思福迪數據庫審計_第1頁
思福迪數據庫審計_第2頁
思福迪數據庫審計_第3頁
思福迪數據庫審計_第4頁
思福迪數據庫審計_第5頁
已閱讀5頁,還剩26頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、SAFETY INFORMATION TECHNOLOGY CO., LTD LOGBASE業務數據庫審計系統介紹現在,掌控安全SAFETY INFORMATION TECHNOLOGY CO., LTDTopic背景分析產品介紹SAFETY INFORMATION TECHNOLOGY CO., LTD背景分析SAFETY INFORMATION TECHNOLOGY CO., LTD數據庫風險分析泄密泄密破壞破壞篡改篡改直接訪問通過主機通過應用SAFETY INFORMATION TECHNOLOGY CO., LTDTopic背景分析產品介紹SAFETY INFORMATION TECH

2、NOLOGY CO., LTD數據庫綜合審計方案*多途徑、全訪問審計方案SAFETY INFORMATION TECHNOLOGY CO., LTD高適用數據庫審計:審計各種數據庫系統運行平臺2000/2005Oracle 8/9/10DB2 7/8/9MySQL 4.x/5.x12.5/ASE15 10/11.x國產國產數據數據庫庫SAFETY INFORMATION TECHNOLOGY CO., LTD操作行為內容和描述用戶行為數據庫用戶的登錄、注銷數據定義語言(DDL)操作CREATE,ALTER,DROP等創建、修改或者刪除數據庫對象(表、索引、視圖、存儲過程、觸發器、域,等等)的S

3、QL指令數據操作語言(DML)操作SELECT,DELETE,UPDATE,INSERT等用于檢索或者修改數據的SQL指令數據控制語言(DCL)操作GRANT,REVOKE等定義數據庫用戶的權限的SQL指令其它操作包括EXECUTE、COMMIT、ROLLBACK等事務操作指令細粒度數據庫審計:審計各種操作類型數據庫審計的內容可以細化到庫、表、記錄、用戶、存儲過程、函數數據庫審計的內容可以細化到庫、表、記錄、用戶、存儲過程、函數、調用、調用參數參數,任何細小改動都,任何細小改動都“難逃法網難逃法網”。SAFETY INFORMATION TECHNOLOGY CO., LTD 數據庫服務器全方

4、位數據庫審計:審計各種訪問方式SQL*PlusPL/SQLODBC/JDBCWEB應用客戶端程序OLEDB/ADO本地操作企業管理控制臺TOADOracle操作日志TNSTNSFTP/TELNETFTP/TELNETSAFETY INFORMATION TECHNOLOGY CO., LTD可視化數據庫審計:多種可視化的審計手段SAFETY INFORMATION TECHNOLOGY CO., LTD數據操作分類審計(查詢、增改、刪除、過程、其它(事務、維護等)SAFETY INFORMATION TECHNOLOGY CO., LTD數據庫操作實時監控、過程回放SAFETY INFORMA

5、TION TECHNOLOGY CO., LTD系統功能概述行為記錄異常檢測違規阻斷事后審計SAFETY INFORMATION TECHNOLOGY CO., LTDCS架構用戶行為記錄工號客戶端名稱發生時間IP地址端口MAC地址SQL語句操作結果數據庫名表名DBA,CS用戶SAFETY INFORMATION TECHNOLOGY CO., LTDCS架構詳細用戶行為記錄SAFETY INFORMATION TECHNOLOGY CO., LTDBS架構應用行為記錄WEB用戶發生時間IP地址端口MAC地址SQL操作語句操作結果數據庫名表名WEB應用用戶中間件SAFETY INFORMATI

6、ON TECHNOLOGY CO., LTDBS架構業務審計策略SAFETY INFORMATION TECHNOLOGY CO., LTDBS架構詳細業務行為記錄SAFETY INFORMATION TECHNOLOGY CO., LTD異常行為檢測服務器A服務器B服務器C數據庫2數據庫1數據庫3表1表3表2表4selectupdatedelete存儲過程其他記錄記錄/丟棄丟棄重點關注重點關注第一步:建立重點關注對象,縮小關注范圍SAFETY INFORMATION TECHNOLOGY CO., LTD建立重點關注對象策略SAFETY INFORMATION TECHNOLOGY CO.,

7、 LTD異常行為檢測第二步:建立關注語句分析規則庫select name,pw from user_tab where name=laowang語句分析條件分析頻率分析行為特征庫結果:a.所有業務語句分類:黑名單、白名單、少量未分類語句b.業務語句相似性特點,少量規則即可過濾大量語句丟棄記錄告警阻斷SAFETY INFORMATION TECHNOLOGY CO., LTD建立關注語句分析規則庫策略SAFETY INFORMATION TECHNOLOGY CO., LTD違規訪問阻斷超過頻率操作阻斷(CS模式下)Oracle按客戶端工具名稱阻斷與Logbase運維審計系統向結合業務客戶端業務

8、客戶端plsqlsqlplusSAFETY INFORMATION TECHNOLOGY CO., LTD違規訪問及頻率解析阻斷策略SAFETY INFORMATION TECHNOLOGY CO., LTD語句回溯執行可疑語句重新執行,方便審計員分析判斷只允許執行查詢語句,確保不會破壞數據內容SELECT S.OWNER, S.SYNONYM_NAME, S.TABLE_OWNER, S.TABLE_NAME, S.DB_LINK, O.CREATED, O.STATUS FROM ALL_SYNONYMS S, ALL_OBJECTS O WHERE S.OWNER = O.OWNER a

9、nd S.SYNONYM_NAME = O.OBJECT_NAME AND S.OWNER = SYSTEM查詢查詢審計員審計員SAFETY INFORMATION TECHNOLOGY CO., LTD語句回溯執行SAFETY INFORMATION TECHNOLOGY CO., LTD事后審計功能SAFETY INFORMATION TECHNOLOGY CO., LTD 產品部署CS應用應用業務數據庫審計系統業務數據庫審計系統鏡像鏡像數據庫數據庫SAFETY INFORMATION TECHNOLOGY CO., LTD產品部署CS應用應用業務數據庫審計系統業務數據庫審計系統中間件中間件數據庫數據庫鏡像鏡像SAFETY INFORMATION TECHNOLOGY CO., LTD 支持通過多種webserver和中間件進行的業務數據庫訪問

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論