目錄TOC\o"1-5"\h\z\o"CurrentDocument"1概述 3\o"CurrentDocument"2工程背景 43數(shù)據(jù)平安解決方案 6風(fēng)險(xiǎn)分析 6操作系統(tǒng)平安 6數(shù)據(jù)庫(kù)本身的平安風(fēng)險(xiǎn) 7數(shù)據(jù)庫(kù)的全面防護(hù) 7數(shù)據(jù)庫(kù)及其應(yīng)用系統(tǒng)風(fēng)險(xiǎn) 7數(shù)據(jù)庫(kù)前端應(yīng)用風(fēng)險(xiǎn) 8工程需求 9總體設(shè)計(jì)方案 16\o"CurrentDocument"建立目標(biāo)與原那么 19建立方案 19數(shù)據(jù)庫(kù)審計(jì)目標(biāo)效勞器 20數(shù)據(jù)庫(kù)登錄情況 21策略應(yīng)用情況 21各類前端應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn) 21各類主機(jī)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn) 21修改數(shù)據(jù)庫(kù)操作情況 21數(shù)據(jù)庫(kù)異常與訪問(wèn)告警 21\o"CurrentDocument"數(shù)據(jù)平安系統(tǒng)介紹 21\o"CurrentDocument"運(yùn)維平安系統(tǒng)介紹 22產(chǎn)品和功能詳解 23數(shù)據(jù)庫(kù)產(chǎn)品和功能詳解 23\o"CurrentDocument"運(yùn)維平安產(chǎn)品和功能詳解 344應(yīng)用效果分析 43\o"CurrentDocument"5司簡(jiǎn)介及案例 491概述隨著計(jì)算機(jī)技術(shù)的飛速開(kāi)展，數(shù)據(jù)庫(kù)的應(yīng)用十分廣泛，深入到各個(gè)領(lǐng)域，但隨之而來(lái)產(chǎn)生了數(shù)據(jù)的平安問(wèn)題。各種應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)中大量數(shù)據(jù)的平安問(wèn)題、敏感數(shù)據(jù)的防竊取和防篡改問(wèn)題，越來(lái)越引起人們的高度重視。數(shù)據(jù)庫(kù)系統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息系統(tǒng)的核心部件，其平安性至關(guān)重要，關(guān)系到企業(yè)興衰、成敗。因此，如何有效地保證數(shù)據(jù)庫(kù)系統(tǒng)的平安，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，已經(jīng)成為業(yè)界人士探索研究的重要課題之一。由于計(jì)算機(jī)和網(wǎng)絡(luò)的普及和廣泛應(yīng)用，越來(lái)越多的關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)行在數(shù)據(jù)庫(kù)平臺(tái)上。數(shù)據(jù)庫(kù)中的數(shù)據(jù)作為企業(yè)的財(cái)富發(fā)揮著越來(lái)越重要的作用，同時(shí)也成為不安定因素的主要目標(biāo)。如何保證數(shù)據(jù)庫(kù)自身的平安，已成為現(xiàn)代數(shù)據(jù)庫(kù)系統(tǒng)的主要評(píng)測(cè)指標(biāo)之一。數(shù)據(jù)庫(kù)是信息技術(shù)的核心和根底，廣泛應(yīng)用在電信、金融、政府、商業(yè)、企業(yè)等諸多領(lǐng)域，當(dāng)我們說(shuō)現(xiàn)代經(jīng)濟(jì)依賴于計(jì)算機(jī)時(shí)，我們真正的意思是說(shuō)現(xiàn)代經(jīng)濟(jì)依賴于數(shù)據(jù)庫(kù)系統(tǒng)。數(shù)據(jù)庫(kù)中儲(chǔ)存著諸如銀行賬戶、醫(yī)療保險(xiǎn)、記錄、生產(chǎn)或交易明細(xì)、產(chǎn)品資料等極其重要和敏感的信息。盡管這些系統(tǒng)的數(shù)據(jù)完整性和平安性是相當(dāng)重要的，但對(duì)數(shù)據(jù)庫(kù)采取的平安檢查措施的級(jí)別還比不上操作系統(tǒng)和網(wǎng)絡(luò)的平安檢查措施的級(jí)別。許多因素都可能破壞數(shù)據(jù)的完整性并導(dǎo)致非法訪問(wèn)，這些因素包括復(fù)雜程度、密碼平安性較差、誤配置、未被發(fā)覺(jué)的系統(tǒng)后門以及數(shù)據(jù)庫(kù)平安策略的缺失等。2工程背景數(shù)據(jù)庫(kù)作為金融行業(yè)信息系統(tǒng)的核心和根底，承載著越來(lái)越多的關(guān)鍵業(yè)務(wù)系統(tǒng)，整個(gè)業(yè)務(wù)流程過(guò)程中的操作、數(shù)據(jù)的變更、新增、刪除都存儲(chǔ)在數(shù)據(jù)庫(kù)中，保存著客戶的個(gè)人以及資金等各類信息。信息一旦被篡改或者泄露，不僅損害到公民自身利益，機(jī)構(gòu)的品牌形象，甚至影響到公共秩序和國(guó)家利益。所以對(duì)數(shù)據(jù)庫(kù)的保護(hù)是一項(xiàng)必須的，關(guān)鍵的，重要的工作任務(wù)。為了保證XX業(yè)務(wù)系統(tǒng)的更加穩(wěn)定平安地運(yùn)行，XX對(duì)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)建立進(jìn)展了完善，不僅考慮數(shù)據(jù)庫(kù)系統(tǒng)的集群、異常容錯(cuò)能力，更從業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)操作平安方面進(jìn)展考慮，更加深入，細(xì)粒度地保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)操作的平安。從網(wǎng)絡(luò)層上說(shuō)，銀行正從應(yīng)用層方面來(lái)保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)的平安。那么如何對(duì)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)操作平安進(jìn)展檢查呢？我們采用數(shù)據(jù)庫(kù)平安審計(jì)系統(tǒng)對(duì)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)操作進(jìn)展審計(jì)。采用運(yùn)維平安系統(tǒng)對(duì)各種效勞器本身進(jìn)展審計(jì)。銀行數(shù)據(jù)各類數(shù)據(jù)庫(kù)系統(tǒng)。它們的特殊地位要求平安性極高，重點(diǎn)要考慮二方面的平安風(fēng)險(xiǎn)：一是來(lái)自外部平安風(fēng)險(xiǎn)：利用弱口令設(shè)置、數(shù)據(jù)庫(kù)系統(tǒng)漏洞、SQL注入等攻擊數(shù)據(jù)庫(kù)系統(tǒng)，非法進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)訪問(wèn)、拷貝和修改數(shù)據(jù)內(nèi)容；另一個(gè)是內(nèi)部平安風(fēng)險(xiǎn)：以合法授權(quán)身份進(jìn)入業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)的訪問(wèn)和操作的違規(guī)性行為。以上平安風(fēng)險(xiǎn)會(huì)引發(fā)數(shù)據(jù)庫(kù)系統(tǒng)癱瘓、各種內(nèi)部數(shù)據(jù)信息被泄露和篡改、涉密數(shù)據(jù)信息被竊取和失泄等信息平安事件發(fā)生。所以重點(diǎn)要對(duì)這兩局部的數(shù)據(jù)庫(kù)及效勞器進(jìn)展防護(hù)。3數(shù)據(jù)平安解決方案3.1風(fēng)險(xiǎn)分析任何公司的主要電子數(shù)字資產(chǎn)都存貯在現(xiàn)代的關(guān)系數(shù)據(jù)產(chǎn)品中。商業(yè)機(jī)構(gòu)和政府組織都是利用這些數(shù)據(jù)庫(kù)效勞器得到人事信息，如員工的工資表，醫(yī)療記錄等。因此他們有責(zé)任保護(hù)別人的隱私，并為他們保密。數(shù)據(jù)庫(kù)效勞器還存有以前的和將來(lái)的敏感的金融數(shù)據(jù)，包括貿(mào)易記錄、商業(yè)合同及帳務(wù)數(shù)據(jù)等。象技術(shù)的所有權(quán)、工程數(shù)據(jù)，甚至市場(chǎng)企劃等決策性的機(jī)密信息，必須對(duì)竟?fàn)幷弑Ｃ?，并阻止非法訪問(wèn)，數(shù)據(jù)庫(kù)效勞器還包括詳細(xì)的顧客信息，如財(cái)務(wù)帳目，信用卡號(hào)及商業(yè)伙伴的信用信息等。目前世界上七種主流的關(guān)系型數(shù)據(jù)庫(kù)，諸如Oracle、Sybase、MicrosoftSQLServer、IBMDB2/Informix、MySQL、PostgreSQL效勞器都具有以下特征：用戶帳號(hào)及密碼、校驗(yàn)系統(tǒng)、優(yōu)先級(jí)模型和控制數(shù)據(jù)庫(kù)的特別許可、內(nèi)置命令〔存儲(chǔ)過(guò)程、觸發(fā)器等〕、唯一的腳本和編程語(yǔ)言〔例如PL/SQL、Transaction-SQL〕、中間件、網(wǎng)絡(luò)協(xié)議、補(bǔ)丁和效勞包、強(qiáng)有力的數(shù)據(jù)庫(kù)管理實(shí)用程序和開(kāi)發(fā)工具。3.1.1操作系統(tǒng)平安數(shù)據(jù)庫(kù)安裝于操作系統(tǒng)之上，對(duì)操作系統(tǒng)的平安防護(hù)也是至關(guān)重要的，運(yùn)維人員可以通過(guò)遠(yuǎn)程訪問(wèn)操作系統(tǒng)，到達(dá)本地操作數(shù)據(jù)庫(kù)的目的。系統(tǒng)口令及訪問(wèn)控制權(quán)限管理技術(shù)手段薄弱；數(shù)據(jù)中心存在“穿插運(yùn)維〃現(xiàn)象；針對(duì)運(yùn)維人員無(wú)詳細(xì)操作記錄；無(wú)法滿足審計(jì)檢查對(duì)日志記錄的要求；運(yùn)維平安分析報(bào)告缺乏。因此，我院迫切需要采用必要的技術(shù)手段來(lái)防范和減少運(yùn)維操作風(fēng)險(xiǎn)，確保信息系統(tǒng)平安、穩(wěn)定運(yùn)行。3.1.2數(shù)據(jù)庫(kù)本身的平安風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)效勞器的應(yīng)用相當(dāng)復(fù)雜，掌握起來(lái)非常困難。許多數(shù)據(jù)庫(kù)管理員都忙于管理復(fù)雜的系統(tǒng)，所以很可能沒(méi)有檢查出嚴(yán)重的平安隱患和不當(dāng)?shù)呐渲?，甚至根本沒(méi)有進(jìn)展檢測(cè)。所以，正是由于傳統(tǒng)的平安體系在很大程度上忽略了數(shù)據(jù)庫(kù)平安這一主題，使數(shù)據(jù)庫(kù)專業(yè)人員也通常沒(méi)有把平安問(wèn)題當(dāng)作他們的首要任務(wù)。在平安領(lǐng)域中，類似網(wǎng)頁(yè)被修改、電腦中病毒、木馬、流氓軟件、彈出窗口等所造成的經(jīng)濟(jì)損失微乎其微，而一旦數(shù)據(jù)庫(kù)出現(xiàn)平安風(fēng)險(xiǎn)并被惡意利用所造成的后果幾乎是災(zāi)難性的和不可挽回的。