昂楷數據庫審計系統AAS

數據庫審計介紹

昂楷數據庫審計系統(簡稱：AAS)是一(yī)款軟硬一(yī)體(tǐ)化産品，首創雙向審計機制，全面覆蓋應用、中(zhōng)間件、數據庫，達到“事前預防+事中(zhōng)防範十事後取證”的立體(tǐ)防禦效果。審計系統采用數據庫深度報文協議解析技術DPI及動态流檢測技術DFI等，将數據庫的各種訪問操作，解析還原爲數據庫級的操作語句，通過預置的安全規則匹配，即可智能分(fēn)析和監控訪問者的各種操作，進行實時威脅預警，并對事件進行統計分(fēn)析記錄，多重身份定位，有效支持電(diàn)子取證。

數據庫審計法規要求

法規控制在一(yī)些領域起了關鍵性的作用，例如在業務變更、業務流程驗證、系統故障、人爲違規操作等方面。因爲數據庫作爲各項資(zī)産或者業務的核心，所以數據庫審計在各類标準法規中(zhōng)非常重要。

《薩班斯法案》強調加強與财務報表相關的IT系統内部控制，其中(zhōng)，IT系統内部控制是緊密圍繞信息安全審計這一(yī)核心的。

巴賽爾新資(zī)本協定(Basel II)要求全球銀行必須做好風險控管(risk management)，而這項“金融作業風險”的防範正需要業務信息安全審計爲依托。

《企業内部控制具體(tǐ)規範》明确要求計算機信息系統應采取權責分(fēn)配及職責分(fēn)工(gōng)、建立訪問安全策略等審計措施以加強提高信息系統的可靠性、穩定性、安全性及數據的完整性和準确性。

《等級保護數據庫管理技術要求》 第四章“數據庫管理系統安全技術要求”中(zhōng)第四節“數據庫安全審計”中(zhōng)明确提出數據庫管理系統的安全審計應：建立獨立的安全審計系統;定義與數據庫安全相關的審計事件;設置專門的安全審計員(yuán);設置專門用于存儲數據庫系統審計數據的安全審計庫;提供适用于數據庫系統的安全審計設置、分(fēn)析和查閱的工(gōng)具。

《ISO15408-2 安全功能要求》明确要求數據庫安全審計應包括：識别、記錄、存儲和分(fēn)析 那些與安全相關活動(即由TSP 控制的活動)有關的信息;檢查審計記錄結果可用來判斷發生(shēng)了哪些安全相關活動以及哪個用戶要對這些活動負責。

主要特性

1、全面的數據庫審計

昂楷數據庫審計系統能夠針對目前主流的數據庫(ORACLE、MSSQL、MYSQL、POSTGRESQL、Caché、….)的各種操作進行詳細的、實時的記錄，并以報表和數據庫列表的形式呈現給客戶!

能夠審計的内容包括：

審計用戶對數據庫的登錄、注銷

審計用戶到數據庫表的查詢、插入、修改、删除、創建……

能夠監控各類數據庫的連接客戶的操作

支持的數據庫類型包括：ORACEL、DB2、INFORMIX、SYBASE、MSSQL Server、MYSQL、POSTGRESQL、Caché

2、遠程服務器操作審計

昂楷數據庫審計系統支持主流的遠程服務器訪問操作，包括對Telnet、FTP、Rlogin、X11等操作的審計，能夠全程記錄遠程訪問用戶的各種操作。

3、豐富的報警設置

用戶可以自定義各種報警事件，并設置報警事件的類别。當數據庫遭遇到攻擊、定制報警策略促發時，系統會自動的告警出來!目前報警爲、較高、中(zhōng)級、低級四個級别。

4、靈活的審計策略

昂楷數據庫審計系統使用審計引擎對所有的數據庫活動、數據庫服務器遠程操作進行實時的、動态的審計，并根據審計到客戶端(IP、MAC、用戶名……)、中(zhōng)間件(操作語句)、服務端(返回值、響應時間……)信息，自定義策略，實現審計可視化、可管理行。

