數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)技術(shù)白皮書

1、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)技術(shù)白皮書 PAGE PAGE 1Captech (China)Co.,Ltd. 數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)統(tǒng)技術(shù)白皮書PAGE 32 目錄TOC o 1-3 h z u HYPERLINK l _Toc264961738 1前言 PAGEREF _Toc264961738 h 1 HYPERLINK l _Toc264961739 2數(shù)據(jù)庫(kù)審計(jì)計(jì)的重要性 PAGEREF _Toc264961739 h 2 HYPERLINK l _Toc264961740 2.1滿足合合規(guī)性要求 PAGEREF _Toc264961740 h 2 HYPERLINK l _Toc264961741 2.2

2、降低安安全性風(fēng)險(xiǎn) PAGEREF _Toc264961741 h 4 HYPERLINK l _Toc264961742 2.2.1數(shù)數(shù)據(jù)完整性安安全 PAGEREF _Toc264961742 h 4 HYPERLINK l _Toc264961743 2.2.2內(nèi)內(nèi)部人員權(quán)限限濫用 PAGEREF _Toc264961743 h 5 HYPERLINK l _Toc264961744 2.2.3授授權(quán)人員的非非法操作 PAGEREF _Toc264961744 h 5 HYPERLINK l _Toc264961745 2.2.4維維護(hù)人員非法法操作 PAGEREF _Toc2649617

3、45 h 5 HYPERLINK l _Toc264961746 2.2.5技技術(shù)風(fēng)險(xiǎn) PAGEREF _Toc264961746 h 5 HYPERLINK l _Toc264961747 2.3監(jiān)測(cè)可可用性風(fēng)險(xiǎn) PAGEREF _Toc264961747 h 6 HYPERLINK l _Toc264961748 2.4避免審審計(jì)風(fēng)險(xiǎn) PAGEREF _Toc264961748 h 6 HYPERLINK l _Toc264961749 2.5彌補(bǔ)傳傳統(tǒng)安全技術(shù)術(shù)的盲點(diǎn) PAGEREF _Toc264961749 h 7 HYPERLINK l _Toc264961750 2.5.1傳傳統(tǒng)

4、安全設(shè)備備的盲點(diǎn) PAGEREF _Toc264961750 h 7 HYPERLINK l _Toc264961751 2.5.2數(shù)數(shù)據(jù)庫(kù)自身日日志審計(jì)的缺缺陷與危害 PAGEREF _Toc264961751 h 8 HYPERLINK l _Toc264961752 3慧眼數(shù)據(jù)庫(kù)庫(kù)審計(jì)系統(tǒng)簡(jiǎn)簡(jiǎn)介 PAGEREF _Toc264961752 h 9 HYPERLINK l _Toc264961753 3.1慧眼數(shù)數(shù)據(jù)庫(kù)審計(jì)系系統(tǒng)介紹 PAGEREF _Toc264961753 h 9 HYPERLINK l _Toc264961754 3.2慧眼數(shù)數(shù)據(jù)庫(kù)審計(jì)系系統(tǒng)體系架構(gòu)構(gòu) PAGEREF

5、 _Toc264961754 h 9 HYPERLINK l _Toc264961755 4產(chǎn)品功能特特點(diǎn) PAGEREF _Toc264961755 h 11 HYPERLINK l _Toc264961756 4.1防止管管理員權(quán)限濫濫用 PAGEREF _Toc264961756 h 11 HYPERLINK l _Toc264961757 4.2降低維維護(hù)人員的安安全隱患 PAGEREF _Toc264961757 h 12 HYPERLINK l _Toc264961758 4.3保護(hù)重重要數(shù)據(jù)安全全 PAGEREF _Toc264961758 h 12 HYPERLINK l _T

6、oc264961759 4.4保障業(yè)業(yè)務(wù)連續(xù)性 PAGEREF _Toc264961759 h 12 HYPERLINK l _Toc264961760 4.5優(yōu)秀的的處理性能 PAGEREF _Toc264961760 h 13 HYPERLINK l _Toc264961761 4.6強(qiáng)大的的分析能力 PAGEREF _Toc264961761 h 13 HYPERLINK l _Toc264961762 4.7全面的的信息分析能能力 PAGEREF _Toc264961762 h 13 HYPERLINK l _Toc264961763 4.8快速響響應(yīng)預(yù)警機(jī)制制 PAGEREF _To

7、c264961763 h 13 HYPERLINK l _Toc264961764 4.9多角度度的展現(xiàn)能力力 PAGEREF _Toc264961764 h 14 HYPERLINK l _Toc264961765 5產(chǎn)品優(yōu)勢(shì) PAGEREF _Toc264961765 h 15 HYPERLINK l _Toc264961766 5.1權(quán)能關(guān)關(guān)聯(lián)模型 PAGEREF _Toc264961766 h 15 HYPERLINK l _Toc264961767 5.2不影響響業(yè)務(wù)系統(tǒng)的的可用性 PAGEREF _Toc264961767 h 15 HYPERLINK l _Toc26496176

8、8 5.3滿足合合規(guī)性要求，促促進(jìn)IT審計(jì) PAGEREF _Toc264961768 h 15 HYPERLINK l _Toc264961769 5.4促進(jìn)落落實(shí)規(guī)章制度度監(jiān)督管理機(jī)機(jī)制 PAGEREF _Toc264961769 h 15 HYPERLINK l _Toc264961770 5.5貫徹執(zhí)執(zhí)行權(quán)限管理理原則（防止止權(quán)限濫用） PAGEREF _Toc264961770 h 16 HYPERLINK l _Toc264961771 5.6提供多多角度、多方方位、精確的的審計(jì) PAGEREF _Toc264961771 h 16 HYPERLINK l _Toc26496177