3.1.3數(shù)據(jù)庫(kù)的全面防護(hù)平安是多個(gè)環(huán)節(jié)層層防范、共同配合的結(jié)果。也就是說(shuō)在平安領(lǐng)域不能夠僅靠某一個(gè)環(huán)節(jié)完成所有的平安防范措施。一個(gè)平安的系統(tǒng)需要數(shù)據(jù)庫(kù)的平安、操作系統(tǒng)的平安、網(wǎng)絡(luò)的平安、應(yīng)用系統(tǒng)自身的平安共同完成。數(shù)據(jù)庫(kù)領(lǐng)域的平安措施通常包括：身份識(shí)別和身份驗(yàn)證、自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制、平安傳輸、系統(tǒng)審計(jì)、數(shù)據(jù)庫(kù)存儲(chǔ)加密等。只有通過(guò)綜合有關(guān)平安的各個(gè)環(huán)節(jié)，才能確保高度平安的系統(tǒng)。3.1.4數(shù)據(jù)庫(kù)及其應(yīng)用系統(tǒng)風(fēng)險(xiǎn)拙劣的數(shù)據(jù)庫(kù)平安保障設(shè)施不僅會(huì)危及數(shù)據(jù)庫(kù)的平安，還會(huì)影響到效勞器的操作系統(tǒng)和其它信用系統(tǒng)。還有一個(gè)不很明顯的原因說(shuō)明了保第7頁(yè)證數(shù)據(jù)庫(kù)平安的重要性一數(shù)據(jù)庫(kù)系統(tǒng)自身可能會(huì)提供危及整個(gè)網(wǎng)絡(luò)體系的機(jī)制。例如，某個(gè)公司可能會(huì)用數(shù)據(jù)庫(kù)效勞器保存所有的技術(shù)手冊(cè)、文檔和白皮書的庫(kù)存清單。數(shù)據(jù)庫(kù)里的這些信息并不是特別重要的，所以它的平安優(yōu)先級(jí)別不高。即使運(yùn)行在平安狀況良好的操作系統(tǒng)中，入侵者也可通過(guò)“擴(kuò)展入駐程序〃等強(qiáng)有力的內(nèi)置數(shù)據(jù)庫(kù)特征，利用對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，獲取對(duì)本地操作系統(tǒng)的訪問(wèn)權(quán)限。這些程序可以發(fā)出管理員級(jí)的命令，訪問(wèn)根本的操作系統(tǒng)及其全部的資源。如果這個(gè)特定的數(shù)據(jù)庫(kù)系統(tǒng)與其它效勞器有信用關(guān)系，那么入侵者就會(huì)危及整個(gè)網(wǎng)絡(luò)域的平安。3.1.5數(shù)據(jù)庫(kù)前端應(yīng)用風(fēng)險(xiǎn)在電子商務(wù)、電子貿(mào)易的著眼點(diǎn)集中于WEB效勞器、Java和其它新技術(shù)的同時(shí)，應(yīng)該記住這些以用戶為導(dǎo)向和企業(yè)對(duì)企業(yè)的系統(tǒng)都是以Web效勞器后的關(guān)系數(shù)據(jù)庫(kù)為根底的。它們的平安直接關(guān)系到系統(tǒng)的有效性、數(shù)據(jù)和交易的完整性、保密性。系統(tǒng)拖延效率欠佳，不僅影響商業(yè)活動(dòng)，還會(huì)影響公司的信譽(yù)。不可防止地，這些系統(tǒng)受到入侵的可能性更大，但是并未對(duì)商業(yè)伙伴和客戶敏感信息的保密性加以更有效的防范。此外，ERP和管理系統(tǒng)，如ASPR/3和PeopleSoft等，都是建立在一樣標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)系統(tǒng)中。無(wú)人管理的平安漏洞與時(shí)間拖延、系統(tǒng)完整性問(wèn)題和客戶信任等有直接的關(guān)系。由此可見(jiàn)，數(shù)據(jù)庫(kù)平安實(shí)際上是信息平安的核心，在這種情況下，有必要采用專業(yè)的新型數(shù)據(jù)庫(kù)平安產(chǎn)品，專門對(duì)數(shù)據(jù)庫(kù)及其操作系統(tǒng)進(jìn)展保護(hù)。3.2工程需求做為解決上述風(fēng)險(xiǎn)問(wèn)題的數(shù)據(jù)系統(tǒng)，應(yīng)包含一下主要特性：效勞器運(yùn)維平安一針對(duì)直接登錄操作系統(tǒng)的行為進(jìn)展控制與審計(jì)。數(shù)據(jù)庫(kù)使用情況評(píng)估一檢查真實(shí)的數(shù)據(jù)庫(kù)網(wǎng)絡(luò)流量以構(gòu)建一個(gè)使用的基準(zhǔn)模型，并自動(dòng)創(chuàng)立數(shù)據(jù)庫(kù)平安政策。管理員可以通過(guò)審查分析文件輕松掌握適當(dāng)?shù)臄?shù)據(jù)庫(kù)使用，非常靈活方便的制定數(shù)據(jù)庫(kù)使用著的行為策略。數(shù)據(jù)庫(kù)審計(jì)SecureSphere采集許多審計(jì)數(shù)據(jù)，并且提供內(nèi)置的報(bào)告功能，可以靈活地滿足內(nèi)部或外部規(guī)定要求。SecureSphere的數(shù)據(jù)庫(kù)審計(jì)包括數(shù)據(jù)庫(kù)活動(dòng)審計(jì)、實(shí)時(shí)告警審計(jì)、用戶根本信息審計(jì)。數(shù)據(jù)庫(kù)保護(hù) 這是SecureSphere對(duì)數(shù)據(jù)庫(kù)實(shí)時(shí)保護(hù)核心功能，包括：?數(shù)據(jù)庫(kù)應(yīng)用保護(hù)?客戶化策略的實(shí)施?數(shù)據(jù)庫(kù)平臺(tái)的保護(hù)?識(shí)別復(fù)雜的攻擊〔通過(guò)多種手段的聯(lián)動(dòng)〕具體到設(shè)備的功能，應(yīng)該具有以下特點(diǎn)：支持各種主流運(yùn)維協(xié)議字符型協(xié)議〔Telnet、SSH、〕圖形化協(xié)議〔RDP、Xwindows、VNC、、s、AS400及其他〕支持各種主流數(shù)據(jù)庫(kù)包括對(duì)各種版本和各種平臺(tái)的Oracle、DB2、Informix、Sybase、第9頁(yè)MSSQLServer的支持。審計(jì)廠家必須和四大數(shù)據(jù)庫(kù)廠家〔Oracle,IBM,Sybase,MicroSoft）是官方認(rèn)可的深層商業(yè)合作伙伴，從而能夠保證審計(jì)結(jié)果的準(zhǔn)確性和權(quán)威性設(shè)備的引入不應(yīng)對(duì)正常業(yè)務(wù)和正常的數(shù)據(jù)庫(kù)運(yùn)行造成任何影響，同時(shí)應(yīng)滿足權(quán)限別離的要求，不容許被審計(jì)人員對(duì)審計(jì)功能元進(jìn)展修改和操作。對(duì)數(shù)據(jù)庫(kù)沒(méi)有影響的功能非常有利于部署實(shí)施，設(shè)備的部署不需要對(duì)數(shù)據(jù)庫(kù)進(jìn)展變動(dòng)，或者對(duì)數(shù)據(jù)中心構(gòu)造的其它方面進(jìn)展變動(dòng)。審計(jì)產(chǎn)品應(yīng)是一個(gè)基于網(wǎng)絡(luò)的應(yīng)用解決方案，不需要數(shù)據(jù)庫(kù)效勞器管理權(quán)限或者安裝主機(jī)軟件。其部署及運(yùn)營(yíng)可能由網(wǎng)絡(luò)平安人員進(jìn)展，而不會(huì)對(duì)數(shù)據(jù)庫(kù)管理資源造成影響。這種方式通過(guò)保持平安功能的獨(dú)立，從而遵守平安實(shí)踐。審計(jì)設(shè)備可以審計(jì)所有針對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，包括對(duì)數(shù)據(jù)庫(kù)直接連接的訪問(wèn)，以及前臺(tái)應(yīng)用程序?qū)?shù)據(jù)庫(kù)的訪問(wèn)；如果應(yīng)用通過(guò)加密方式訪問(wèn)數(shù)據(jù)庫(kù)，同樣應(yīng)該可以審計(jì)到。審計(jì)功能要求審計(jì)到盡可能詳細(xì)的信息針對(duì)每一條數(shù)據(jù)庫(kù)的訪問(wèn)，審計(jì)記錄要細(xì)致到每一次事務(wù)/查詢的原始信息記錄，應(yīng)該可以記錄所有的關(guān)鍵信息，至少包括以下各個(gè)方面：數(shù)據(jù)庫(kù)效勞器、源IP、目的IP、原始的查詢指令、去除具體參數(shù)的查詢指令、源應(yīng)用軟件、數(shù)據(jù)庫(kù)用戶名、訪問(wèn)源操作系統(tǒng)用戶名、訪問(wèn)源操作主機(jī)名、高級(jí)權(quán)限操作、存儲(chǔ)過(guò)程、目標(biāo)數(shù)據(jù)庫(kù)和Schema、StreamID、操作回應(yīng)內(nèi)容、操作返回的錯(cuò)誤代碼操作回應(yīng)的時(shí)間操作回應(yīng)的條目大小。如果是前臺(tái)用戶通過(guò)Web利用應(yīng)用效勞器訪問(wèn)數(shù)據(jù)庫(kù)〔BS架構(gòu)下〕，還應(yīng)可以審計(jì)記錄以下信息：前臺(tái)應(yīng)用程序的用戶名、前臺(tái)程序的URL、WebSessionID、Web客戶端IP對(duì)于通過(guò)OracleEBS或SAP等應(yīng)用效勞器訪問(wèn)數(shù)據(jù)庫(kù)〔CS架構(gòu)下〕，應(yīng)該可以記錄最終前臺(tái)用戶的用戶名為了有效地記錄數(shù)據(jù)庫(kù)訪問(wèn)操作，審計(jì)人員需要盡可能詳細(xì)的審計(jì)記錄信息，詳細(xì)到準(zhǔn)確的查詢和響應(yīng)屬性這一級(jí)別。數(shù)據(jù)庫(kù)審計(jì)記錄必須將所審計(jì)數(shù)據(jù)庫(kù)事務(wù)歸于特定用戶。例如，SOX合規(guī)審計(jì)機(jī)制要求必須記錄對(duì)財(cái)務(wù)報(bào)告數(shù)據(jù)的每個(gè)更改及執(zhí)行此更改的用戶姓名。但是，當(dāng)用戶通過(guò)Web應(yīng)用程序或SAP、OracleE-BusinessSuite等應(yīng)用效勞器訪問(wèn)數(shù)據(jù)庫(kù)時(shí)，數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)必須可以記錄最終的責(zé)任用戶。支持BindVariable很多基于數(shù)據(jù)庫(kù)的查詢是通過(guò)BindVariable完成的。這就要求審計(jì)系統(tǒng)不光要記錄查詢中BindVariable的變量的名字，還要記錄BindVariable的數(shù)值。舉例來(lái)說(shuō)：一個(gè)包含BindVariable的SQL是：select*fromaaawherename=:who,審計(jì)系統(tǒng)不光把這個(gè)SQL記錄下來(lái)，同時(shí)要記錄:who=jimmy,這樣才是完整的包含BindVariable的審計(jì)結(jié)果。審計(jì)謀略可以非常靈活的定義由于對(duì)于實(shí)際的生產(chǎn)系統(tǒng)，需要審計(jì)的數(shù)據(jù)庫(kù)訪問(wèn)量非常大，這就要求有靈活的審計(jì)謀略可以定義想要審計(jì)的數(shù)據(jù)庫(kù)操作的內(nèi)容。