper\plsqldev.exe)(HOST=SEC-6C68BF17C13)(USER=Administrator))))2011-09-2416:19:2223AcceptVersion:=313=2011-09-2416：19：2233SessionLoginllsername=[system]2011-09-2416:19:2231AUTH_TERMINAL=SEC-6C68BF17C132011-09-2416：19：2230AUTHPROGRAMNM=plsqldev.exe2011-09-2416:19:2241AUTH_MACHINE=WORKGROUP\SEC-6C68BF17C132011-09-2416：19：2219AUTHPID=1948：8682011-09-2416:19:2224AUTH_SID=Administrator□2011-09-2416：19：2223selectnullfromdual2011-09-2416:19:2234ORA-01403:未找到任何數(shù)據(jù)2011-09-2416:19:2227ExecuteTime:=0.002sec=2011-09-2416:19:2294selectlength(chr(2000000000))14,length(chr(2000000j)13,length(chr(20000))12fromdual9011-nq-9416!1Q:7?34ORA-01403:去城到仟囪物根修膠密骨退出■■回③回…國(guó)區(qū)數(shù)據(jù)庫(kù)帳號(hào)名systemsystemsvsteEsystemsystemsystemsystemsystemsvsteEsystemsystemsystemsystemsystemsvsteEsystemsystemsystemsystemsystem?eeeeeeeeeeeennnnn-llnnzllnn-llMzllnnnnn實(shí)時(shí)監(jiān)控來(lái)自各個(gè)層面的所有數(shù)據(jù)庫(kù)活動(dòng)，包括網(wǎng)絡(luò)流量、數(shù)據(jù)包、突發(fā)連接、并發(fā)連接、SQL語(yǔ)句的實(shí)時(shí)數(shù)量，并且提供實(shí)時(shí)的視圖窗口查看數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài)。它可以幫助DBA更好的管理數(shù)據(jù)庫(kù)。msEcma數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書(shū)文檔密級(jí)：外部公開(kāi)提供靈活的數(shù)據(jù)庫(kù)訪問(wèn)行為來(lái)源限制，可選擇忽略審計(jì)特定網(wǎng)絡(luò)和主機(jī)產(chǎn)生的數(shù)據(jù)庫(kù)SQL操作；亦可限制僅對(duì)特定“嫌疑”對(duì)象進(jìn)行細(xì)粒度、全方位審計(jì)，包括記錄整個(gè)數(shù)據(jù)庫(kù)操作會(huì)話過(guò)程所有網(wǎng)絡(luò)數(shù)據(jù)包。覆蓋主流商用數(shù)據(jù)庫(kù)，包括：Oracle8/9/10/11等、Sybase所有版本、SQLServer2000/2005>Informix所有版本、DB2所有版本。資產(chǎn)組列表資產(chǎn)列表噂口醒置：資產(chǎn)stest(192.1&e.1.9^Iltest(192.168.1.90)informixd92.168.1.61)sybase(192.168.1.143)sqlserver(192.168.1.132)db2(192.168.1.132)Iltest(192.168.1.90)informixd92.168.1.61)sybase(192.168.1.143)sqlserver(192.168.1.132)db2(192.168.1.132)192,168.1.252(192.168.1.252)白富刪試組「資產(chǎn)信息—Ilf源眼制信任程廠||一信任賬號(hào)—II飛豪控制應(yīng)用策略192168198HDSECBM數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書(shū)文檔密級(jí)：外部公開(kāi)3.2.2國(guó)內(nèi)領(lǐng)先超長(zhǎng)SQL語(yǔ)句、綁定變量解析技術(shù):DbXpert是基于流和會(huì)話技術(shù)，進(jìn)行全狀態(tài)、全協(xié)議解碼，能完整的、細(xì)粒度的解析超長(zhǎng)SQL語(yǔ)句、綁定變量。目前五大商用數(shù)據(jù)庫(kù)客戶端與服務(wù)端之間是基于數(shù)據(jù)庫(kù)的查詢是通過(guò)BindVariable完成的，這就要求審計(jì)系統(tǒng)不光要記錄查詢中BindVariable的變量的名字，還要記錄BindVariable的數(shù)值。該功能國(guó)內(nèi)唯一。