9、2 5.7定制化化合規(guī)報(bào)表集集，滿足審計(jì)計(jì)需求 PAGEREF _Toc264961772 h 16 HYPERLINK l _Toc264961773 6產(chǎn)品典型應(yīng)應(yīng)用環(huán)境 PAGEREF _Toc264961773 h 17 HYPERLINK l _Toc264961774 6.1單級(jí)部部署應(yīng)用 PAGEREF _Toc264961774 h 17 HYPERLINK l _Toc264961775 6.2多路負(fù)負(fù)載均衡部署署應(yīng)用 PAGEREF _Toc264961775 h 17 HYPERLINK l _Toc264961776 6.3多個(gè)監(jiān)監(jiān)測(cè)審計(jì)點(diǎn)應(yīng)應(yīng)用方法 PAGEREF _

10、Toc264961776 h 18 HYPERLINK l _Toc264961777 6.4多級(jí)分分布式架構(gòu) PAGEREF _Toc264961777 h 19 HYPERLINK l _Toc264961778 7典型用戶 PAGEREF _Toc264961778 h 20 HYPERLINK l _Toc264961779 8產(chǎn)品資質(zhì) PAGEREF _Toc264961779 h 21前言今天，幾乎所有有行業(yè)的用戶戶業(yè)務(wù)都是建建立在信息系系統(tǒng)基礎(chǔ)之上上的。IT與業(yè)務(wù)的的融合給用戶戶帶來(lái)了效率率提升和持續(xù)續(xù)競(jìng)爭(zhēng)力，正正如信息系統(tǒng)統(tǒng)具有潛在的的投資回報(bào)一一樣，信息系系統(tǒng)同樣具有有潛在的

11、風(fēng)險(xiǎn)險(xiǎn)，信息系統(tǒng)統(tǒng)任何細(xì)微的的變故，都有有可能導(dǎo)致業(yè)業(yè)務(wù)流程完全全失效，信息息系統(tǒng)在給電電子政務(wù)、電電子商務(wù)帶來(lái)來(lái)了高效和便便捷的優(yōu)越性性同時(shí)，同樣樣給外部和內(nèi)內(nèi)部利用信息息系統(tǒng)犯罪帶帶來(lái)了容易性性和隱蔽性。政府、行業(yè)和企企業(yè)幾乎所有有的業(yè)務(wù)活動(dòng)動(dòng)都是以信息息系統(tǒng)作為支支撐平臺(tái)的，而而信息系統(tǒng)又又是以數(shù)據(jù)庫(kù)庫(kù)系統(tǒng)作為核核心，業(yè)務(wù)核核心數(shù)據(jù)的處處理與存儲(chǔ)都都是由數(shù)據(jù)庫(kù)庫(kù)系統(tǒng)管理的的。因此，數(shù)數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)應(yīng)作為信息系系統(tǒng)安全性中中最重要的重重點(diǎn)加以保護(hù)護(hù)，隨著信息息化技術(shù)的快快速發(fā)展，數(shù)數(shù)據(jù)庫(kù)應(yīng)用范范圍越來(lái)越廣廣，數(shù)據(jù)庫(kù)系系統(tǒng)承載著本本單位、本部部門的各種業(yè)業(yè)務(wù)數(shù)據(jù)，諸諸如財(cái)政賬務(wù)務(wù)數(shù)據(jù)、生產(chǎn)產(chǎn)數(shù)

12、據(jù)、人員員檔案數(shù)據(jù)等等等，毫無(wú)疑疑問，如何保保證這些重要要數(shù)據(jù)信息的的完整性和真真實(shí)性已逐漸漸成為用戶關(guān)關(guān)注信息安全全的主要內(nèi)容容之一。信息安全管理體體系ISMSS明確了安全全組織體系是是基本安全管管理措施中的的重要一環(huán)。內(nèi)部組織管管理中，職責(zé)責(zé)分離是有效效減少偶然或或故意的未授授權(quán)訪問、誤誤用和濫用的的有效方法。可現(xiàn)實(shí)中，企企業(yè)真正完全全實(shí)現(xiàn)職責(zé)分分離的卻屈指指可數(shù)。信息息化建設(shè)的不不斷發(fā)展衍生生了系統(tǒng)管理理員、網(wǎng)絡(luò)管管理員、數(shù)據(jù)據(jù)庫(kù)管理員、安安全管理員、系系統(tǒng)分析員、系系統(tǒng)程序員、應(yīng)應(yīng)用程序員、數(shù)數(shù)據(jù)錄入員、計(jì)計(jì)算機(jī)操作員員等等崗位的的職責(zé)分工?？善髽I(yè)信息息劃建設(shè)隊(duì)伍伍的壯大卻很很難覆蓋所

13、有有的崗位，企企業(yè)信息人員員身兼數(shù)職也也就司空見慣慣了。為了避避免未完全達(dá)達(dá)到職責(zé)分離離的現(xiàn)實(shí)情況況給企業(yè)的信信息系統(tǒng)帶來(lái)來(lái)的風(fēng)險(xiǎn)隱患患，信息審計(jì)計(jì)作為職責(zé)分分工補(bǔ)償成為為了重要的完完善企業(yè)內(nèi)部部控制的基本本措施。而數(shù)數(shù)據(jù)庫(kù)審計(jì)能能大大降低企企業(yè)信息數(shù)據(jù)據(jù)所存在的風(fēng)風(fēng)險(xiǎn)。數(shù)據(jù)庫(kù)審計(jì)的重重要性企業(yè)最核心、最最重要、最有有價(jià)值，同時(shí)時(shí)也是最敏感感的信息存儲(chǔ)儲(chǔ)庫(kù)數(shù)據(jù)庫(kù)，很很容易受到外外部攻擊者利利用 Webb 應(yīng)用程序序?qū)嵤┑墓魮粢约皟?nèi)部員員工利用更直直接的權(quán)限進(jìn)進(jìn)行的違規(guī)操作。客客戶記錄、財(cái)財(cái)務(wù)報(bào)表以及及患者數(shù)據(jù)都都存在風(fēng)險(xiǎn)。因此，對(duì)于數(shù)據(jù)據(jù)的安全管理理和操作風(fēng)險(xiǎn)險(xiǎn)已經(jīng)引起政政府、行業(yè)和和企業(yè)高