可以定義審計(jì)謀略的條件應(yīng)該包括以下各個(gè)關(guān)鍵字的條件組合：源IP、目的IP、原始的查詢指令、去除具體參數(shù)的查詢指令、源應(yīng)用軟件、數(shù)據(jù)庫(kù)用戶名、訪問(wèn)源操作系統(tǒng)用戶名、訪問(wèn)源操作主機(jī)名、高級(jí)權(quán)限操作、存儲(chǔ)過(guò)程、目標(biāo)數(shù)據(jù)庫(kù)和SchemaStreamID操作回應(yīng)內(nèi)容、操作返回的錯(cuò)誤代碼、操作回應(yīng)的時(shí)間、操作回應(yīng)的條目大小同樣如果是前臺(tái)用戶通過(guò)Web利用應(yīng)用效勞器訪問(wèn)數(shù)據(jù)庫(kù)〔BS架構(gòu)下），或?qū)τ谕ㄟ^(guò)OracleEBS或SAP等應(yīng)用效勞器訪問(wèn)數(shù)據(jù)庫(kù)〔CS架構(gòu)下），還應(yīng)可以根據(jù)前臺(tái)應(yīng)用程序的用戶名來(lái)定義審計(jì)記錄的策略可以定義敏感數(shù)據(jù)表，保護(hù)核心機(jī)密數(shù)據(jù)可將機(jī)密數(shù)據(jù)定義敏感表，任何用戶對(duì)敏感表的非法和違規(guī)訪問(wèn)可以產(chǎn)生特別的報(bào)警審計(jì)結(jié)果的歸檔靈活方便為了提高整個(gè)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的擴(kuò)展性，審計(jì)信息可以通過(guò)等傳輸協(xié)議靈活的歸檔到外部的存儲(chǔ)設(shè)備上，歸檔出來(lái)的數(shù)據(jù)格式應(yīng)該是通用格式〔CSV〕，歸檔可以選擇手動(dòng)及定時(shí)定期的自動(dòng)方式。計(jì)口盲T口可對(duì) 口審計(jì)結(jié)果告警日志可以通過(guò)Syslog或SNMP協(xié)議和外部的統(tǒng)一審計(jì)平臺(tái)送出數(shù)據(jù)，進(jìn)展互通。審計(jì)結(jié)果可以自動(dòng)生成符合專業(yè)合規(guī)審計(jì)〔SOX［要求的審計(jì)報(bào)告符合SOX合規(guī)性的審計(jì)解決方案為生成關(guān)鍵業(yè)務(wù)〔如財(cái)務(wù)〕報(bào)告時(shí)使用的數(shù)據(jù)庫(kù)提供全面的數(shù)據(jù)審計(jì)和平安性，給審計(jì)人員帶來(lái)了極大的便利性。數(shù)據(jù)庫(kù)平安審計(jì)網(wǎng)關(guān)可以使用自動(dòng)生成的專用的報(bào)告來(lái)證明對(duì)關(guān)鍵數(shù)據(jù)庫(kù)實(shí)施控制，這些都是404條款的主要要求。通過(guò)專用的符合SOX的用戶評(píng)估報(bào)告，合規(guī)性檢查人員可以驗(yàn)證只有具有合法需求的用戶才可以訪問(wèn)關(guān)鍵數(shù)據(jù)庫(kù)。智能而自動(dòng)的建立用戶對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的行為模型審計(jì)設(shè)備設(shè)備應(yīng)具有自動(dòng)建立用戶數(shù)據(jù)庫(kù)訪問(wèn)行為模型的能力。自動(dòng)智能建模功能可以自動(dòng)學(xué)習(xí)、并且自動(dòng)適應(yīng)用戶數(shù)據(jù)庫(kù)及應(yīng)用系統(tǒng)的各方面特點(diǎn)，自動(dòng)建立“充分必要〃的平安策略。同時(shí)，結(jié)合全面的、精細(xì)的手工定制和調(diào)優(yōu)功能，在最大程度的降低管理工作量的同時(shí)，提供最正確的平安配置。為每個(gè)用戶自動(dòng)建立對(duì)數(shù)據(jù)庫(kù)和Schema訪問(wèn)的基線，內(nèi)容是可正常訪問(wèn)的數(shù)據(jù)庫(kù)和Schema。用戶訪問(wèn)模型自動(dòng)建立功能分析實(shí)際數(shù)據(jù)庫(kù)流量并使用復(fù)雜的學(xué)習(xí)算法創(chuàng)立每個(gè)訪問(wèn)數(shù)據(jù)庫(kù)的用戶或應(yīng)用的所有合法活動(dòng)分析模型。此模型不僅僅作為后來(lái)審計(jì)評(píng)估使用變化或應(yīng)用行為的基準(zhǔn)，并且是自動(dòng)生成的數(shù)據(jù)庫(kù)使用平安政策，允許信息平安小組不僅僅可以監(jiān)視并審計(jì)使用，而且保護(hù)數(shù)據(jù)庫(kù)免受非法行為。學(xué)習(xí)算法不斷應(yīng)用到實(shí)際流量中以便當(dāng)用戶活動(dòng)隨著時(shí)間開(kāi)展時(shí)，有效變化將自動(dòng)重新組織并集成到行為模型中。如果用戶訪問(wèn)數(shù)據(jù)庫(kù)的時(shí)候，行為模型的偏差將自動(dòng)觸發(fā)一個(gè)報(bào)警并可以根據(jù)嚴(yán)重性進(jìn)展阻斷。發(fā)現(xiàn)非法行為的實(shí)時(shí)告警功能這是在系統(tǒng)運(yùn)行時(shí)，對(duì)正在進(jìn)展的業(yè)務(wù)和管理層面的數(shù)據(jù)庫(kù)交互活動(dòng)進(jìn)展檢測(cè)。對(duì)其中違反既定的平安策略的行為可以即時(shí)發(fā)現(xiàn)，同時(shí)可以產(chǎn)生報(bào)警、阻斷以及供事后分析和審計(jì)的依據(jù)。實(shí)時(shí)的監(jiān)控和防護(hù)可以第一時(shí)間消除違規(guī)操作對(duì)系統(tǒng)的影響。設(shè)備具有實(shí)時(shí)告警的功能，針對(duì)非法訪問(wèn)行為和用戶定義的訪問(wèn)行為可以實(shí)時(shí)告警。告警信息可以發(fā)送到SyslogServer,或通過(guò)Email發(fā)出。數(shù)據(jù)庫(kù)保護(hù)這是數(shù)據(jù)庫(kù)平安審計(jì)產(chǎn)品的重要功能，可以實(shí)時(shí)保護(hù)核心核心數(shù)據(jù)庫(kù)免遭各種非法行為和破壞。在數(shù)據(jù)庫(kù)操作所經(jīng)過(guò)的網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用軟件方面，相應(yīng)的平安規(guī)那么就是：防火墻、IPS規(guī)那么、應(yīng)用協(xié)議保護(hù)；這局部規(guī)那么可以是靜態(tài)的，已經(jīng)根據(jù)數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)的要求做了精細(xì)的預(yù)設(shè)，同時(shí)還可以進(jìn)一步的根據(jù)實(shí)際需要進(jìn)展微調(diào)。此功能應(yīng)包括：數(shù)據(jù)庫(kù)應(yīng)用保護(hù)審計(jì)設(shè)備連續(xù)比擬數(shù)據(jù)庫(kù)訪問(wèn)模型的真實(shí)用戶操作的差異。來(lái)自分析的重要偏差生成警報(bào)，并且惡意的行為可以根據(jù)策略有選擇性的阻止?？蛻艋呗詫?shí)施除了基于特征文件的平安政策外，管理可以定義任意粒度的客戶政策。例如：管理員可以設(shè)置訪問(wèn)系統(tǒng)對(duì)象的查詢策略，甚至對(duì)包含特定文本模式的查詢。政策偏離可以生成一個(gè)警報(bào)或者迅速阻止活動(dòng)。行為特征代碼分析完成數(shù)據(jù)庫(kù)平臺(tái)保護(hù)應(yīng)該具有（IPS）保護(hù)數(shù)據(jù)庫(kù)根底設(shè)施免受針對(duì)數(shù)據(jù)庫(kù)平臺(tái)及操作系統(tǒng)軟件中漏洞蠕蟲(chóng)及其它攻擊。IPS功能主要通過(guò)檢查數(shù)據(jù)庫(kù)訪問(wèn)是否和特征代碼庫(kù)匹配來(lái)判斷是否會(huì)觸發(fā)數(shù)據(jù)庫(kù)的漏洞。特征代碼庫(kù)要求和國(guó)際平安研究組織同步，并且可以包含自定義的SQL特征。特征代碼要保證可以在線升級(jí)，可以使得系統(tǒng)在第一時(shí)間內(nèi)抵御最新出現(xiàn)的針對(duì)數(shù)據(jù)庫(kù)的非法危害行為以及在數(shù)據(jù)庫(kù)沒(méi)有打補(bǔ)丁的情況下，防止數(shù)據(jù)庫(kù)廠家的平安漏洞造成的危害防火墻層面和SQL協(xié)議層面保護(hù)防火墻層面是在網(wǎng)絡(luò)層面保護(hù)數(shù)據(jù)庫(kù)免受各種網(wǎng)絡(luò)層面的非法操作威脅。同時(shí)對(duì)于上層協(xié)議〔SQL的通信〕的合法性及濫用的檢測(cè)，對(duì)于數(shù)據(jù)庫(kù)效勞器軟件也非常重要。對(duì)此，審計(jì)設(shè)備應(yīng)該專門提供SQL應(yīng)用協(xié)議檢測(cè)的功能，來(lái)檢測(cè)SQL協(xié)議是否合法或符合標(biāo)準(zhǔn)的規(guī)定。在數(shù)據(jù)庫(kù)保護(hù)層面，對(duì)于非法操作，可以進(jìn)展非常豐富的響應(yīng)動(dòng)作，分為三類：告警響應(yīng)，即時(shí)行動(dòng)，后續(xù)行動(dòng)。即時(shí)行動(dòng)可以將數(shù)據(jù)包丟棄，后續(xù)行動(dòng)就是通過(guò)對(duì)外通信來(lái)通知管理人員有非法行為發(fā)生。數(shù)據(jù)庫(kù)平安評(píng)估功能：對(duì)數(shù)據(jù)庫(kù)的根底系統(tǒng)以及運(yùn)行時(shí)的配置進(jìn)展評(píng)估。數(shù)據(jù)庫(kù)的根底系統(tǒng)包括，操作系統(tǒng)和數(shù)據(jù)庫(kù)應(yīng)用程序，它們通常會(huì)存在軟件的缺陷或漏洞，容易被攻擊者利用。可以主動(dòng)評(píng)估數(shù)據(jù)庫(kù)的平安狀況，包括是否打了Patch，包括用戶權(quán)限在內(nèi)的各種平安設(shè)置是否合理。高性能要求審計(jì)設(shè)備的可以提供雙向最低500Mbps，最高2Gbps的性能，毫微秒級(jí)延遲，支持的SQL交易數(shù)量從5萬(wàn)每秒到20萬(wàn)每秒。高可用性審計(jì)設(shè)備應(yīng)支持高可用性確保最大的正常運(yùn)行時(shí)間及應(yīng)用可用性。審計(jì)設(shè)備應(yīng)具有在設(shè)備故障下應(yīng)該不影響實(shí)際業(yè)務(wù)能力，同時(shí)審計(jì)設(shè)備支持主備配置方式，在合理配置下，可以到達(dá)小于1秒甚至更低的主備切換時(shí)延。集中管理，分部部署提供全分布式的三級(jí)網(wǎng)管架構(gòu)，包括：第一層一業(yè)務(wù)探測(cè)和實(shí)施引擎，第二層一網(wǎng)管效勞器，第三層一操作控制臺(tái)。這種構(gòu)造對(duì)于在數(shù)據(jù)庫(kù)保護(hù)這樣的大型網(wǎng)絡(luò)系統(tǒng)中部署統(tǒng)一的平安策略具有至關(guān)重要的意義。來(lái)自多個(gè)網(wǎng)關(guān)的日志數(shù)據(jù)也將顯示在單個(gè)視圖中，并存儲(chǔ)在單個(gè)管理效勞器數(shù)據(jù)庫(kù)中。這樣可以增強(qiáng)管理的便利性，多網(wǎng)關(guān)的動(dòng)態(tài)業(yè)務(wù)模型、IPS策略和系統(tǒng)參數(shù)集中存儲(chǔ)于管理效勞器，策略更改在效勞器上進(jìn)展，通過(guò)簡(jiǎn)單操作可將這些更改自動(dòng)發(fā)布到多個(gè)網(wǎng)關(guān)中，立刻生效，方便快捷。