數(shù)據(jù)庫審計(jì)是對(duì)數(shù)據(jù)庫訪問行為進(jìn)行-的系統(tǒng),一般采用旁路部署的方式,數(shù)據(jù)庫安全審計(jì)軟件,通過鏡像或探針的方式采集所有數(shù)據(jù)庫的訪問流量,并基于sql語法、語義的解析技術(shù),記錄下數(shù)據(jù)庫的所有訪問和操作行為,例如訪問數(shù)據(jù)的用戶ip、-、時(shí)間,操作增、刪、改、查、對(duì)象表、字段等。數(shù)據(jù)庫審計(jì)系統(tǒng)的主要價(jià)值有兩點(diǎn),一是:在發(fā)生數(shù)據(jù)庫安全事件例如數(shù)據(jù)篡改、泄露后為事件的追責(zé)定責(zé)提供依據(jù);二是,針對(duì)數(shù)據(jù)庫操作的風(fēng)險(xiǎn)行為進(jìn)行時(shí)時(shí)告警。
公正性:基于獨(dú)立審計(jì)的工作模式,實(shí)現(xiàn)了數(shù)據(jù)庫管理與審計(jì)的分離,-了審計(jì)結(jié)果的真實(shí)性、完整性、公正性
風(fēng)險(xiǎn)低:無需對(duì)現(xiàn)有數(shù)據(jù)庫進(jìn)行任何更改或增加配置,即可實(shí)現(xiàn)部署
-性:提供多層次的物理保護(hù)、掉電保護(hù)、自我監(jiān)測(cè)及冗余部署,金融數(shù)據(jù)庫安全審計(jì)軟件,提升設(shè)備整體-性
易操作:充分考慮國(guó)內(nèi)用戶的使用和維護(hù)習(xí)慣,提供web-based全中文操作界面及在線操作提示
一制定內(nèi)部安全管理制度和操作規(guī)程,庫安全審計(jì)軟件,確定-負(fù)責(zé)人,落實(shí)-保護(hù)責(zé)任;
二采取防范計(jì)算機(jī)-和-、網(wǎng)絡(luò)侵入等危害-行為的技術(shù)措施;
三采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、-事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;
四采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;
五法律、行規(guī)規(guī)定的其他義務(wù)。
登錄后臺(tái)