14、層管管理者的高度度重視。 在安全風(fēng)險(xiǎn)管理理方面，企業(yè)業(yè)和政府部門門隨著信息化化建設(shè)的不斷斷發(fā)展促使信信息價(jià)值不斷斷提升。隨著著業(yè)務(wù)和ITT融合不斷地地深入和數(shù)據(jù)據(jù)共享需求的的不斷擴(kuò)展，數(shù)數(shù)據(jù)庫(kù)安全面面臨著管理、技技術(shù)和審計(jì)的的多方面風(fēng)險(xiǎn)險(xiǎn)。圖1-1 數(shù)據(jù)據(jù)庫(kù)安全風(fēng)險(xiǎn)險(xiǎn)滿足合規(guī)性要求求目前, “公司司治理”(CCorporrate GGovernnance)問題因上市市公司頻頻“驚曝黑幕”而成為全球球性的話題。前前幾年在美國(guó)國(guó)出現(xiàn)的安然然、世通、施施樂等粉飾業(yè)業(yè)績(jī)，導(dǎo)致企企業(yè)崩潰的案案件，英國(guó)出出現(xiàn)的巴林銀銀行違規(guī)交易易導(dǎo)致破產(chǎn)的的事件，日本本出現(xiàn)的雪印印食品公司舞舞弊案件，中中國(guó)出現(xiàn)的藍(lán)藍(lán)田股

15、份和銀銀廣廈的利潤(rùn)潤(rùn)神話破滅事事件，特別是是今年的美國(guó)國(guó)次級(jí)房貸引引發(fā)的華爾街街金融危機(jī)，進(jìn)進(jìn)而引發(fā)了百百年老店雷曼曼兄弟公司的的破產(chǎn)，充分分暴露了金融融監(jiān)管和企業(yè)業(yè)風(fēng)險(xiǎn)控制的的失控，使公公司治理成為為企業(yè)高層議議事日程中最最重要和迫切切的任務(wù)之一一。在信息環(huán)環(huán)境下，作為為“公司治理”最重要組成成部分之一IT治理理，在企業(yè)中中扮演著越來(lái)來(lái)越重要的角角色?！叭绾瓮ㄟ^ITT審計(jì)對(duì)IT治理環(huán)境境進(jìn)行有效的的控制，確保保IT治理與企企業(yè)戰(zhàn)略目標(biāo)標(biāo)相符”成為了企業(yè)業(yè)及其監(jiān)管部部門最關(guān)心的的問題之一?！八_班斯法案”是2002年美美國(guó)國(guó)會(huì)通過過的上市公公司會(huì)計(jì)改革革與投資者保保護(hù)法案。其其中最為嚴(yán)格格的第4

16、044條款規(guī)定，在在信息管理方方面，薩班斯斯法案強(qiáng)調(diào)了了三個(gè)核心內(nèi)內(nèi)容：即信息息的完整性，信信息的保密性性和要求信息息能夠在適當(dāng)當(dāng)?shù)臅r(shí)間以適適當(dāng)?shù)母袷奖槐辉L問；明確確規(guī)定了包括括對(duì)信息保護(hù)護(hù)、信息準(zhǔn)確確跟蹤、信息息長(zhǎng)期保存的的要求。薩班班斯法案出臺(tái)臺(tái)后，法國(guó)和和日本也都先先后出臺(tái)了類類似的新法規(guī)規(guī)強(qiáng)化監(jiān)管。隨著中國(guó)本土企企業(yè)全球化擴(kuò)擴(kuò)張步伐的加加快，國(guó)內(nèi)公公司遵循的許許多規(guī)范正在在逐步與國(guó)際際接軌，如在在美上市的中中資企業(yè)需遵遵循SOX法案（上上市公司會(huì)計(jì)計(jì)改革與投資資者保護(hù)法案案）；同時(shí)隨隨著國(guó)家等級(jí)級(jí)化保護(hù)基本本要求、以及及行業(yè)風(fēng)險(xiǎn)管管理和內(nèi)控指指引的出臺(tái)，用用戶合規(guī)審計(jì)計(jì)需求日益凸凸顯，

17、政府、電電信、金融、大大型企業(yè)等都都紛紛制定相相關(guān)的規(guī)范，成成為安全審計(jì)計(jì)發(fā)展的重要要促進(jìn)因素。在中國(guó)，由于治治理主體的明明晰和到位，作作為企業(yè)管理理基礎(chǔ)提升的的企業(yè)治理已已經(jīng)成為現(xiàn)實(shí)實(shí)問題。推進(jìn)進(jìn)企業(yè)治理, 建立規(guī)范范、高效的現(xiàn)現(xiàn)代企業(yè)制度度，使企業(yè)運(yùn)運(yùn)行的每個(gè)環(huán)環(huán)節(jié)都處于規(guī)規(guī)范和可控制制狀態(tài)，達(dá)到到“透明、控制制和效率”的治理效果果，正是中國(guó)國(guó)國(guó)有企業(yè)改改革和上市公公司治理所要要努力的方向向。此外，電子商務(wù)務(wù)的風(fēng)險(xiǎn)對(duì)交交易雙方都構(gòu)構(gòu)成威脅。破破壞者可以來(lái)來(lái)自企業(yè)外部部也可以來(lái)自自內(nèi)部。所面面臨的風(fēng)險(xiǎn)包包括數(shù)據(jù)的失失竊、毀壞、截截取、改動(dòng)、延延誤或傳輸路路徑的改變以以及偽造信息息。這些風(fēng)險(xiǎn)險(xiǎn)