3.3總體設(shè)計(jì)方案根據(jù)XX數(shù)據(jù)庫(kù)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)和數(shù)據(jù)庫(kù)效勞器以及中間件效勞器的部署特點(diǎn)，我們提出了一套完整的解決方案：在數(shù)據(jù)庫(kù)交換機(jī)上做旁路鏡像。將旁路信號(hào)入數(shù)據(jù)庫(kù)審計(jì)設(shè)備，完成對(duì)數(shù)據(jù)庫(kù)效勞器的訪問(wèn)、操作行為的實(shí)時(shí)監(jiān)測(cè)審計(jì)，完整地記錄所有的訪問(wèn)與操作行為和內(nèi)容，該系統(tǒng)還提供了數(shù)據(jù)庫(kù)效勞器負(fù)載狀況監(jiān)測(cè)、客戶端訪問(wèn)操作的詳細(xì)分類統(tǒng)計(jì)和排名等功能。在交換機(jī)做旁路，部署運(yùn)維平安設(shè)備HAC。針對(duì)數(shù)據(jù)庫(kù)效勞器本身的遠(yuǎn)程訪問(wèn)進(jìn)展控制與審計(jì)。采用Imperva數(shù)據(jù)庫(kù)平安審計(jì)網(wǎng)關(guān)作為數(shù)據(jù)庫(kù)系統(tǒng)審計(jì)，其根本原理是：通過(guò)旁路監(jiān)聽(tīng)的方式，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)展實(shí)時(shí)采集過(guò)濾，對(duì)各種上層的數(shù)據(jù)庫(kù)應(yīng)用協(xié)議數(shù)據(jù)進(jìn)展分析和復(fù)原，然后再進(jìn)展SQL語(yǔ)法解析，最后對(duì)審計(jì)記錄進(jìn)展存儲(chǔ)、對(duì)違規(guī)的審計(jì)記錄進(jìn)展實(shí)時(shí)報(bào)警，同時(shí)生成審計(jì)報(bào)表和統(tǒng)計(jì)報(bào)表信息?；谂月繁O(jiān)聽(tīng)的數(shù)據(jù)庫(kù)審計(jì)的解決方案具有下面的一些優(yōu)勢(shì)：＞不需要對(duì)生產(chǎn)數(shù)據(jù)庫(kù)進(jìn)展任何設(shè)置，也不需要改變現(xiàn)有的網(wǎng)絡(luò)架構(gòu)和配置。＞采用旁路監(jiān)聽(tīng)方式，不影響生產(chǎn)數(shù)據(jù)庫(kù)的性能，不占用生產(chǎn)數(shù)據(jù)庫(kù)效勞器的網(wǎng)絡(luò)帶寬，同時(shí)在對(duì)審計(jì)數(shù)據(jù)進(jìn)展壓縮備份時(shí)不影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行。＞與數(shù)據(jù)庫(kù)管理系統(tǒng)本身的審計(jì)功能相比具有更快的響應(yīng)速度，可以進(jìn)展實(shí)時(shí)審計(jì)和處理。＞審計(jì)數(shù)據(jù)更加平安。與原有的業(yè)務(wù)網(wǎng)絡(luò)隔離，因此可以更有效地保護(hù)審計(jì)數(shù)據(jù)的平安。同時(shí)審計(jì)數(shù)據(jù)傳輸過(guò)程中采用了加密隧道和身份認(rèn)證機(jī)制，有效防止了審計(jì)信息的被竊、被篡改與身份假日目。＞具有專門的審計(jì)日志格式和審計(jì)報(bào)表，易于查詢。＞由于采用了動(dòng)態(tài)建模技術(shù)，通過(guò)自動(dòng)檢測(cè)分析實(shí)時(shí)數(shù)據(jù)庫(kù)通信，然后應(yīng)用復(fù)雜的學(xué)習(xí)算法來(lái)創(chuàng)立包含訪問(wèn)數(shù)據(jù)庫(kù)的每個(gè)用戶和應(yīng)用程序的所有合法活動(dòng)的〃業(yè)務(wù)模型〃，包括數(shù)據(jù)庫(kù)客戶端的計(jì)算機(jī)名，程序名，數(shù)據(jù)庫(kù)用戶名，數(shù)據(jù)庫(kù)名，表名以及詳細(xì)的數(shù)據(jù)庫(kù)操作內(nèi)容等信息?！皹I(yè)務(wù)模型〃不僅用作以后審計(jì)評(píng)估用戶或應(yīng)用程序行為更改的依據(jù)，而且還是針對(duì)數(shù)據(jù)庫(kù)使用自動(dòng)生成的平安策略，信息平安團(tuán)隊(duì)使用〃業(yè)務(wù)模型〃不僅能夠監(jiān)視和審計(jì)數(shù)據(jù)庫(kù)使用狀況，而且還可以防止數(shù)據(jù)庫(kù)受到攻擊。采用HAC運(yùn)維平安產(chǎn)品對(duì)數(shù)據(jù)庫(kù)效勞器本身的運(yùn)維進(jìn)展平安審計(jì)，其根本原理是：運(yùn)維人員遠(yuǎn)程接入時(shí)，通過(guò)統(tǒng)一的登錄入口，利用權(quán)限控制，訪問(wèn)不同的目標(biāo)效勞器資源。并對(duì)運(yùn)維全過(guò)程進(jìn)展實(shí)時(shí)，事后的監(jiān)控與追溯。采用單臂模式部署時(shí)，其主要的優(yōu)勢(shì)是：不改變網(wǎng)絡(luò)拓?fù)?，安裝調(diào)試過(guò)程簡(jiǎn)單，可按照企業(yè)網(wǎng)絡(luò)架構(gòu)的實(shí)際情況靈活接入。具有以下特點(diǎn)：＞系統(tǒng)采用協(xié)議分析、基于數(shù)據(jù)包復(fù)原虛擬化技術(shù)，實(shí)現(xiàn)操作界面模擬，將所有的操作轉(zhuǎn)換為圖形化界面予以展現(xiàn)，實(shí)現(xiàn)100%審計(jì)信息不喪失。＞針對(duì)運(yùn)維操作圖形化審計(jì)功能的展現(xiàn)外，同時(shí)還能對(duì)字符進(jìn)展分析，包括命令行操作的命令以及回顯信息和非字符型操作時(shí)鍵盤、鼠標(biāo)的敲擊信息。＞系統(tǒng)支持的審計(jì)協(xié)議以及工具包括：終端命令操作：Telnet、SSHWindows圖形：RDP、VNCUnix/Linux圖形：XwindowsAS400主機(jī)圖形：AS400?文件上傳和下載:?基于BS的管理操作： 、s?數(shù)據(jù)庫(kù)管理工具：pcAnywhere、DameWare、PL/SQL、TOAD等工具3.4建立目標(biāo)與原那么在為XX配置實(shí)施數(shù)據(jù)平安整體解決方案時(shí)的時(shí)候，遵循以下的配置根本原那么：?功能性滿足本工程的實(shí)際需要.可以支持現(xiàn)有應(yīng)用系統(tǒng)，如數(shù)據(jù)庫(kù)類型、本版等?處理性能滿足系統(tǒng)的需要.對(duì)現(xiàn)有系統(tǒng)的無(wú)影響，包括；IP地址空間、路由規(guī)劃、無(wú)需調(diào)整應(yīng)用系統(tǒng)〔如設(shè)置Proxy，安裝軟件等〕3.5建立方案為了不影響數(shù)據(jù)庫(kù)的正常使用和平安，數(shù)據(jù)庫(kù)審計(jì)設(shè)備和運(yùn)維平安設(shè)備以旁路方式部署。通過(guò)在數(shù)據(jù)庫(kù)交換機(jī)上做端口鏡像的方式，把數(shù)據(jù)庫(kù)數(shù)據(jù)流鏡像到數(shù)據(jù)庫(kù)審計(jì)網(wǎng)關(guān)，同時(shí)在數(shù)據(jù)庫(kù)審計(jì)網(wǎng)關(guān)上配置管理IP，方便遠(yuǎn)程管理。HAC設(shè)備旁路部署在數(shù)據(jù)庫(kù)交換機(jī)上的任意端口，保證訪問(wèn)端，被訪問(wèn)端與HAC的IP路由可達(dá)，拓?fù)鋱D如下列圖：為了全面及時(shí)地掌握XX數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行、訪問(wèn)和操作情況，并即時(shí)進(jìn)展必要的處置，使數(shù)據(jù)平安管理問(wèn)題得到了有效的解決。除了默認(rèn)的全部審計(jì)謀略，還需要制定適合的策略來(lái)快速定位關(guān)鍵的、需要關(guān)注的各種操作。為了解決各種需求，我們建立了以下審計(jì)謀略：關(guān)鍵數(shù)據(jù)庫(kù)表審計(jì)這個(gè)策略的作用條件為：根據(jù)我們的業(yè)務(wù)類型，局部數(shù)據(jù)庫(kù)表中存在大量的敏感信息，對(duì)這類表我們要著重關(guān)注。非應(yīng)用程序?qū)徲?jì)網(wǎng)絡(luò)中可能存在多條路徑，多種終端，多種客戶端軟件，對(duì)我們的數(shù)據(jù)庫(kù)進(jìn)展訪問(wèn)，對(duì)此通過(guò)imperva，我們可以關(guān)注到整個(gè)網(wǎng)絡(luò)中各種終端，軟件對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)重要操作審計(jì)這個(gè)策略的作用條件為兩個(gè)：記錄對(duì)數(shù)據(jù)庫(kù)的插入、刪除、更新、特權(quán)操作，排除對(duì)應(yīng)用程序的審計(jì)。這個(gè)策略是審計(jì)對(duì)數(shù)據(jù)庫(kù)的重要操作，記錄未知應(yīng)用程序和客戶端軟件對(duì)數(shù)據(jù)庫(kù)寫操作，防止數(shù)據(jù)庫(kù)被無(wú)意或惡意的篡改。3.5.1數(shù)據(jù)庫(kù)審計(jì)目標(biāo)效勞器針對(duì)目標(biāo)效勞器，其審計(jì)概況如下周期訪問(wèn)量：3.5.2數(shù)據(jù)庫(kù)登錄情況3.5.3策略應(yīng)用情況3.5.4各類前端應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)3.5.5各類主機(jī)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)3.5.6修改數(shù)據(jù)庫(kù)操作情況3.5.7數(shù)據(jù)庫(kù)異常與訪問(wèn)告警3.6數(shù)據(jù)平安系統(tǒng)介紹SecureSphere提供全分布式的三級(jí)網(wǎng)管架構(gòu)，包括：第一層 業(yè)務(wù)探測(cè)和實(shí)施引擎，第二層一MX網(wǎng)管效勞器，第三層一操作控制臺(tái)。這種構(gòu)造對(duì)于在XX數(shù)據(jù)庫(kù)保護(hù)這樣的大型網(wǎng)絡(luò)系統(tǒng)中部署統(tǒng)一的平安策略具有至關(guān)重要的意義。圖SecureSphere的完整部署的例如SecureSphere的管理效勞器的主要特點(diǎn)包括：?圖形報(bào)告-完整的CrystalReports?包和與ODBC兼容的數(shù)據(jù)庫(kù)訪問(wèn)支持預(yù)配置報(bào)告和自定義報(bào)告。預(yù)配置報(bào)告使性能、合規(guī)性、平安警報(bào)及使用情況的異常情況一目了然。SecureSphere在整個(gè)企業(yè)內(nèi)提供統(tǒng)一的報(bào)告。統(tǒng)一的實(shí)時(shí)警報(bào)監(jiān)視-來(lái)自多個(gè)SecureSphere平安層〔動(dòng)態(tài)〃業(yè)務(wù)模型〃、IPS等〕的實(shí)時(shí)警報(bào)將被收集、按優(yōu)先級(jí)排序并在一個(gè)統(tǒng)一的視圖中顯示給管理員。警報(bào)通知可通過(guò)電子郵件、、呼機(jī)和SNMP消息發(fā)送。不需要連接到分布在數(shù)據(jù)中心的各個(gè)設(shè)備。