5、系統管理

昂楷數據庫審計系統的管理控制台集中(zhōng)管理應用審計系統，審計人員(yuán)可以通過管控平台是實時監控應用審計設備的各種狀态，包括：

系統運行狀态，CPU、内存、硬盤的消耗等。

系統自身運行的各種日志(zhì)信息。

用戶管理，管理各種用戶的權限，以及用戶對審計設備的操作狀況。

産品優勢

昂楷數據庫審計系統通過網絡完全獨立地采集審計數據，這使得數據庫維護或開(kāi)發小(xiǎo)組，安全審計小(xiǎo)組的工(gōng)作進行适當的分(fēn)離(lí)。而且，審計工(gōng)作不影響數據庫的性能、穩定性或日常管理流程。審計結果獨立存儲于昂楷數據庫安全審計系統自帶的存儲空間中(zhōng)，避免了數據庫特權用戶或惡意入侵數據庫服務器用戶，幹擾審計信息的公正性。

1、全跟蹤細膩度審計

全面性：針對業務層、應用層、數據庫等各個層面的操作進行跟蹤定位，包括數據庫SQL執行情況、數據庫返回值等;

細粒度：到表、對象、記錄内容的細粒度審計策略，實現對敏感信息的精細監控;

獨立性：基于獨立監控審計的工(gōng)作模式，實現了數據庫管理與審計的分(fēn)離(lí)，保證了審計結果的真實性、完整性、公正性。

2、權限分(fēn)離(lí)

昂楷數據庫審計系統設置了權限角色分(fēn)離(lí)，如系統管理員(yuán)負責設備的運行設置;審計員(yuán)負責查看相關審計記錄及規則違反情況;日志(zhì)員(yuán)負責查看整體(tǐ)設備的操作日志(zhì)及規則的修改情況等。

3、事件準确定位

傳統的數據庫審計定位往往局限于IP地址和MAC地址，很多時候不具備可信性。昂楷數據庫審計系統可以對IP、MAC、用戶名、服務端等一(yī)系列進行關聯分(fēn)析，從而追蹤到具體(tǐ)人。

4、獨特報表功能

(1)合規性報表

昂楷數據庫審計系統報表會根據合規性要求，輸出不同類型的報表。例如，可根據等級保護三級要求，輸出符合等保相關項目滿足的度的報表。

(2)策略定制化報表

根據審計人員(yuán)關系的主要問題，定制符合需求的策略規則輸出報告，使審計人員(yuán)能夠迅速的得到自己需要的審計信息。

(3)完備的自身安全

昂楷數據庫審計系統全方位确保設備本身的高可用性，主要包括：硬件級安全冗餘、系統級防攻擊策略、告警措施等。

部署方式

爲了完全不影響數據庫系統自身性能與運行，數據庫審計系統支持采用旁路監聽(tīng)或模式，具體(tǐ)可分(fēn)爲核心交換機網絡監聽(tīng)模式、網橋模式和數據庫系統主機上實施監聽(tīng)模式。

1、交換機網絡監聽(tīng)模式

通過在核心交換機上設置端口鏡像模式或采用TAP分(fēn)流監聽(tīng)模式，使安全審計引擎能夠監聽(tīng)到所有用戶通過交換機與數據庫進行通訊的全部操作。

昂楷數據庫審計部署圖

2、數據庫系統主機網絡監聽(tīng)模式

通過在數據庫系統主機上部署網絡監聽(tīng)的審計接入模塊，審計接入模塊能夠監聽(tīng)所有用戶與數據庫系統進行的全部通信，獲得對數據庫系統的所有訪問操作，審計接入模塊發送給審計系統，并記錄在審計系統中(zhōng)。

網絡監聽(tīng)模式 大(dà)的優點就是與現有數據庫系統無關，部署過程不會給數據庫系統帶來性能上的負擔，即使數據庫審計系統出現故障也不會影響數據庫系統的正常運行，具備易部署、無風險的特點。