18、會(huì)破壞正常常的交易秩序序，給交易雙雙方帶來(lái)巨大大的損失。財(cái)政部、證監(jiān)會(huì)會(huì)、審計(jì)署、銀銀監(jiān)會(huì)、保監(jiān)監(jiān)會(huì)五部委發(fā)發(fā)布的企業(yè)業(yè)內(nèi)部控制基基本規(guī)范等等都要求對(duì)信信息系統(tǒng)做好好審計(jì)工作，保保證信息系統(tǒng)統(tǒng)的安全控制制、權(quán)限設(shè)置置、正確性、連連貫性、完整整性、可審計(jì)計(jì)性和及時(shí)性性等內(nèi)容。國(guó)家對(duì)涉及國(guó)家家安全、經(jīng)濟(jì)濟(jì)命脈、社會(huì)會(huì)穩(wěn)定的基礎(chǔ)礎(chǔ)信息網(wǎng)絡(luò)和和重要信息系系統(tǒng)實(shí)施信息息系統(tǒng)安全等等級(jí)保護(hù)制度度，被賦予等等級(jí)為2級(jí)以上的信信息系統(tǒng)的網(wǎng)網(wǎng)絡(luò)系統(tǒng)、主主機(jī)系統(tǒng)和數(shù)數(shù)據(jù)庫(kù)系統(tǒng)都都必須具有安安全審計(jì)。通過數(shù)據(jù)庫(kù)審計(jì)計(jì)實(shí)現(xiàn)對(duì)信息息系統(tǒng)中的網(wǎng)網(wǎng)絡(luò)操作及業(yè)業(yè)務(wù)系統(tǒng)操作作進(jìn)行審計(jì)記記錄，以便及及時(shí)發(fā)現(xiàn)可疑疑行為及違規(guī)規(guī)操作

19、，采取取相應(yīng)的措施施。通過數(shù)據(jù)據(jù)庫(kù)安全審計(jì)計(jì)，可對(duì)發(fā)生生的安全事件件及時(shí)響應(yīng)，不不斷跟蹤網(wǎng)絡(luò)絡(luò)操作和安全全事件的變化化，準(zhǔn)確掌握握信息系統(tǒng)的的安全狀態(tài)，并并依據(jù)變化進(jìn)進(jìn)行調(diào)整，確確保滿足企事事業(yè)單位的安安全要求，保保護(hù)重要業(yè)務(wù)務(wù)數(shù)據(jù)的安全全。降低安全性風(fēng)險(xiǎn)險(xiǎn)數(shù)據(jù)庫(kù)存儲(chǔ)著客客戶記錄、財(cái)財(cái)務(wù)數(shù)據(jù)以及及患者數(shù)據(jù)等等重要信息，很很容易受到外外部攻擊者利利用 Webb 應(yīng)用程序序?qū)嵤┑墓魮粢约皟?nèi)部員員工利用更直直接的權(quán)限實(shí)實(shí)施的攻擊，存存在著諸多安安全性風(fēng)險(xiǎn)：利用信息系統(tǒng)的的方便性，違違反業(yè)務(wù)規(guī)范范與流程操作作在數(shù)據(jù)上弄虛作作假，導(dǎo)致數(shù)數(shù)據(jù)信息的不不真實(shí)組織與機(jī)構(gòu)的數(shù)數(shù)據(jù)信息被泄泄露、竊取、篡篡改等問

20、題這些都會(huì)給單位位、企業(yè)、機(jī)機(jī)構(gòu)、群體和和個(gè)人造成政政治影響、經(jīng)經(jīng)濟(jì)損失、信信譽(yù)損害和隱隱私暴露。因因此，對(duì)于數(shù)數(shù)據(jù)的安全管管理和操作風(fēng)風(fēng)險(xiǎn)必須得到到政府、企業(yè)業(yè)高層管理者者的高度重視視。數(shù)據(jù)完整性安全全王某是某公司商商務(wù)技術(shù)代表表。去年3月21日，他向向公司發(fā)出離離職郵件后自自行離職。此此后不久，王王某被原公司司告上法院。公公司稱進(jìn)行服服務(wù)器維護(hù)時(shí)時(shí)，發(fā)現(xiàn)王某某在離職前一一天登錄客戶戶信息資料數(shù)數(shù)據(jù)庫(kù)，惡意意更改了上百百家客戶的聯(lián)聯(lián)系信息，因因數(shù)據(jù)庫(kù)更改改后無(wú)法自行行恢復(fù)，給公公司造成了難難以計(jì)算的經(jīng)經(jīng)濟(jì)損失。內(nèi)部人員權(quán)限濫濫用2007年富達(dá)達(dá)國(guó)民信息服服務(wù)公司(FFideliity Naa

21、tionaal Infformattion SServicces)旗下下子公司Ceertegyy Checck Serrvicess的一名高級(jí)級(jí)數(shù)據(jù)庫(kù)管理理員利用權(quán)限限訪問，竊取取了屬于8550余萬(wàn)個(gè)客客戶的記錄。隨隨后，他把這這些資料以550萬(wàn)美元的的價(jià)格賣給了了一經(jīng)紀(jì)人，該該經(jīng)紀(jì)人轉(zhuǎn)手手賣給了直接接營(yíng)銷商。后后來(lái)這名員工工被判處四年年以上徒刑，并并處罰金3220萬(wàn)美元。授權(quán)人員的非法法操作中國(guó)青年報(bào)報(bào)道道，上海一電電腦高手，方方某今年255歲，學(xué)的是是計(jì)算機(jī)專業(yè)業(yè)，曾是某超超市分店資訊訊組組長(zhǎng)。方方某利用職務(wù)務(wù)之便，設(shè)計(jì)計(jì)非法軟件程程序，進(jìn)入超超市業(yè)務(wù)系統(tǒng)統(tǒng)，即超市收收銀系統(tǒng)的數(shù)數(shù)據(jù)庫(kù)，通