來(lái)自多個(gè)網(wǎng)關(guān)的日第21頁(yè)志數(shù)據(jù)也將顯示在單個(gè)視圖中，并存儲(chǔ)在單個(gè)MX管理效勞器數(shù)據(jù)庫(kù)中。警報(bào)審計(jì)-來(lái)自多網(wǎng)關(guān)的警報(bào)將被收集并存儲(chǔ)于單個(gè)MX管理效勞器數(shù)據(jù)庫(kù)中。假設(shè)要支持審計(jì)功能，只需點(diǎn)擊幾下鼠標(biāo)就可以根據(jù)多種參數(shù)來(lái)排序和搜索警報(bào)條目。即使是來(lái)自不同SecureSphere平安效勞〔IPS、動(dòng)態(tài)〃業(yè)務(wù)模型〃等〕的特定用戶違規(guī)行為〔由會(huì)話ID或IP地址標(biāo)識(shí)〕，也可以被立即跟蹤。智能攻擊摘要-智能攻擊摘要通過(guò)智能地將多個(gè)攻擊導(dǎo)致的一系列事件聚合為一個(gè)需采取措施的警報(bào)，從而提高管理員的工作效率。例如，相關(guān)掃描警報(bào)可聚合為一個(gè)攻擊警報(bào)，而不是成千上萬(wàn)個(gè)攻擊警報(bào)。如今，快速有效的響應(yīng)變得極為重要，而這種高度集中的信息能夠使管理員快速準(zhǔn)確地了解威脅聚合警報(bào)保存了形成警報(bào)的根本領(lǐng)件，以便進(jìn)展詳細(xì)分析。?集中式策略分布-多網(wǎng)關(guān)的動(dòng)態(tài)〃業(yè)務(wù)模型〃、IPS策略和系統(tǒng)參數(shù)集中存儲(chǔ)于MX管理效勞器。更改在效勞器上進(jìn)展，通過(guò)單擊可將這些更改自動(dòng)發(fā)布到多個(gè)網(wǎng)關(guān)。登錄錯(cuò)誤審計(jì)這個(gè)策略的作用條件為兩個(gè)：記錄登錄操作，登錄的結(jié)果為失敗的操作。這個(gè)策略的主要作用是記錄登錄失敗的信息，防止有人嘗試破解密碼，損害數(shù)據(jù)庫(kù)平安。3.7運(yùn)維平安系統(tǒng)介紹“運(yùn)維平安審計(jì)系統(tǒng)〔HAC〕〃目標(biāo)是為組織IT系統(tǒng)核心效勞器的運(yùn)維操作提供強(qiáng)有力的監(jiān)控、審計(jì)手段，使其切實(shí)滿足內(nèi)控管理中的合規(guī)性要求。HAC可對(duì)主機(jī)、效勞器、網(wǎng)絡(luò)設(shè)備、平安設(shè)備等的管理維護(hù)進(jìn)展平安、有效、直觀的操作審計(jì)，對(duì)策略配置、系統(tǒng)維護(hù)、內(nèi)部訪問(wèn)等進(jìn)展詳細(xì)的記錄，提供細(xì)粒度的審計(jì)，并支持操作過(guò)程的全程回放。HAC彌補(bǔ)了傳統(tǒng)審計(jì)系統(tǒng)的缺乏，將運(yùn)維審計(jì)由事件審計(jì)提升為內(nèi)容審計(jì)，并將身份認(rèn)證、授權(quán)、管理、審計(jì)有機(jī)地結(jié)合，保證只有合法用戶才能使用其擁有運(yùn)維權(quán)限的關(guān)鍵資源。HAC為組織在IT操作風(fēng)險(xiǎn)控制、內(nèi)控平安和合規(guī)性等方面提供一套完善、有效的審計(jì)手段。HAC系統(tǒng)提供了靈活的部署方式，既可以采取串連模式，也可以采用單臂模式接入到企業(yè)內(nèi)部網(wǎng)絡(luò)中。采用串連模式部署時(shí)，HAC具備一定程度上的網(wǎng)絡(luò)控制的功能，可提高核心效勞器訪問(wèn)的平安性；采用單臂模式部署時(shí)，不改變網(wǎng)絡(luò)拓?fù)?，安裝調(diào)試過(guò)程簡(jiǎn)單，可按照企業(yè)網(wǎng)絡(luò)架構(gòu)的實(shí)際情況靈活接入。無(wú)論串連模式還是在單臂模式，通過(guò)HAC訪問(wèn)IT根底效勞資源的操作都將被詳細(xì)的記錄和存儲(chǔ)下來(lái)，作為審計(jì)的根底數(shù)據(jù)。HAC的部署不會(huì)對(duì)業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)中的數(shù)據(jù)流向、帶寬等重要指標(biāo)產(chǎn)生負(fù)面影響，無(wú)需在核心效勞器或操作客戶端上安裝任何軟硬件系統(tǒng)。3.8產(chǎn)品和功能詳解3.8.1數(shù)據(jù)庫(kù)產(chǎn)品和功能詳解SecureSphereG8/G16設(shè)備是SecureSphere系列業(yè)務(wù)監(jiān)控和防護(hù)引擎的成員，它具備四個(gè)業(yè)務(wù)接口，即可以提供兩個(gè)在線監(jiān)控橋接組〔橋接模式〕，或監(jiān)控四個(gè)不同的業(yè)務(wù)網(wǎng)段〔旁路偵聽(tīng)模式"它的處理能力也非常強(qiáng)大，可以提供100,000到200,000交易/秒的處理能力。它同時(shí)可以提供所有SecureSphere系列產(chǎn)品的所有業(yè)務(wù)功能，包括前臺(tái)Web應(yīng)用的保護(hù)，后臺(tái)數(shù)據(jù)庫(kù)的監(jiān)控和防護(hù)。并且可以在一個(gè)平臺(tái)上同時(shí)提供這些功能。SecureSphere系列〔G8和G16〕主要技術(shù)參數(shù)：技術(shù)參數(shù)G8G16吞吐量1Gbps2000Mbps每秒交易100000200000延遲低于百萬(wàn)分之一低于百萬(wàn)分之尺寸1U4U電口/光纖SX/電口/光纖SX/接口類型光纖LX光纖LX在線故障短接能是是力〔只用于橋接）硬盤250GBSATA；熱切換300GBFT模式：熱切換SCSI250GBSATA外部驅(qū)動(dòng)CD-ROMCD-ROM標(biāo)準(zhǔn)機(jī)架19英寸機(jī)架19英寸機(jī)架重量40lbs〔18公斤〕90lbs〔41公斤〕電源500W；雙工，熱切換FT模式：雙工，1470W熱切換520WAC電壓要求100-240V ，220-240V ，50-60HZ50-60HZ物理尺寸寬：”（430mm）寬：”（447mm）深；”（672mm）深；”（706mm）高：”（43mm）高：”（173mm）操作環(huán)境5°C(41°F)到5°C(41°F)到35°C(95°F)35°C(95°F)非操作環(huán)境-40°C(-40°-40°C(-40°F)到70°CF)到70°C(158°F)相對(duì)濕(158°F)相對(duì)濕度95%,度95%,非凝結(jié)35°C非凝結(jié)35°C(95°F)(95°F)電磁兼容性FCCPart15,FCCPart15,ICES-003,CE,ICES-003,CE,VCCIVCCI數(shù)據(jù)庫(kù)的平安防護(hù)是一個(gè)系統(tǒng)工程。它的實(shí)施，或說(shuō)是生命周期包括一下四個(gè)環(huán)節(jié)：圖數(shù)據(jù)庫(kù)及應(yīng)用平安維護(hù)的生命周期數(shù)據(jù)庫(kù)的評(píng)估是一個(gè)事前、或周期性的工作，它的工作內(nèi)容是，對(duì)數(shù)據(jù)庫(kù)的根底

第25頁(yè)系統(tǒng)以及運(yùn)行時(shí)的配置進(jìn)展評(píng)估。數(shù)據(jù)庫(kù)的根底系統(tǒng)包括，操作系統(tǒng)和數(shù)據(jù)庫(kù)應(yīng)用程序，它們通常會(huì)存在軟件的缺陷或漏洞，容易被攻擊者利用。而運(yùn)行配置的內(nèi)容那么包括數(shù)據(jù)庫(kù)系統(tǒng)在運(yùn)行時(shí)不同的用戶對(duì)數(shù)據(jù)庫(kù)的系統(tǒng)和業(yè)務(wù)對(duì)象的管理操作能力和權(quán)限一一合理的、好的配置策略可以極大的限制違規(guī)操作和非法操作發(fā)生的可能性。平安策略的制定是平安防護(hù)的核心之一。它的內(nèi)容是從平安角度定義數(shù)據(jù)庫(kù)訪問(wèn)的權(quán)限的各個(gè)方面。主要內(nèi)容是，對(duì)于用戶一操作權(quán)限一數(shù)據(jù)庫(kù)對(duì)象三個(gè)屬性〔還可以輔助以地址、時(shí)間等〕的數(shù)據(jù)庫(kù)與用戶、管理員和應(yīng)用系統(tǒng)間交互的各種限定性標(biāo)準(zhǔn)的制定。它可以包括正向規(guī)那么和反向規(guī)那么兩方面的內(nèi)容；同時(shí)以自動(dòng)建模的方式為主，輔以人工微調(diào)和優(yōu)化，得到充分必要的平安規(guī)那么?；谄桨惨?guī)那么的監(jiān)控和防護(hù)這是在系統(tǒng)運(yùn)行時(shí)，對(duì)正在進(jìn)展的業(yè)務(wù)和管理層面的數(shù)據(jù)庫(kù)交互活動(dòng)進(jìn)展檢測(cè)。對(duì)其中違反既定的平安策略的行為可以即時(shí)發(fā)現(xiàn)，同時(shí)可以產(chǎn)生報(bào)警、阻斷以及供事后分析和審計(jì)的依據(jù)。實(shí)時(shí)的監(jiān)控和防護(hù)可以第一時(shí)間消除共計(jì)和違規(guī)操作對(duì)系統(tǒng)的影響。報(bào)告和審計(jì)是周期性的業(yè)務(wù)運(yùn)行狀況的總結(jié)。其中即包括對(duì)一段時(shí)間內(nèi)的總體運(yùn)行狀況的描述，也包括詳細(xì)的分項(xiàng)說(shuō)明，以及細(xì)致到每一次事務(wù)/查詢的原始信息記錄。不僅包括正常業(yè)務(wù)運(yùn)行狀況，對(duì)平安威脅和事件也進(jìn)第26頁(yè)展特別重點(diǎn)和詳細(xì)的報(bào)告。報(bào)告和審計(jì)對(duì)于企業(yè)提供符合專業(yè)標(biāo)準(zhǔn)〔如:塞班斯〕要求的審計(jì)依據(jù)具有重大的意義，更重要的是對(duì)數(shù)據(jù)庫(kù)平安的整個(gè)維護(hù)和實(shí)施生命周期提供了不斷自我檢查，自我完善的依據(jù)。以下對(duì)上述數(shù)據(jù)庫(kù)平安實(shí)施環(huán)節(jié)的具體內(nèi)容進(jìn)展詳細(xì)闡述。數(shù)據(jù)庫(kù)的平安評(píng)估數(shù)據(jù)庫(kù)的評(píng)估主要采用兩種技術(shù)手段：主動(dòng)的漏洞掃描評(píng)估和被動(dòng)的使用情況評(píng)估。數(shù)據(jù)庫(kù)使用情況的評(píng)估要確保數(shù)據(jù)庫(kù)的平安，首先要了解其使用情況。SecureSphere的“自動(dòng)建模〃通過(guò)檢測(cè)實(shí)時(shí)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)通信來(lái)生成使用情況的基準(zhǔn)模型，然后自動(dòng)創(chuàng)立數(shù)據(jù)庫(kù)平安策略。管理員通過(guò)檢查“業(yè)務(wù)模型〃，可輕松掌握相應(yīng)數(shù)據(jù)庫(kù)的使用情況。這對(duì)于不太了解數(shù)據(jù)庫(kù)技術(shù)的平安和檢查團(tuán)隊(duì)來(lái)說(shuō)特別有用。Imperva的基于角色的管理支持“只讀〃訪問(wèn)權(quán)限，以便需要評(píng)估使用情況的用戶〔非SecureSphere管理員〕可訪問(wèn)此類重要信息。必要時(shí)，具有管理特權(quán)的管理員可修改“業(yè)務(wù)模型〃制定的策略，以使其符合企業(yè)平安策略或規(guī)章制度。例如，查詢組就是“業(yè)務(wù)模型〃中一個(gè)功能強(qiáng)大、表達(dá)簡(jiǎn)練的概念，它用于建立合法業(yè)務(wù)活動(dòng)模型。