BindVariable解析:2011-09-2117:25:0927ExecuteTime:=0.001sec=2011-09-2117:25:0981beginsys.dbms_application_info.set_module('PL/SQLDeveloper',:action);end;2011-09-2117:25:0932Binded:BindO=SQLWindow-New°2011-09-2117:25:0944altersessionsetp1sql_optimize_level=2=2011-09-2117:25:0949altersessionsetplsql_code_type=interpreted=2011-09-2117:25:0959altersessionsetplscope_set±ings='identifiersmone'=2011-09-2117:25:0974selectsid,serial#fromv$sessionwhereaudsid=userenv('SESSIONID')2011-09-2117:25:09272011-09-2117:25:0927ExecuteTime:=0.006secQ2011-09-2117:25:09121beginif:enable=0thensys.dbms_output.disable;elsesys.dbms_output.enable(:size);endif;end;2011-09-2117:25:0929Binded:BindO=lBindl=10201=2011-09-2117:25:0962begin:id:=sys.dbms_transaction.local_transaction_id;end;超長(zhǎng)SQL語(yǔ)句解析:□查看會(huì)話命令詳情妝行時(shí)間消息長(zhǎng)度消息操作=2011-09-2115:20:4163selectsys^ontextCuserenv','current_schema')fromdual-declaret_ownervarchar2(30);t_namevarchar2(30);procedurecheck_mviewisdummyinteger;beginif:object_type='TABLE'thenselect/*+rule*/1intodummyfromsys.all_objectswhereowner=:object_ownerandobject_name=:object_nameandobject_type='MATERIALIZEDVIEWandrownum=1;:object_type:='MATERIALIZEDVIEW;endif;exceptionwhenothersthennull;end;begin:sub_object:=null;if:deep!=0thenbeginif:part2isnullthenselect/*+rule*/constraint_type,owner,constraintsameinto:object_type,:object_owner,:object_namefromsys.all_constraintscwherec.constraint_name=:partiandc.owner=:cur_schemaandrownum=1;elseselect/*+rule*/constraint_type,owner,constraint_namez:part3into:object_type,:object_ownerz:object_name,:sub_objectfromsys.all_constraintscwherec.constraint_name=:part2andc.owner=:partiandrownum=1;endif;if:object_type='P'then:object_type:='PRIMARYKEY';endif;if:object_type='ll'then:object_type:='UNIQUEKEY';endif;if:object_type='R'then:object_type:='FOREIGNKEY';endif;if:object_type='Cthen:object_type:=CHECKCONSTRAINT';endif;return;exceptionwhenno_data_foundthennull;end;endif;:sub_object:=:part2;if(:part2isnull)or(:parti!=:cur_schema)thenbeginselect/*+rule*/object_typez:cur_schemaz:partiinto:object_type,:object_owner,:object_namefromsys.all_objectswhereowner=:cur_schemaandobject_name=:partiandobject_typein('MATERIALIZEDVIEW；'TABLE；'VIEW；'SEQUENCE；'PROCEDURE；'FUNCTION','PACKAGE；'TYPE；'TRIGGER；'SYNONYM')andrownum=1;if:obje=2011-09-2115:20:414961type='SYNONYM'thenselect/*+rule*/s.table_ownerzs.table_nameintot_owner,t_namefromall_synonymsswheres.synonym_name=:partlands.owner=:cur_schemaandrownum=1;select/*+rule*/o.object_type,o.owner,o.object_nameinto:object