22、過過修改超市收收銀系統(tǒng)的數(shù)數(shù)據(jù)庫(kù)數(shù)據(jù)信信息，每天將將超市的銷售售記錄的200%營(yíng)業(yè)款自自動(dòng)刪除，并并將收入轉(zhuǎn)存存入自己的賬賬戶。從20004年6月至20055年8月期間，方方某等人截留留侵吞超市33家門店?duì)I業(yè)業(yè)款共計(jì)3997萬(wàn)余元之之多。維護(hù)人員非法操操作2007年某工工程師曾任華華為技術(shù)有限限公司工程師師，負(fù)責(zé)西藏藏移動(dòng)等公司司的設(shè)備安裝裝。多次侵入入北京移動(dòng)公公司的充值中中心數(shù)據(jù)庫(kù)，修修改充值卡原原始數(shù)據(jù)并竊竊取充值卡密密碼后銷售，共共獲得3800萬(wàn)元的利潤(rùn)潤(rùn)。技術(shù)風(fēng)險(xiǎn)美國(guó)東海岸連鎖鎖超市(Eaast Cooast)的的母公司Haannafoord Brros.稱，該該超市的用戶戶數(shù)據(jù)庫(kù)系

23、統(tǒng)統(tǒng)遭到黑客入入侵，造成4400多萬(wàn)個(gè)個(gè)銀行卡帳戶戶信息泄露，因因此導(dǎo)致了11800起與與銀行卡有關(guān)關(guān)的欺詐事件件。在持卡人人認(rèn)證過程中中，有4200萬(wàn)個(gè)單個(gè)的的信用卡和借借記卡信息泄泄露，成為迄迄今為止涉及及用戶規(guī)模最最大的數(shù)據(jù)入入侵事件之一一。除黑客攻擊外，數(shù)數(shù)據(jù)庫(kù)存在的的技術(shù)風(fēng)險(xiǎn)還還包括：網(wǎng)絡(luò)層系攻擊 操作系統(tǒng)漏洞 數(shù)據(jù)庫(kù)攻擊 應(yīng)用系統(tǒng)后門 數(shù)據(jù)共享需求膨膨脹 監(jiān)測(cè)可用性風(fēng)險(xiǎn)險(xiǎn)許多事件都可能能造成業(yè)務(wù)中中斷，從內(nèi)部部系統(tǒng)故障到到用戶操作錯(cuò)錯(cuò)誤。因流程程、人員或系系統(tǒng)故障而使使信息或應(yīng)用用程序無(wú)法訪訪問，這些都都可能造成信信息資產(chǎn)損失失，導(dǎo)致生產(chǎn)產(chǎn)率下降、客客戶滿意度降降低、訂單丟丟失、聲

24、譽(yù)品品牌受損、公公司收入和股股價(jià)下降、面面臨法律訴訟訟風(fēng)險(xiǎn)使企業(yè)業(yè)效率或價(jià)值值大為降低。避免審計(jì)風(fēng)險(xiǎn)隨著企業(yè)信息化化系統(tǒng)業(yè)務(wù)的的不斷發(fā)展，數(shù)數(shù)據(jù)庫(kù)應(yīng)用范范圍越來(lái)越廣廣，數(shù)據(jù)庫(kù)系系統(tǒng)承載著企企業(yè)的賬務(wù)數(shù)數(shù)據(jù)、貿(mào)易記記錄、工程數(shù)數(shù)據(jù)等重要信信息。然而企企業(yè)數(shù)據(jù)庫(kù)面面臨的安全威威脅日漸增加加，近年來(lái)不不斷發(fā)生的重重要敏感數(shù)據(jù)據(jù)被竊取、篡篡改問題，已已經(jīng)引起各方方面的高度重重視，成為迫迫切需要解決決的問題。國(guó)家在強(qiáng)制性推推行信息系統(tǒng)統(tǒng)的安全等級(jí)級(jí)保護(hù)，實(shí)質(zhì)質(zhì)上是要求政政府、企業(yè)加加強(qiáng)內(nèi)控和IIT管理，要要求IT部門的管管理者對(duì)信息息系統(tǒng)產(chǎn)生的的數(shù)據(jù)（財(cái)務(wù)務(wù)和業(yè)務(wù)數(shù)據(jù)據(jù)）結(jié)果作為為可靠性和唯唯一性的保證

25、證并承擔(dān)風(fēng)險(xiǎn)險(xiǎn)責(zé)任。如果信息系統(tǒng)在在日常運(yùn)行過過程中無(wú)審計(jì)計(jì)機(jī)制，對(duì)于于企業(yè)管理層層來(lái)講無(wú)法對(duì)對(duì)建立和維護(hù)護(hù)內(nèi)部控制系系統(tǒng)及相應(yīng)控控制程序做出出充分有效的的評(píng)價(jià)；同時(shí)時(shí)也會(huì)導(dǎo)致安安全事件難于于追溯、安全全事件難于定定位、無(wú)法追追溯事故責(zé)任任人等問題。系統(tǒng)故障系統(tǒng)運(yùn)行狀態(tài)為快速恢復(fù)提供線索內(nèi)部與外部惡意威脅系統(tǒng)故障系統(tǒng)運(yùn)行狀態(tài)為快速恢復(fù)提供線索內(nèi)部與外部惡意威脅防范權(quán)限濫用防范泄露重要信息應(yīng)用程序性能和IT性能優(yōu)化資源確保正確配置IT策略與外部法規(guī)確保全面控制自動(dòng)收集證據(jù)彌補(bǔ)傳統(tǒng)安全技技術(shù)的盲點(diǎn)傳統(tǒng)安全設(shè)備的的盲點(diǎn)傳統(tǒng)的安全設(shè)備備，如：IDDS/IPSS、防火墻，都都是針對(duì)于邊邊界防護(hù)，而而且防