查詢組在“自動(dòng)建?！ㄖ斜硎緸閷?duì)數(shù)據(jù)庫(kù)表和表的操作〔如Tablel,Select和Table2,Update〕。這些查詢組是基于SecureSphere“自動(dòng)建?！ㄋ惴ǎ瑥奶囟〝?shù)據(jù)庫(kù)用戶的查詢中派生的。查詢組通過(guò)將所有訪問(wèn)一樣表集〔如book_of_the_week〕和使用一樣操作〔如select〕的查詢分成組，來(lái)標(biāo)識(shí)正常的業(yè)務(wù)活動(dòng)。數(shù)據(jù)庫(kù)漏洞“業(yè)務(wù)模型〃SecureSphere除了提供數(shù)據(jù)庫(kù)使用情況的微觀細(xì)節(jié)外，還提供數(shù)據(jù)庫(kù)使用潛在漏洞的詳細(xì)情況。許多漏洞都與特定的數(shù)據(jù)庫(kù)部署或使用情況相關(guān)，只有在數(shù)據(jù)庫(kù)投入使用后，通過(guò)觀察實(shí)時(shí)數(shù)據(jù)庫(kù)用戶活動(dòng)，這些漏洞才會(huì)顯現(xiàn)出來(lái)。SecureSphere的“數(shù)據(jù)庫(kù)漏洞業(yè)務(wù)模型〃提供一種連續(xù)、一致、全面的方法，來(lái)確定由于與最正確做法相左而產(chǎn)生的平安漏洞和風(fēng)險(xiǎn)。它還可以找出由于生產(chǎn)環(huán)境的配置復(fù)雜性而產(chǎn)生的平安漏洞。例如，SecureSphere可確定對(duì)默認(rèn)存儲(chǔ)過(guò)程、默認(rèn)用戶賬戶和系統(tǒng)對(duì)象的非管理性訪問(wèn)，所有這些操作都與數(shù)據(jù)庫(kù)平安的最正確做法相沖突°SecureSphere的“漏洞〃業(yè)務(wù)模型很容易確定其他漏洞工具無(wú)法檢測(cè)到的數(shù)據(jù)庫(kù)漏洞，這使其成為傳統(tǒng)滲透測(cè)試和漏洞掃描工具的有益補(bǔ)充。SecureSphere的“漏洞模型〃報(bào)告的幾個(gè)例如如下所示：數(shù)據(jù)庫(kù)默認(rèn)數(shù)據(jù)包和存儲(chǔ)過(guò)程評(píng)估重點(diǎn)評(píng)估非管理用戶使用默認(rèn)存儲(chǔ)過(guò)程的情況。最正確做法通常建議非管理用戶不要使用默認(rèn)存儲(chǔ)過(guò)程。數(shù)據(jù)庫(kù)用戶評(píng)估列出最正確做法通常建議非管理用戶不要使用的活動(dòng)默認(rèn)數(shù)據(jù)庫(kù)賬戶。數(shù)據(jù)庫(kù)系統(tǒng)對(duì)象訪問(wèn)評(píng)估此報(bào)告列出訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)對(duì)象的非管理用戶。默認(rèn)情況下，這些對(duì)象對(duì)于任何用戶都是可訪問(wèn)的。不過(guò)，大多數(shù)系統(tǒng)對(duì)象包含有非管理用戶不應(yīng)使用的信息。數(shù)據(jù)庫(kù)的平安策略制定、部署、監(jiān)控和防護(hù)Imperva的數(shù)據(jù)庫(kù)平安策略包括許多層次。數(shù)據(jù)庫(kù)根底設(shè)施的平安策略針對(duì)數(shù)據(jù)庫(kù)的根底設(shè)施一一網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用軟件方面，相應(yīng)的平安規(guī)那么就是：防火墻、IPS規(guī)那么、應(yīng)用協(xié)議保護(hù)；這局部規(guī)那么可以是靜態(tài)的，已經(jīng)根據(jù)數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)的要求做了精細(xì)的預(yù)設(shè)，同時(shí)還可以進(jìn)一步的根據(jù)實(shí)際需要進(jìn)展微調(diào)。此外，對(duì)上層協(xié)議〔SQL的通信〕的合法性及濫用的檢測(cè)，對(duì)于數(shù)據(jù)庫(kù)效勞器軟件也非常重要。對(duì)此，專門提供了應(yīng)用協(xié)議檢測(cè)的功能。數(shù)據(jù)庫(kù)查詢組-合法業(yè)務(wù)活動(dòng)建?！皠?dòng)態(tài)建?！āㄗ詣?dòng)創(chuàng)立每位用戶的合法查詢組和特定查詢基準(zhǔn)。這使平安管理人員可以制定針對(duì)單個(gè)用戶的查詢級(jí)別平安策略。查詢組所提供的查詢級(jí)別策略比手動(dòng)創(chuàng)立的策略更有效，更準(zhǔn)確，更便于維護(hù)，而且比某些產(chǎn)品提供的基于角色的“通用〃查詢策略更精細(xì)。畢竟，并不是每個(gè)人都完全符合角色的定義。一樣角色的不同用戶，其查詢行為可能有很大的不同，而這些不同對(duì)于建立強(qiáng)大的平安策略至關(guān)重要?，F(xiàn)有數(shù)據(jù)庫(kù)活動(dòng)監(jiān)視產(chǎn)品的主要缺點(diǎn)是不能對(duì)其生成的大量數(shù)據(jù)進(jìn)展深入分析。大多數(shù)解決方案無(wú)法區(qū)分用戶活動(dòng)的正常變化和重要的攻擊信號(hào)。那些聲稱能夠提供準(zhǔn)確攻擊警報(bào)的產(chǎn)品需要不斷地進(jìn)展調(diào)整，因此很難提供可靠的警報(bào)。為此大多數(shù)解決方案只記錄下數(shù)據(jù)庫(kù)活動(dòng)，以進(jìn)展審計(jì)。SecureSphere“動(dòng)態(tài)建?！ǖ摹安樵兘M〃組件通過(guò)自動(dòng)標(biāo)識(shí)每位用戶的一致行為模式，來(lái)解決這一問(wèn)題。通過(guò)將所有新查詢與此前為每位用戶建立的模式進(jìn)展比擬，SecureSphere能夠區(qū)分出攻擊行為和無(wú)害的用戶行為變化。查詢組在“動(dòng)態(tài)建模〃中表示為數(shù)據(jù)庫(kù)表和表操作對(duì)〔如Tablel,Select和Table2,Update〕。這些信息是基于SecureSphere“動(dòng)態(tài)建?！ㄋ惴?，從特定數(shù)據(jù)庫(kù)用戶的查詢中派生的。與查詢組(Accounts,Select)(Sales,Select)匹配的每個(gè)新查詢都被添加到“業(yè)務(wù)模型〃中，以進(jìn)展審計(jì)。在動(dòng)態(tài)查詢組情況下，新的查詢不屬于異常事件，不會(huì)生成重復(fù)的警報(bào)。但是，當(dāng)財(cái)務(wù)分析員突然試圖通過(guò)UPDATE操作修改銷售表時(shí)，SecureSphere將此查詢識(shí)別為不屬于他的查詢組，并相應(yīng)地發(fā)出警報(bào)。自定義策略定義除了“動(dòng)態(tài)建?！ㄋ峁┑淖詣?dòng)策略定義外，SecureSphere還允許平安管理員定義特定的策略，以便基于SQL查詢的特定屬性來(lái)生成警報(bào)和阻止通信。自定義策略規(guī)那么以手動(dòng)方式來(lái)配置，用于執(zhí)行通過(guò)“業(yè)務(wù)模型〃和協(xié)議沖突規(guī)那么不能或不便實(shí)現(xiàn)的操作。當(dāng)SQL查詢與某個(gè)自定義策略規(guī)那么匹配時(shí)，將記錄一條用于進(jìn)展審計(jì)的警報(bào)，并且可根據(jù)該自定義策略規(guī)那么的策略阻止該查詢。自定義策略規(guī)那么可以是以下屬性的組合：源IP地址：發(fā)出查詢的源IP地址。表：出現(xiàn)在查詢中的數(shù)據(jù)庫(kù)表的名稱。操作：出現(xiàn)在查詢中的數(shù)據(jù)庫(kù)操作〔如Select或Update〕。應(yīng)用程序：用于生成查詢的源應(yīng)用程序。用戶：生成查詢的數(shù)據(jù)庫(kù)用戶。SecureSphere沖突：此SQL查詢觸發(fā)的與〃業(yè)務(wù)模型〃、協(xié)議、防火墻和簽名的沖突。檢測(cè)這些方面的沖突，為強(qiáng)制執(zhí)行平安策略提供了一種功能強(qiáng)大的靈活機(jī)制。基于數(shù)據(jù)庫(kù)平安策略的監(jiān)控和防護(hù)數(shù)據(jù)庫(kù)平安策略制定之后，必須有相應(yīng)的部署和保障機(jī)制來(lái)落實(shí)。在SecureSphere中，它的實(shí)現(xiàn)又SecureSphere的引擎完成 在規(guī)那么制定完成之后就可立即進(jìn)展實(shí)施。在運(yùn)行的過(guò)程中，對(duì)于平安威脅，SecureSphere可以進(jìn)展非常豐富的響應(yīng)動(dòng)作，分為三類：告警響應(yīng)〔Alert〕，即時(shí)行動(dòng)〔ImmediateAction)/后續(xù)行動(dòng)〔FollowedAction〕，對(duì)外通信。告警響應(yīng)告警響應(yīng)可以對(duì)直接觸發(fā)網(wǎng)管界面中的告警，并且在告警終端界面里對(duì)告警的性質(zhì)、原因、原始數(shù)據(jù)，知識(shí)庫(kù)進(jìn)展詳細(xì)展示：所有被監(jiān)控系統(tǒng)的告警都可以被呈現(xiàn)在一個(gè)窗口中。在統(tǒng)一的規(guī)那么下，告警可以被自動(dòng)會(huì)聚，可以被搜索、排序、過(guò)濾。這樣極大的方便了管理員對(duì)多個(gè)系統(tǒng)的平安事件進(jìn)展比照和關(guān)聯(lián)分析。即時(shí)行動(dòng)和后續(xù)行動(dòng)即時(shí)行動(dòng)是對(duì)于明確定位、且具有嚴(yán)重前在危害的數(shù)據(jù)包進(jìn)展即時(shí)阻斷的動(dòng)作。而后續(xù)行動(dòng)是在平安威脅確認(rèn)后對(duì)在一段時(shí)間之內(nèi)對(duì)攻擊源進(jìn)展的阻斷。即時(shí)動(dòng)作的功能在于可以對(duì)攻擊進(jìn)展立即的響應(yīng)，而后續(xù)行動(dòng)保證在一定時(shí)間內(nèi)完全對(duì)某個(gè)攻擊源的屏蔽一一節(jié)省系統(tǒng)資源，同時(shí)也防止來(lái)自它的其它攻擊和破壞。即時(shí)行動(dòng)和后續(xù)行動(dòng)的定義非常豐富。包括對(duì)IP的阻斷、對(duì)Session的阻斷、TCPReset、阻斷時(shí)間的定義等等：外部通信SecureSphere不但可以在自身的管理界面上呈現(xiàn)告警，而且，還提供了豐富的對(duì)外通信接口：SNMP、Syslog、Email、系統(tǒng)程序的調(diào)用。這些對(duì)有效的整合整個(gè)IT系統(tǒng)的事件和告警管理體系，以及快速靈活的通知相關(guān)人員都至關(guān)重要。數(shù)據(jù)庫(kù)運(yùn)行的報(bào)告和審計(jì)SecureSphere收集一系列極其豐富的審計(jì)數(shù)據(jù)并提供非常靈活的內(nèi)置報(bào)告功能，可以滿足所有內(nèi)部或外部的合規(guī)性要求。數(shù)據(jù)庫(kù)活動(dòng)審計(jì)SecureSphere支持全方位的數(shù)據(jù)庫(kù)活動(dòng)日志記錄。管理員可以指定多個(gè)審計(jì)日志，并且每個(gè)日志都可以單獨(dú)配置為進(jìn)展選擇性日志記錄或進(jìn)展全面的日志記錄。全面的日志記錄包括全部用戶的所有數(shù)據(jù)庫(kù)活動(dòng)，其中用戶也包括從效勞器控制臺(tái)訪問(wèn)數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)管理員。