概述

数据是企业业务的根本，数据库是企业数据的载体，数据库系统是企业信息系统的心脏。信息安全角度看，数据库系统的安全是IT系统安全的核心，引起了信息系统建设者的高度重视，在数据库的物理安全和网络安全方面做了完善的安全防护，例如采取了严格访问控制和容灾备份等安全措施。但是，从近年来发生的安全事件来看，数据库安全问题远远不止是物理层面安全和网络层面的安全，数据库系统面临这从安全管理到安全技术等各方面的安全隐患，这些风险将会给企业业务带来严重的影响，可能会造成巨大的经济损失，或引起法律的纠纷。而且这些事件难以追查和弥补。

宝联数据库安全审计系统具有细致的数据库操作审计和用户审计，丰富的查询检索和报表功能；对现有业务和系统没有影响；能够支持主流数据库类型，完整分析数据信息；全方位的审计功能，既能对数据库的远程操作进行审计又能够对数据库服务器本地操作进行审计。可以通过审计数据进行数据库性能分析，得出数据库应用过程中性能分布特点，并据此进行性能优化。维护简单、具备专业审计功能，节约人力，减少维护费用。

系统特点

宝联数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为，通过对网络数据的分析，实时地、智能地解析对数据库服务器的各种操作，并记入审计数据库中以便日后进行查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计。它可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等，分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则，智能的判断出违规操作数据库的行为，并对违规行为进行记录、报警。可以解决以下问题：

1、识别越权使用、权限滥用，管理数据库帐号权限

2、跟踪敏感数据访问行为，及时发现敏感数据泄漏

3、检测数据库配置弱点、发现SQL注入等漏洞、提供解决建议

4、为数据库管理与优化提供决策依据

5、满足法律、法规要求，提供符合性报告

产品功能

1、实时监控及防御控制

可保护业界主流的数据库系统，防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。采用预设置的风险规则，结合对数据库活动的实时监控信息，进行特征检测及审计规则检测，任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警。

系统能够对攻击源进行阻断控制，一定时间内完全屏蔽相关攻击源，防止其继续攻击和破坏，主要包括IP的阻断、Session的阻断、TCP Reset、阻断时间的定义等。

2、细粒度审计

支持SQL命令（如：Select、Insert、Delete、Create、Drop等）以及存储过程的执行进行细粒度审计和分析，同时记录详细的用户行为信息，包括登录的时间、机器名、用户名、IP/MAC地址、客户端程序名以及数据库名等信息，对数据库操作维护命令、存储过程进行审计，可对查询，新增，修改，删除，授权等行为进行监控。

全方位的实时审计：实时监控来自各个层面的所有数据库活动。如：来自应用程序发起的数据库操作请求、来自数据库客户端工具的操作请求等。

通过远程命令行执行的SQL命令也能够被审计与分析。

完善的双向审计：系统不仅对数据库操作请求进行实时审计，而且还可对数据库系统返回结果进行完整的还原和审计。

3、精准化行为查询

一旦发生安全事件，提供基于数据库对象（用户、表、字段及记录内容）的自定义会话审计查询及审计数据展现。

4、全方位风险控制

灵活的规则定制：根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容灵活组合来定义客户所关心的重要事件和风险事件。风险级别分为，高、中、低等不同级别。

多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可通过监控中心告警、短信告警、邮件告警等方式通知数据库管理员。

多协议层的远程访问监控：不仅对客户端工具及应用层JDBC、ODBC的访问监控，还支持对数据库服务器的远程访问（如：ftp、telnet）实时监控及回放功能，有助于安全事件的定位查询、成因分析及责任认定。

5、专业化报表

提供从数据库类型、事件类型、源和目的地址信息等多个方面进行统计排名的报表，并通过柱图、饼图、统计表格等形式将统计结果直观地展现给用户。支持报表的订阅、导出打印。

6、操作过程回放