26、護(hù)的方方向?qū)ν舛徊皇菍?duì)內(nèi)的。根據(jù)資料竊盜資資源中心（TThe Iddentitty Theeft Reesourcce Cennter，ITSC）所所公布的報(bào)告告，20088 年數(shù)據(jù)外外泄件數(shù)總計(jì)計(jì)有 6566 件，比 20007 年的的 446 件增加了 447%；其中中一般企業(yè)的的數(shù)據(jù)外泄情情況更有愈來(lái)來(lái)愈嚴(yán)重的傾傾向。去年 8 月 ITSC 就曾發(fā)表相相關(guān)數(shù)據(jù)，指指出截至去年年 8 月為止止，資料外泄泄件數(shù)就已超超越前年一整整年的結(jié)果。不不過，此一資資料外泄增加加的案件比例例與去年相仿仿，20077 年的資料料外泄件數(shù)亦亦比 20006 年增加加 4 成。 ITSC 主要要觀察五個(gè)產(chǎn)產(chǎn)

27、業(yè)的資料外外泄情況，包包括一般企業(yè)業(yè)、教育、政政府及軍事單單位、健康及及醫(yī)藥產(chǎn)業(yè)及及金融產(chǎn)業(yè)，發(fā)發(fā)現(xiàn)一般企業(yè)業(yè)的資料外泄泄有愈來(lái)愈嚴(yán)嚴(yán)重的傾向， 自 2006 年占 21% 增加到去年的 36.6%，教育領(lǐng)域則是自 28% 減少到 20%，政府及軍事單位則是自 30% 大幅降低到 16.8%，健康醫(yī)療產(chǎn)業(yè)從前年的 13% 到去年的 14.8%，金融產(chǎn)業(yè)則是自 8% 增加到 11.9%。 根據(jù) ITSCC 的報(bào)告，所所有的資料外外泄案件中，只只有 2.44% 采用加加密等重要保保護(hù)方式，只只有 8.55% 有密碼碼保護(hù)，這代代表非常多的的外泄數(shù)據(jù)完完全沒有加密密或密碼保護(hù)護(hù)。 至于資料外泄的的途

28、徑，ITTSC 表示示，雖然人為為的疏失已有有大幅改善，但但仍占 355.2%；而而旅行中數(shù)據(jù)據(jù)遺失則占 20.7%，意外揭露露占 14.4%，黑客客惡意攻擊及及內(nèi)部竊賊的的比例約占 29.6%。其中，內(nèi)內(nèi)部竊賊的比比例達(dá) 155.7%，為為前年的兩倍倍，黑客則占占 13.99%。 電子型態(tài)的數(shù)據(jù)據(jù)外泄也以 82.3% 遠(yuǎn)超過文文件數(shù)據(jù)外泄泄的 17.7%。而有有通報(bào)的外泄泄資料總計(jì)為為 35700 萬(wàn)筆，但但其中尚有 41.9% 的案例未未通報(bào)，因此此波及的數(shù)據(jù)據(jù)筆數(shù)應(yīng)該更更多。依此比比例換算，22008 年年外泄的資料料約達(dá) 85520 萬(wàn)筆筆。對(duì)于傳統(tǒng)安全設(shè)設(shè)備防護(hù)的外外部威脅只占占外泄

29、的133.9，可可見大量重要要信息的泄露露是由內(nèi)部人人員造成的，這這基本上是傳傳統(tǒng)安全設(shè)備備的盲點(diǎn)。數(shù)據(jù)庫(kù)自身日志志審計(jì)的缺陷陷與危害通常數(shù)據(jù)庫(kù)服務(wù)務(wù)器具有自身身的日志審計(jì)計(jì)功能，這樣樣的日志功能能也分為多種種類型，如：連接審計(jì)，C2審計(jì)，SQL語(yǔ)句跟蹤等，可以通過對(duì)配置項(xiàng)的修改，設(shè)置為啟動(dòng)或關(guān)閉，然而這樣的日志審計(jì)功能有著其自身的缺陷和危害：非智能設(shè)計(jì)：日日志審計(jì)功能能并不能進(jìn)行行靈活的配置置，僅僅是簡(jiǎn)簡(jiǎn)單的日志記記錄，并不能能幫助管理者者及時(shí)發(fā)現(xiàn)問問題，快速定定位問題；不能進(jìn)行監(jiān)測(cè)報(bào)報(bào)警：數(shù)據(jù)庫(kù)庫(kù)自身的日志志審計(jì)，并不不具有監(jiān)測(cè)報(bào)報(bào)警的功能，不不能在第一時(shí)時(shí)間將異常信信息報(bào)告給數(shù)數(shù)據(jù)庫(kù)管理

30、者者，只能用于于問題查證；日志記錄可以被被刪除：日志志審計(jì)的記錄錄會(huì)存在一個(gè)個(gè)特定文件或或是一個(gè)表，惡惡意攻擊者或或是具有權(quán)限限的合法用戶戶都可以刪除除這樣的日志志文件，從而而將記錄毀滅滅；對(duì)數(shù)據(jù)庫(kù)服務(wù)器器的資源和性性能都會(huì)產(chǎn)生生影響：在開開啟某些日志志審計(jì)功能后后，有時(shí)候如如果無(wú)法對(duì)日日志文件進(jìn)行行寫入時(shí)，就就會(huì)導(dǎo)致數(shù)據(jù)據(jù)庫(kù)停止；還還有一些日志志審計(jì)功能一一旦開啟，記記錄量非常大大，占用了大大量的硬盤空空間，同時(shí)大大大降低數(shù)據(jù)據(jù)庫(kù)服務(wù)的性性能，嚴(yán)重影影響正常的應(yīng)應(yīng)用的順利進(jìn)進(jìn)行。慧眼數(shù)據(jù)庫(kù)審計(jì)計(jì)系統(tǒng)簡(jiǎn)介慧眼數(shù)據(jù)庫(kù)審計(jì)計(jì)系統(tǒng)介紹慧眼數(shù)據(jù)庫(kù)審計(jì)計(jì)系統(tǒng)是國(guó)都都興業(yè)信息審審計(jì)系統(tǒng)技術(shù)術(shù)（北京）有有限