_type,:object_owner,:object_namefromsys.all_objectsowhereo.owner=t_ownerando.object_name=t_nameandobject_typein('MATERIALIZEDVIEW；'TABLE；VIEW'z'SEQUENCE；'PROCEDURE；'FUNCTION；'PACKAGE；'TYPE；'TRIGGER；'SYNONYM')andrownum=1;endif;:sub_object:=:part2;if:part3isnotnullthen:sub_object:=:sub_object11'.'11:pait3;end=2011-09-2115:20:4149613.2.3靈活的數(shù)據(jù)庫(kù)訪問(wèn)策略:提供來(lái)源（客戶端）登錄ip異常探測(cè)、數(shù)據(jù)庫(kù)登錄用戶名稱異常探測(cè)、數(shù)據(jù)庫(kù)操作源終端異常探測(cè)、數(shù)據(jù)庫(kù)操作源程序名稱異常探測(cè)、數(shù)據(jù)庫(kù)操作源終端用戶名稱異常探測(cè)。BOB口全迭策略名類型操作BOB口全迭策略名類型操作0則試ORACLE漏輯BORACLEORACLE漏輯□oracletestORACLE端輯策璐ALTtRDATABASEALTERFUNCTIONALTERPROCEDUREALTERTABLECALL▼[~l1V1選定的:

oralce用戶可用字段*i*i喜戶端網(wǎng)絡(luò)地址節(jié)I+1客戶端應(yīng)用程南商i庫(kù)甬戶名稱凰數(shù)據(jù)庫(kù)用戶名稱:oarcalesaadmintestoracle用戶定義的:提供數(shù)據(jù)庫(kù)SQL語(yǔ)句執(zhí)行時(shí)間、數(shù)據(jù)庫(kù)操作閑置時(shí)間策略報(bào)警，提供數(shù)據(jù)庫(kù)DML、DDL等操作影響行數(shù)策略報(bào)警，提供數(shù)據(jù)庫(kù)SELECTSQL操作語(yǔ)句返回行數(shù)策略報(bào)警。提供全方位的策略規(guī)則匹配，策略因子包括：數(shù)據(jù)庫(kù)操作來(lái)源IP地址、數(shù)據(jù)庫(kù)服務(wù)器IP/端口、數(shù)據(jù)庫(kù)類型、數(shù)據(jù)庫(kù)名稱、數(shù)據(jù)庫(kù)登錄用戶名稱、數(shù)據(jù)庫(kù)操作源程序名稱、數(shù)據(jù)庫(kù)操作源終端名稱、數(shù)據(jù)庫(kù)操作源終端用戶名稱、SQL操作語(yǔ)句（DDL、DML、DCL）、數(shù)據(jù)庫(kù)表組（表、列）、數(shù)據(jù)庫(kù)SCHEMA等。策略對(duì)象蛆白?白扃標(biāo)準(zhǔn)策略對(duì)象蛆白?白扃標(biāo)準(zhǔn)SQL命令|白"囪缺省分組3底）客戶湍網(wǎng)絡(luò)地址|白"國(guó)缺省分組白卮客戶端應(yīng)用程序I白”國(guó)缺省分組白扃數(shù)據(jù)庫(kù)用戶名稱|白"囤缺省分組m■客戶湍主機(jī)名稱I白"回缺省分組白底）客戶端系統(tǒng)用戶I白”國(guó)缺省分組-O表組囪:回缺省分組|仁全部對(duì)象類亟類型：全部HHS對(duì)象名稱對(duì)象值類型所屬組操作口oracle臨時(shí)調(diào)試賬號(hào)test數(shù)據(jù)庫(kù)用戶名稱缺省分組臨時(shí)系統(tǒng)用戶user客戶端系統(tǒng)用戶缺省分組運(yùn)維調(diào)試主機(jī)192.168.1.7-客戶端網(wǎng)絡(luò)地f一缺省分組~防統(tǒng)方selectsum()fromtable標(biāo)準(zhǔn)SQL命令齡省分組全部對(duì)象：所有PpSECKitt數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書(shū)文檔密級(jí)：外部公開(kāi)多形式的實(shí)時(shí)告警：當(dāng)檢測(cè)到可疑操作或違反審計(jì)規(guī)則的操作時(shí)，系統(tǒng)可以通過(guò)WEB告警、郵件告警等方式通知數(shù)據(jù)庫(kù)管理員。保存信息已選擇的操作=1*1由|!件告警關(guān)聯(lián)用戶可迭的系統(tǒng)用戶：admin迭定的系統(tǒng)用戶：=|?|WE日告警美聯(lián)用戶可選的系統(tǒng)用戶：送定的系統(tǒng)用戶:admin根據(jù)設(shè)定的數(shù)據(jù)庫(kù)策略，可選擇對(duì)關(guān)鍵資源操作行為進(jìn)行數(shù)據(jù)包錄像、深度分析解析開(kāi)關(guān)。