選擇性日志記錄可以配置為記錄任何屬性組合，其中包括用戶、源IP地址、所訪問(wèn)的表、使用的SQL操作、源應(yīng)用程序、天〔按周〕和時(shí)間〔按天〕、存儲(chǔ)過(guò)程和授權(quán)SQL操作。作為網(wǎng)絡(luò)設(shè)備，SecureSphere審計(jì)數(shù)據(jù)可完全獨(dú)立于所有數(shù)據(jù)庫(kù)用戶〔包括數(shù)據(jù)庫(kù)管理員和開(kāi)發(fā)人員〕進(jìn)展收集。這就可以清晰區(qū)分?jǐn)?shù)據(jù)庫(kù)團(tuán)隊(duì)與審計(jì)或平安團(tuán)隊(duì)之間的職責(zé)。而且，審計(jì)日志記錄可以在不影響數(shù)據(jù)庫(kù)性能、穩(wěn)定性和管理的情況下完成。實(shí)時(shí)警報(bào)審計(jì)其他數(shù)據(jù)庫(kù)活動(dòng)監(jiān)視產(chǎn)品的主要缺點(diǎn)是不能對(duì)其生成的大量數(shù)據(jù)進(jìn)展深入分析。大多數(shù)解決方案無(wú)法區(qū)分用戶活動(dòng)的正常變化和真正的惡意或攻擊活動(dòng)。SecureSphere提供的不只是雜亂無(wú)章的的活動(dòng)日志記錄。SecureSphere實(shí)時(shí)確定“真正有問(wèn)題〃的活動(dòng)，并在視圖中按照優(yōu)先級(jí)顯示所有潛在的危險(xiǎn)用戶活動(dòng)〔包括對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序和數(shù)據(jù)庫(kù)平臺(tái)的攻擊〕。報(bào)告可以包括當(dāng)前警報(bào)或任何時(shí)間段的歷史警報(bào)，并且能夠基于任何警報(bào)參數(shù)進(jìn)展分類、過(guò)濾或聚合。其他數(shù)據(jù)庫(kù)平安解決方案對(duì)于生成多個(gè)警報(bào)的危險(xiǎn)活動(dòng)處理得很不理想。它們單獨(dú)處理每個(gè)警報(bào)，有可能會(huì)使真正的問(wèn)題淹沒(méi)在大量相關(guān)警報(bào)中。SecureSphere提供智能攻擊摘要功能，該功能可以將多個(gè)攻擊導(dǎo)致的多個(gè)警報(bào)聚合為一個(gè)需采取措施的警報(bào)，與此同時(shí)形成警報(bào)的根本領(lǐng)件仍可用于進(jìn)展詳細(xì)分析。例如，將成千上萬(wàn)個(gè)相關(guān)掃描警報(bào)聚合為一個(gè)攻擊警報(bào)。用戶“業(yè)務(wù)模型〃審計(jì)對(duì)于檢查團(tuán)隊(duì)和審計(jì)團(tuán)隊(duì)，SecureSphere提供了一種用于了解實(shí)際用戶行為并將其與最正確做法或合規(guī)性要求進(jìn)展比照的強(qiáng)有力的工具。“業(yè)務(wù)模型〃信息的格式和內(nèi)容對(duì)于不太了解數(shù)據(jù)庫(kù)技術(shù)的人員來(lái)說(shuō)尤為有用。審計(jì)報(bào)告可以圖示出當(dāng)前的用戶“業(yè)務(wù)模型〃，并能記錄一段時(shí)間內(nèi)對(duì)“業(yè)務(wù)模型〃所做的更改，例如添加新用戶或更改允許用戶使用數(shù)據(jù)庫(kù)的天和時(shí)間。此更改通知報(bào)告對(duì)于跟蹤新數(shù)據(jù)庫(kù)功能的部署以及是否遵守了更改控制過(guò)程非常有用。3.8.2運(yùn)維平安產(chǎn)品和功能詳解HAC支持Telnet、、S(WindowsTerminal〕、Xwindows、VNC、AS400、 、 S等多種通信協(xié)議，支持IBMAIX、DigitalUNIX、HPUNIX、SUNSolaris、SCOUNIX、LINUX、WINDOWS等多種操作系統(tǒng)。通過(guò)平安產(chǎn)品將人與目標(biāo)設(shè)備進(jìn)展別離，建立以“人->用戶賬號(hào)->授權(quán)->目標(biāo)設(shè)備賬號(hào)->目標(biāo)設(shè)備〃為管理模式，通過(guò)基于唯一身份標(biāo)識(shí)的集中管理賬號(hào)與權(quán)限、授權(quán)的控制策略，與各效勞器、網(wǎng)絡(luò)設(shè)備等無(wú)縫連接，實(shí)現(xiàn)集中精細(xì)化運(yùn)維操作管控與審計(jì)。使IT平安運(yùn)維從被動(dòng)響應(yīng)的模式轉(zhuǎn)變?yōu)橹鲃?dòng)的運(yùn)維平安管控模式，降低人為平安風(fēng)險(xiǎn)，滿足合規(guī)和內(nèi)部管理要求。主要屬性HAC1000EHAC1000P支持協(xié)議Telnet、SSH、、WindowsTerminal、Xwindows、VNC、AS400、 /s等Telnet、SSH、、WindowsTerminal、Xwindows、VNC、AS400、 /s等可靠性支持HA支持HA

并發(fā)數(shù)最大支持字符會(huì)話1000個(gè)，圖形RDP會(huì)話300個(gè)最大支持字付會(huì)話500個(gè)，圖形RDP會(huì)話150個(gè)部署模式支持單臂、串聯(lián)模式部署支持單臂、串聯(lián)模式部署易用性B/S管理、無(wú)客戶端、Server端軟件B/S管理、無(wú)客戶端、Server端軟件清晰性采用中文界面采用中文界面兼容性支持IBMAix、HPUnix、SunSolaris、SCOUnix、Linux、Windows等各種操作系統(tǒng)主機(jī)和各種網(wǎng)絡(luò)、平安設(shè)備支持IBMAix、HPUnix、SunSolaris、SCOUnix、Linux、Windows等各種操作系統(tǒng)主機(jī)和各種網(wǎng)絡(luò)、平安設(shè)備外形2U機(jī)架式效勞器IU機(jī)架式效勞器存儲(chǔ)容量3TB,Raid5+0支持500GB網(wǎng)卡3個(gè)千兆以太網(wǎng)口3個(gè)千兆以太網(wǎng)口1.統(tǒng)一身份及認(rèn)證管理完整的身份管理和認(rèn)證為了確保合法用戶才能訪問(wèn)其擁有權(quán)限的后臺(tái)資源，解決IT系統(tǒng)中普遍存在的穿插運(yùn)維而無(wú)法定位到具體人的問(wèn)題，滿足審計(jì)系統(tǒng)“誰(shuí)做的〃要求，系統(tǒng)提供一套完整的身份管理和認(rèn)證功能。支持運(yùn)維用戶靜態(tài)口令、數(shù)字證書、動(dòng)態(tài)口令、LDAP、AD域、Radius等認(rèn)證方式；＞支持密碼強(qiáng)度、密碼有效期、口令嘗試死鎖、用戶激活、備注等平安管理功能；＞支持用戶分組管理；＞支持用戶信息導(dǎo)入導(dǎo)出，方便批量處理；＞至少支持系統(tǒng)管理員、運(yùn)維管理員、口令管理員和審計(jì)員等管理員角色，可定制管理員角色；＞審計(jì)員分權(quán)管理，分為全局審計(jì)員和會(huì)話審計(jì)員，其中會(huì)話審計(jì)員只能審計(jì)指定用戶的會(huì)話。后臺(tái)賬號(hào)口令集中管理系統(tǒng)支持對(duì)后臺(tái)各類資源〔主機(jī)、效勞器、網(wǎng)絡(luò)設(shè)備等［的賬號(hào)口令進(jìn)展統(tǒng)一管理，即后臺(tái)資源的賬號(hào)口令由系統(tǒng)托管，用戶登錄系統(tǒng)后，系統(tǒng)根據(jù)用戶權(quán)限分配后臺(tái)資源的使用權(quán)。SSO單點(diǎn)登錄SSO單點(diǎn)登錄功能是運(yùn)維人員通過(guò)堡壘機(jī)認(rèn)證和授權(quán)后，堡壘機(jī)根據(jù)配置策略實(shí)現(xiàn)后臺(tái)資源的自動(dòng)登錄。此功能提供了運(yùn)維人員到后臺(tái)資源帳戶的一種可控對(duì)應(yīng)，同時(shí)實(shí)現(xiàn)了對(duì)后臺(tái)資源帳戶的口令統(tǒng)一保護(hù)。針對(duì)不同主機(jī)、網(wǎng)絡(luò)和平安設(shè)備的特性，堡壘機(jī)提供托管和只托不管兩種方式實(shí)現(xiàn)運(yùn)維用戶自動(dòng)登錄后臺(tái)資源。1、托管方式實(shí)現(xiàn)自動(dòng)登錄后臺(tái)資源＞堡壘機(jī)自動(dòng)獲取后臺(tái)linux系統(tǒng)資源帳戶信息；＞根據(jù)口令平安策略，堡壘機(jī)定期自動(dòng)修改后臺(tái)資源帳戶口令；＞根據(jù)管理員配置，實(shí)現(xiàn)運(yùn)維用戶與后臺(tái)資源帳戶對(duì)應(yīng)，限制帳戶的越權(quán)使用；＞運(yùn)維用戶通過(guò)堡壘機(jī)認(rèn)證和授權(quán)后，堡壘機(jī)根據(jù)分配的帳戶實(shí)現(xiàn)自動(dòng)登錄后臺(tái)資源。2、只托不管方式實(shí)現(xiàn)自動(dòng)登錄后臺(tái)資源＞管理員將后臺(tái)資源帳戶及口令配置到堡壘機(jī)中；＞根據(jù)管理員配置，實(shí)現(xiàn)運(yùn)維用戶與后臺(tái)資源帳戶對(duì)應(yīng)，限制帳戶的越權(quán)使用；＞運(yùn)維用戶通過(guò)堡壘機(jī)認(rèn)證和授權(quán)后，堡壘機(jī)根據(jù)分配的帳戶實(shí)現(xiàn)自動(dòng)登錄后臺(tái)資源。對(duì)于托管的后臺(tái)設(shè)備口令，支持以配置導(dǎo)出、郵件、密碼信封、口令保管箱等的方式進(jìn)展備份。實(shí)際應(yīng)用時(shí)存在多臺(tái)設(shè)備具備一樣的帳號(hào)、密碼的情況，可以通過(guò)“統(tǒng)一賬號(hào)管理〃實(shí)現(xiàn)只需要手工添加一次賬號(hào)，無(wú)需屢次添加；并且啟用密碼定期修改功能時(shí)，該賬號(hào)密碼自動(dòng)修改為一樣的密碼。密碼打印HAC對(duì)于被管理設(shè)備的口令能夠加密保存，支持被修改口令的打印輸出，配合密碼信封可以打印形成密件，便于密碼保管。為進(jìn)一步保證賬號(hào)口令的平安，配合專用的密函打印機(jī)，HAC可對(duì)被管理設(shè)備的賬號(hào)口令實(shí)現(xiàn)密函打印功能，該功能必須經(jīng)過(guò)二次授權(quán)復(fù)核，打印格式可由用戶自定義?？诹畋９芟鋵?duì)于托管的后臺(tái)設(shè)備口令，除支持以導(dǎo)出、郵件、密碼信封的方式進(jìn)展備份外，還支持把該托管口令備份到專用的口令平安存儲(chǔ)設(shè)備上，防止口令喪失的風(fēng)險(xiǎn)。對(duì)于該口令平安存儲(chǔ)設(shè)備的訪問(wèn)，支持指紋方式認(rèn)證。2.訪問(wèn)控制及授權(quán)靈活、細(xì)粒度的授權(quán)系統(tǒng)提供基于用戶、運(yùn)維協(xié)議、目標(biāo)主機(jī)、運(yùn)維時(shí)間段〔年、月、日、周、時(shí)間〕、會(huì)話時(shí)長(zhǎng)、運(yùn)維客戶端IP等組合的授權(quán)功能，實(shí)現(xiàn)細(xì)粒度授權(quán)功能，滿足用戶實(shí)際授權(quán)的需求。＞提供基于用戶到資源的授權(quán)＞提供基于用戶組到資源的授權(quán)＞提供基于用戶到資源組的授權(quán)＞提供基于用戶組到資源組的授權(quán)命令級(jí)授權(quán)對(duì)于字符型協(xié)議，如Telnet、SSH、等，能夠?qū)崿F(xiàn)命令級(jí)別的授權(quán)控制。