31、公司為數(shù)數(shù)據(jù)庫(kù)服務(wù)器器高效運(yùn)維和和數(shù)據(jù)安全管管理，數(shù)據(jù)安安全審計(jì)而推推出的合規(guī)性性審計(jì)產(chǎn)品。慧眼數(shù)據(jù)庫(kù)審計(jì)計(jì)系統(tǒng)技術(shù)原原理數(shù)據(jù)庫(kù)安全審計(jì)計(jì)系統(tǒng)主要通通過旁路監(jiān)視視并記錄對(duì)數(shù)數(shù)據(jù)庫(kù)服務(wù)器器的各類操作作行為，通過過對(duì)網(wǎng)絡(luò)數(shù)據(jù)據(jù)的分析，實(shí)實(shí)時(shí)地、智能能地解析對(duì)數(shù)數(shù)據(jù)庫(kù)服務(wù)器器的各種操作作，并記入審審計(jì)數(shù)據(jù)庫(kù)中中以便日后進(jìn)進(jìn)行查詢、分分析、，實(shí)現(xiàn)現(xiàn)對(duì)目標(biāo)數(shù)據(jù)據(jù)庫(kù)系統(tǒng)操作作的監(jiān)控和審審計(jì)。慧眼數(shù)據(jù)庫(kù)審計(jì)計(jì)系統(tǒng)體系架架構(gòu)慧眼數(shù)據(jù)庫(kù)審計(jì)計(jì)系統(tǒng)具有靈活的系系統(tǒng)構(gòu)架?？煽梢愿鶕?jù)用戶戶的網(wǎng)絡(luò)環(huán)境境、應(yīng)用需求求、網(wǎng)絡(luò)規(guī)模模進(jìn)行靈活的的裁剪和定制制，同時(shí)也便便于系統(tǒng)的擴(kuò)擴(kuò)充，增加新新的安全審計(jì)計(jì)類型。采用了目前世界界

32、最先進(jìn)的RRIA (RRich IInternnet Appplicaation)開發(fā)技術(shù)，使使得用戶應(yīng)用用既具有Brrowserr/Servver 操作作使用的方便便性，又具有有Cliennt/Serrver 用用戶界面的豐豐富性。系統(tǒng)三大構(gòu)成：網(wǎng)絡(luò)引擎、策策略管理中心心、web控控制臺(tái)慧眼數(shù)據(jù)庫(kù)審計(jì)計(jì)系統(tǒng)的部署署方式如下：根據(jù)不同的審計(jì)計(jì)范圍部署一一到多臺(tái)審計(jì)計(jì)引擎；慧眼眼數(shù)據(jù)庫(kù)審計(jì)計(jì)引擎需要部部署在交換機(jī)機(jī)鏡像口或接接入旁路分流流器，并進(jìn)行行適當(dāng)配置。依據(jù)監(jiān)測(cè)數(shù)據(jù)庫(kù)庫(kù)服務(wù)器的數(shù)數(shù)量以及數(shù)據(jù)據(jù)庫(kù)審計(jì)系統(tǒng)統(tǒng)需要處理交交易數(shù)量級(jí)部部署一臺(tái)到多多臺(tái)審計(jì)服務(wù)務(wù)系統(tǒng)；根據(jù)不同的監(jiān)控控需求，通過過瀏覽

33、器登陸陸綜合審計(jì)管管理中心進(jìn)行行策略的制定定和審計(jì)監(jiān)測(cè)測(cè)。產(chǎn)品主要功能多層次、全方面面審計(jì)內(nèi)容慧眼數(shù)據(jù)庫(kù)審計(jì)計(jì)系統(tǒng)提供全全面記錄、審審計(jì)數(shù)據(jù)庫(kù)SSQL級(jí)操作作以及ftpp、telnnet等運(yùn)維維操作，還原原出原始SQQL語(yǔ)句，同同時(shí)記錄操作作相關(guān)的各種種信息，如：數(shù)據(jù)庫(kù)服務(wù)務(wù)器名稱、IIP地址、MACC地址、端口口號(hào)、用戶名名、操作執(zhí)行行結(jié)果、數(shù)據(jù)據(jù)庫(kù)操作發(fā)生生詳細(xì)日期、時(shí)時(shí)間以及原始始SQL語(yǔ)句。同時(shí)系系統(tǒng)能夠?qū)W(wǎng)網(wǎng)絡(luò)中其他設(shè)設(shè)備發(fā)來(lái)的ssyslogg和SNMPP日志信息進(jìn)進(jìn)行接收和查查詢，可快速速的幫助客戶戶了解網(wǎng)絡(luò)中中其它設(shè)備的的運(yùn)行狀況。靈活的審計(jì)規(guī)則則設(shè)置慧眼數(shù)據(jù)庫(kù)審計(jì)計(jì)系統(tǒng)靈活地地