資產(chǎn)組列表資產(chǎn)列表昏W酣置：資產(chǎn)Atewt(192.168.1.108)目費(fèi)DE資產(chǎn)信息來(lái)膜眼制信任程序信任賬號(hào)記錄控制應(yīng)用策略日"早早Oracle白姬未分組奏產(chǎn)記錄控制testC192.168.1.108)始RAWPACKET記錄sql2005(192.168.1.126)審計(jì)記錄記錄原始數(shù)據(jù)網(wǎng)絡(luò)流量包，可下載至本地:時(shí)間來(lái)源地址來(lái)源端口客戶端主機(jī)名客戶端用戶名數(shù)據(jù)庫(kù)類型目標(biāo)地址目標(biāo)端口客戶端程序數(shù)據(jù)庫(kù)帳號(hào)名操任2011-09-2416:19:21192.168.1.222590SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystem□2011-09-2416:19:08192.168.1.222588SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystemZl2011-09-2416:19:08192.168.1.222587SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystemne2011-09-2416：17：25192.168.1.222585SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystemZl?2011-09-2416:17:10192.168.1.222583SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystem=1e2011-09-2416:17:09192.168.1.222582SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystemZle*2011-09-2416:16:13192.168.1.222580SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystem=1e*2011-09-2416:15:54192.168.1.222578SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystemZle2011-09-2416:15:53192.168.1.222577SEC-6C68BF17C13AdministratorORACLE192.168.1.1081521plsqldev.exesystem=302011-09-2416:15:23192.168.1.222574SEC-6C68BF17C13AdministratorORACLE192.168.1.881521plsqldev.exesystem□*2011-09-2416:15:23192.168.1.222573SEC-6C68BF17C13AdministratorORACLE192.168.1.881521□lsaldev.exesvstemn3.2.4全面完整的數(shù)據(jù)庫(kù)審計(jì)與操作回溯:記錄數(shù)據(jù)庫(kù)會(huì)話詳細(xì)細(xì)節(jié)，當(dāng)發(fā)生數(shù)據(jù)庫(kù)安全事件時(shí)，用戶可根據(jù)數(shù)據(jù)庫(kù)地址、源客戶端地址、事件時(shí)間、SQL語(yǔ)句關(guān)鍵詞、數(shù)據(jù)庫(kù)賬號(hào)、數(shù)據(jù)庫(kù)地址等，快速檢索定位操作會(huì)話。

HDSECBM數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與安全監(jiān)控審計(jì)系統(tǒng)技術(shù)建議書(shū)文檔密級(jí)：外部公開(kāi)會(huì)話審計(jì)記錄細(xì)致到每一次事務(wù)/查詢的原始信息，記錄所有的關(guān)鍵信息，至少包括以下各個(gè)方面：數(shù)據(jù)庫(kù)服務(wù)器名稱、數(shù)據(jù)庫(kù)操作源IP地址、目的IP地址、原始的查詢指令、關(guān)聯(lián)參數(shù)綁定后的數(shù)據(jù)庫(kù)SQL操作語(yǔ)句、源應(yīng)用程序名稱、數(shù)據(jù)庫(kù)用戶名稱、訪問(wèn)源操作系統(tǒng)用戶名稱、訪問(wèn)源操作主機(jī)名稱、高級(jí)權(quán)限操作、目標(biāo)數(shù)據(jù)庫(kù)、SCHEMA、操作回應(yīng)內(nèi)容、操作返回的錯(cuò)誤代碼、操作回應(yīng)的時(shí)間、操作回應(yīng)條目大小等。二I查看會(huì)話命令詳情2011-09-2416:19:2219AUTH_PID=1948:8682011-09-2416:19:2224AUTH_SID=Administrator=2011-09-2416:19:2223selectnullfromdual-2011-09-2416:19:2234QRA-01403：未找到任何數(shù)據(jù)2011-09-2416:19:2227ExecuteTime:=0.002sec■=2011-09-2416:19:2294selectlength(chr(2000000000))14,length(chr(2000000))13,length(chr(20000))12fromdual2011-09-2416:19:2234ORA-01403:未找到任何數(shù)據(jù)2011-09-2416:19:2227ExecuteTime:=0.002sec□2011-09-2416:19:2281beginsys.dbms_application