＞可以通過(guò)命令行配置進(jìn)展規(guī)那么匹配，支持黑、白名單功能；＞提供用戶可配置的告警規(guī)那么以實(shí)現(xiàn)告警與阻斷，告警規(guī)那么支持多條命令，告警規(guī)那么支持正那么表達(dá)式；＞告警規(guī)那么支持告警級(jí)別、告警分類和與后臺(tái)資源綁定；＞告警規(guī)那么可以按照帳號(hào)級(jí)別進(jìn)展綁定，可以設(shè)置為只有指定平安級(jí)別的帳號(hào)才能觸發(fā)告警規(guī)那么，針對(duì)不同用戶實(shí)施不同的規(guī)那么，從而提供更細(xì)粒度的操作控制;應(yīng)用發(fā)布除Telnet、SSH、、RDP、VNC、XWIN、AS400、 、 S等常用協(xié)議外，針對(duì)用戶獨(dú)特的運(yùn)維需求，HAC推出了業(yè)界首創(chuàng)的虛擬桌面主機(jī)平安操作系統(tǒng)設(shè)備〔VDH,VirtualDesktopHost〕，通過(guò)VDH配合HAC進(jìn)展審計(jì)能夠完全到達(dá)審計(jì)、控制、授權(quán)的要求＞運(yùn)維操作全程可控，可做到授權(quán)后應(yīng)用只能訪問(wèn)指定效勞，最大降低對(duì)后臺(tái)目標(biāo)效勞集群的可能平安風(fēng)險(xiǎn)。＞可對(duì)整個(gè)運(yùn)維操作過(guò)程進(jìn)展完整記錄，實(shí)現(xiàn)詳盡的會(huì)話審計(jì)和回放。＞可依據(jù)用戶要求快速實(shí)現(xiàn)新應(yīng)用的發(fā)布和審計(jì)。＞可支持對(duì)數(shù)據(jù)庫(kù)維護(hù)工具、pcAnywhere、DameWare等不同工具的運(yùn)維操作進(jìn)展監(jiān)控和審計(jì)。運(yùn)維事件事中控制實(shí)時(shí)監(jiān)控及阻斷＞監(jiān)控正在運(yùn)維的會(huì)話，信息包括運(yùn)維用戶、運(yùn)維客戶端地址、資源地址、協(xié)議、開(kāi)場(chǎng)時(shí)間等；＞監(jiān)控后臺(tái)資源被訪問(wèn)情況；＞提供在線運(yùn)維操作的實(shí)時(shí)監(jiān)控功能。針對(duì)命令協(xié)議和圖形協(xié)議可以圖像方式實(shí)時(shí)監(jiān)控正在運(yùn)維的各種操作，其信息與運(yùn)維客戶端所見(jiàn)完全一致；＞管理員可以關(guān)閉在線會(huì)話。違規(guī)操作實(shí)時(shí)告警與阻斷＞告警事件可實(shí)時(shí)查看，并通過(guò)審計(jì)平臺(tái)的聲音、閃爍提示；＞告警事件以郵件、短信通知；＞系統(tǒng)各類系統(tǒng)敏感事件集中處理，可通過(guò)郵件短信外發(fā)給已配置責(zé)任人；＞對(duì)于設(shè)置為阻斷的命令，運(yùn)維用戶無(wú)法執(zhí)行，系統(tǒng)提示相關(guān)阻斷信息。可支持ITSM＞可與ITSM相結(jié)合，為其優(yōu)化變更管理流程，加強(qiáng)對(duì)變更管理中的風(fēng)險(xiǎn)控制；＞支持對(duì)變更工單錄入操作，實(shí)現(xiàn)變更過(guò)程的監(jiān)控和審計(jì)；＞支持對(duì)現(xiàn)有運(yùn)維變更管理系統(tǒng)快速集成；＞支持變更工單號(hào)事后審計(jì)功能?？芍С蛛p人復(fù)核操作＞支持運(yùn)維過(guò)程對(duì)雙人操作流程介入，例如對(duì)某阻斷命令，可以設(shè)置必須由其它人進(jìn)展復(fù)核；復(fù)核人復(fù)核通過(guò)后，運(yùn)維人員才可以執(zhí)行該阻斷命令；＞支持會(huì)話日志記錄雙人復(fù)核操作審批人、時(shí)間、操作符合命令。運(yùn)維事件事后審計(jì)完整記錄網(wǎng)絡(luò)會(huì)話過(guò)程＞系統(tǒng)提供運(yùn)維協(xié)議Telnet、、S(WindowsTerminal〕、Xwindows、VNC、AS400、 、s以及應(yīng)用發(fā)布等網(wǎng)絡(luò)會(huì)話的完整會(huì)話記錄，完全滿足內(nèi)容審計(jì)中信息百分百不喪失的要求；＞會(huì)話信息包括運(yùn)維用戶、運(yùn)維地址、后臺(tái)資源地址、資源名、協(xié)議、起始時(shí)間、終止時(shí)間、流量大小信息；＞會(huì)話信息包括運(yùn)維過(guò)程中所有進(jìn)出后臺(tái)資源的數(shù)據(jù)。詳盡的會(huì)話審計(jì)與回放＞運(yùn)維操作審計(jì)以會(huì)話為單位，提供當(dāng)日和條件查詢定位。條件查詢支持按運(yùn)維用戶、運(yùn)維地址、后臺(tái)資源地址、協(xié)議、起始時(shí)間、完畢時(shí)間和操作內(nèi)容中關(guān)鍵字等組合方式；＞針對(duì)命令交互方式的協(xié)議，提供逐條命令及相關(guān)操作結(jié)果的顯示；＞提供圖像形式的回放，真實(shí)、直觀、可視地重現(xiàn)當(dāng)時(shí)的操作過(guò)程;＞回放提供快放、慢放、拖拉等方式，方便快速定位和查看；＞針對(duì)命令交互方式的協(xié)議，提供按命令進(jìn)展定位回放；＞針對(duì)RDP、Xwindows、VNC協(xié)議，提供按時(shí)間進(jìn)展定位回放。＞對(duì)于RDP協(xié)議除記錄視頻格式外，對(duì)于各種鍵盤鼠標(biāo)的操作進(jìn)展記錄，具體包括鍵盤信息、屏幕文本信息、文件讀寫信息等。自審計(jì)功能＞管理員、審計(jì)員、運(yùn)維人員在系統(tǒng)中關(guān)鍵操作行為記錄，并可通過(guò)報(bào)表展現(xiàn)；＞可記錄主帳號(hào)訪問(wèn)審計(jì)設(shè)備時(shí)間、終端IP記錄；＞可記錄主帳號(hào)訪問(wèn)目標(biāo)設(shè)備、從帳號(hào)記錄。完備的審計(jì)報(bào)表功能提供運(yùn)維人員操作、管理員操作以及違規(guī)事件等多種審計(jì)報(bào)表：＞提供日常報(bào)表，包括今日會(huì)話、今日自審計(jì)、用戶信息、資源信息、權(quán)限信息、規(guī)那么信息、管理員角色信息等報(bào)表；＞提供會(huì)話報(bào)表，可根據(jù)用戶選定時(shí)間、用戶、資源形成會(huì)話報(bào)表;＞自審計(jì)操作報(bào)表，可根據(jù)用戶選定時(shí)間、管理員、模塊形成自審計(jì)報(bào)表；＞告警報(bào)表，可根據(jù)告警類別、級(jí)別、資源、運(yùn)維用戶、協(xié)議、時(shí)間等條件形成報(bào)表；＞綜合統(tǒng)計(jì)報(bào)表，可根據(jù)時(shí)間、資源、用戶等條件形成綜合統(tǒng)計(jì)報(bào)表，報(bào)表中包括概要信息、每個(gè)用戶操作信息、每個(gè)資源被操作信息等；＞報(bào)表導(dǎo)出，支持PDF、Excel、Word等格式。兼容性、可擴(kuò)展性HAC運(yùn)維審計(jì)作為IT運(yùn)維流程中的一個(gè)局部，能夠遵循ITIL滿足稽核與審計(jì)的要求，系統(tǒng)能夠通過(guò)定制開(kāi)發(fā)與現(xiàn)有ITSM、SOC、網(wǎng)管平臺(tái)進(jìn)展集成，滿足大型網(wǎng)絡(luò)系統(tǒng)的管理要求?；贗TIL要求，HAC系統(tǒng)自身能夠支持工單管理和雙人復(fù)核，能夠根本滿足用戶使用紙面工單管理的根本審計(jì)需求。能夠與KVM系統(tǒng)進(jìn)展整合，解決KVM系統(tǒng)本身審計(jì)功能薄弱的問(wèn)題。能夠與專業(yè)的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)進(jìn)展整合，審計(jì)日志信息既滿足直觀、方面查看的目的，又可以記錄詳細(xì)的數(shù)據(jù)庫(kù)操作記錄，便于故障分析。4應(yīng)用效果分析該系統(tǒng)是一個(gè)完全獨(dú)立于數(shù)據(jù)庫(kù)系統(tǒng)的“黑盒子〃，審計(jì)記錄自保護(hù)性強(qiáng)，彌補(bǔ)了數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)置日志審計(jì)的缺陷。數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)置的日志審計(jì)功能單一，日志記錄可以被人為修改、刪除，彌補(bǔ)了數(shù)據(jù)庫(kù)內(nèi)置日志審計(jì)的缺陷。首先，詳細(xì)記錄了所有通過(guò)網(wǎng)絡(luò)方式對(duì)數(shù)據(jù)庫(kù)系統(tǒng)所進(jìn)展的操作，包括操作時(shí)間、計(jì)算機(jī)名、數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)用戶名、操作方式、操作內(nèi)容等等，這些都便于以后的查詢?nèi)∽C，同時(shí)可以跟蹤是否有異常的計(jì)算機(jī)或用戶或程序訪問(wèn)系統(tǒng)數(shù)據(jù)庫(kù)。其次，利用審計(jì)數(shù)據(jù)對(duì)業(yè)務(wù)系統(tǒng)性能進(jìn)展優(yōu)化。通過(guò)分析業(yè)務(wù)系統(tǒng)中各個(gè)子系統(tǒng)或各個(gè)功能中對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的訪問(wèn)量來(lái)分析業(yè)務(wù)系統(tǒng)中存在的性能問(wèn)題。比方，通過(guò)各個(gè)子業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)訪問(wèn)次數(shù)統(tǒng)計(jì)來(lái)分析業(yè)務(wù)系統(tǒng)中對(duì)數(shù)據(jù)庫(kù)的操作是否可進(jìn)展優(yōu)化，從而提供整個(gè)業(yè)務(wù)系統(tǒng)的運(yùn)行性能。再次，因?yàn)橛涗浰腥藛T對(duì)數(shù)據(jù)庫(kù)操作。可以提醒所以對(duì)數(shù)據(jù)庫(kù)操作的人員按照標(biāo)準(zhǔn)來(lái)操作，有利于銀行對(duì)數(shù)據(jù)庫(kù)操作標(biāo)準(zhǔn)的執(zhí)行。針對(duì)XX數(shù)據(jù)庫(kù)平安保護(hù)解決方案的重要業(yè)務(wù)功能的實(shí)現(xiàn)數(shù)據(jù)庫(kù)的平安是一個(gè)綜合性的工程。它面臨的問(wèn)題是多方面的。保證數(shù)據(jù)庫(kù)的平安和正常運(yùn)行，其中一個(gè)重要的功能是數(shù)據(jù)庫(kù)的審計(jì)功能。這是數(shù)據(jù)庫(kù)周期性的業(yè)務(wù)運(yùn)行狀況的總結(jié)。其中即包括對(duì)一段時(shí)間內(nèi)的總體運(yùn)行狀況的描述，也包括詳細(xì)的分項(xiàng)說(shuō)明，以及細(xì)致到每第43頁(yè)一次事務(wù)/查詢的原始信息記錄°Imperva的產(chǎn)品可以提供針對(duì)數(shù)據(jù)庫(kù)操作的詳細(xì)審計(jì)。不僅包括正常業(yè)務(wù)運(yùn)行狀況，對(duì)平安威脅和事件也進(jìn)展特別重點(diǎn)和詳細(xì)的報(bào)告。報(bào)告和審計(jì)對(duì)于企業(yè)提供符合專業(yè)標(biāo)準(zhǔn)〔如：塞班斯〕要求的審計(jì)依據(jù)具有重大的意義，更重要的是對(duì)數(shù)據(jù)庫(kù)平安的整個(gè)維護(hù)和實(shí)施生命周期提供了不斷自我檢查，自我完善的依