_info.set_moduleCPL/SQLDeveloper',:action)；end;2011-09-2416:19:2232Binded:Bind0=SQLWindow-New口2011-09-2416:19:2274selectsid,serial#fromv$sessionwhereaudsid=userenvCSESSIONID')-2011-09-2416:19:2234ORA-01403:未挫到任何數(shù)據(jù)2011-09-2416:19:2227ExecuteTime:=0.002sec□2011-09-2416:19:22121beginif:enable=0thensys.dbms_output.disable;elsesys.dbms_output.enable(:size);endif;end;2011-09-2416:19:2229Binded:BindO=lBindl=10201□2011-09-2416:19:2362begin:id:=sys.dbms_transaction.local_transaction_id;end;□2011-09-2416:19:2319updatesdkkdjset2011-09-2416:19:2333table.column或列諷明無(wú)效2011-09-2416:19:2327ExecuteTime:=0.120sec□2011-09-2416:19:2762begin:id:=sys.dbms_transaction.local_transaction_id;end;□2011-09-2416:19:2776beginsys.dbms_output.get_line(line=>:linezstatus=>:status);end;□2011-09-2416:20:3724select'x'fromdual2011-09-2416:20:3734ORA-01403:未找到任何數(shù)據(jù)2011-09-2416:20:3727ExecuteTime:=0.002sec□2011-09-2416:20:3762begin:id:=sys.dbms_transaction.local_transaction_id;end;□2011-09-2416:20:3719Clientdisconnect提供完善的違規(guī)實(shí)時(shí)告警，包括異常告警、違反策略告警等。告警信息可根據(jù)數(shù)據(jù)庫(kù)地址、數(shù)據(jù)庫(kù)名稱、訪問(wèn)源IP地址、用戶名稱、源程序名稱、源終端名稱等排序、統(tǒng)計(jì)和報(bào)表?？伸`活定制報(bào)表格式和規(guī)范，可根據(jù)要求生成用戶環(huán)境自定義報(bào)表。第璐告警列表世甄］策略告警詳情NO.告警級(jí)別告警時(shí)間類型源地址目標(biāo)地址數(shù)據(jù)庫(kù)用戶插述▲SQLi青求2011-01-2105:53:02至2011-01-2105:53:03=今天(425)喜戶端系繞客戶smIP：192.168.1.19:1123432低2011-01-2105:53:02ORACLE192.168.1.19:1123192.168.1.98:1521systemoradetest4311氐2011-01-2105:53:02ORACLE192.168.1.19:1122192.168.1.98:1521systemoracletest430低2011-01-2105:53:02ORACLE192.168.1.19:1122192.168.1.98:1521systemoracletest喜戶蒂用戶名：Administrator429低2011-01-2105:53:02ORACLE192.168.1.19:1123192.168.1.98:1521systemoracletest客戶就主機(jī)名：PLDAPP428低2011-01-2105:53:02ORACLE192.168.1.19:1122192.168.1.98:1521systemoracletest427低2011-01-2105:53:02ORACLE192.168.1.19:1122192.168.1.98:1521systemoracletest客戶湍應(yīng)用程序426低2011-01-2105:53:02ORACLE192.168.1.19:1122192.168.1.98:1521systemoracletest程序名稱：plsqldev.exe425低2011-01-2105:52:54ORACLE192.168.1.19:1120192.168.1.98:1521systemoracletest程序版本：n/a424低2011-01-2105:52:54ORACLE192.168.1.19:1120192.168.1.98:1521systemoracletest423低2011-01-2105:52:54ORACLE192.168.1.19:1120192.168.1.98:1521systemoracletest服務(wù)湍詳情422低2011-01-2105:52:54ORACLE192.168.1.19:1120192.168.1.98:1521systemoracletest服務(wù)端地址：192.168.1.98:1521421低2011-01-2105:52:54ORACLE192.168.1.19:1120192.168.1.98