34、定義審計(jì)策策略，更能通通過個(gè)性化分分析設(shè)定策略略，實(shí)現(xiàn)更細(xì)細(xì)粒度的審計(jì)計(jì)，更容易滿滿足不同數(shù)據(jù)據(jù)庫(kù)系統(tǒng)的不不同審計(jì)需求求。如：基于角角色、基于SSQL語(yǔ)句類類型、基于SSQL語(yǔ)句關(guān)關(guān)鍵操作庫(kù)表表、基于時(shí)間間等，滿足對(duì)對(duì)超級(jí)管理員員的各類審計(jì)計(jì)需求?？焖偃罩緳z索、多多樣報(bào)警方式式慧眼數(shù)據(jù)庫(kù)審計(jì)計(jì)系統(tǒng)提供豐豐富的數(shù)據(jù)查查詢檢索功能能。支持基于于時(shí)間、IPP地址、數(shù)據(jù)據(jù)庫(kù)服務(wù)器IIP地址、用用戶名、數(shù)據(jù)據(jù)庫(kù)操作命令令、數(shù)據(jù)庫(kù)表表名/字段名名等多種豐富富的查詢檢索索條件。系統(tǒng)提供多種實(shí)實(shí)時(shí)報(bào)警方式式：界面顏色色報(bào)警、氣泡泡報(bào)警、電子子郵件報(bào)警等等。2定制化合規(guī)報(bào)報(bào)表慧眼數(shù)據(jù)庫(kù)審計(jì)計(jì)系統(tǒng)提供符符合性報(bào)表

35、集集，加快按照照各種法規(guī)/最佳做法等等框架（包括括SOX、等級(jí)級(jí)保護(hù)、分級(jí)級(jí)保護(hù)等）進(jìn)進(jìn)行的審計(jì)、安安全和符合性性檢查工作。用用戶可以手動(dòng)動(dòng)、自動(dòng)按照照條件：如數(shù)數(shù)據(jù)庫(kù)服務(wù)器器IP、數(shù)據(jù)表表、數(shù)據(jù)庫(kù)訪訪問操作或按按分鐘、小時(shí)時(shí)、天、星期期、月等生成成相關(guān)統(tǒng)計(jì)，,統(tǒng)計(jì)結(jié)果以柱狀圖、餅圖、折線圖顯示并支持HTML、Doc和Excel格式的導(dǎo)出。三權(quán)分立的用戶戶授權(quán)、管理理系統(tǒng)通過設(shè)定系系統(tǒng)管理員、用用戶管理員、系系統(tǒng)審計(jì)員并并賦予相應(yīng)權(quán)權(quán)限以達(dá)到完完整的三權(quán)分分立。對(duì)系統(tǒng)自身身的審計(jì)功能能，保證了系系統(tǒng)的安全運(yùn)運(yùn)行。高可靠的自身安安全性系統(tǒng)采用安全、可可靠、高效的的硬件運(yùn)行平平臺(tái)。采用強(qiáng)加密密的S

36、SL加加密傳輸告警警日志與控制制命令，保證證數(shù)據(jù)傳輸?shù)牡陌踩?。設(shè)備支持熱插拔的的冗余雙電源源，避免電源源硬件故障時(shí)時(shí)設(shè)備宕機(jī)，硬件資源、網(wǎng)絡(luò)引擎實(shí)時(shí)自監(jiān)控提高設(shè)備可用性。產(chǎn)品技術(shù)優(yōu)勢(shì)產(chǎn)品技術(shù)之“完完整審計(jì)”5.1.1“零零拷貝”技術(shù)通過獨(dú)有的核心心抓包技術(shù)，減減少了系統(tǒng)切切換和數(shù)據(jù)拷拷貝次數(shù)，大大大提高了系系統(tǒng)的數(shù)據(jù)采采集性能;5.1.2多層層緩存機(jī)制面對(duì)服務(wù)器區(qū)可可能應(yīng)對(duì)的運(yùn)運(yùn)維操作和來(lái)來(lái)自中間件應(yīng)應(yīng)用行為所造造成的海量數(shù)數(shù)據(jù)包，系統(tǒng)統(tǒng)將通過多級(jí)級(jí)緩存機(jī)制將將采集數(shù)據(jù)分分解為元數(shù)據(jù)據(jù)、解析數(shù)據(jù)據(jù)、存儲(chǔ)數(shù)據(jù)據(jù)等有條不紊紊的進(jìn)行數(shù)據(jù)據(jù)預(yù)處理緩解解海量數(shù)據(jù)對(duì)對(duì)系統(tǒng)的沖擊擊，并通過讀讀寫分離優(yōu)化化系

37、統(tǒng)數(shù)據(jù)庫(kù)庫(kù)運(yùn)行。5.1.3多維維度審計(jì)視角角數(shù)據(jù)庫(kù)動(dòng)態(tài)審計(jì)計(jì)可以提供44W(whoo/whenn/wherre/whaat)審計(jì)數(shù)數(shù)據(jù)。通過實(shí)實(shí)時(shí)監(jiān)測(cè)并智智能地分析、還還原各種數(shù)據(jù)據(jù)庫(kù)操作，解解析數(shù)據(jù)庫(kù)的的登錄、注銷銷、插入、刪刪除、存儲(chǔ)過過程的執(zhí)行等等操作，還原原SQL操作作語(yǔ)句;針對(duì)運(yùn)維操作fftp、teelnet的的過程審計(jì) ;支持對(duì)數(shù)據(jù)庫(kù)自自身sysllog日志的的審;5.1.4綁定定變量審計(jì)綁定變量（Biind Vaariablle）：系統(tǒng)統(tǒng)支持對(duì)綁定定變量的審計(jì)計(jì)，不僅可以以審計(jì)到調(diào)用用綁定變量的的數(shù)據(jù)庫(kù)操作作，同時(shí)也能能夠?qū)徲?jì)到對(duì)對(duì)該變量真實(shí)實(shí)的賦值過程程，并進(jìn)行關(guān)關(guān)聯(lián)分析。產(chǎn)品

38、技術(shù)之“定定位到人”5.2.1會(huì)話話關(guān)聯(lián)，追中中溯源通過過對(duì)會(huì)話標(biāo)標(biāo)識(shí)符分析，區(qū)區(qū)分不同的會(huì)會(huì)話過程，對(duì)對(duì)每個(gè)會(huì)話過過程記錄狀態(tài)態(tài)，從登錄包包中取得用戶戶名和數(shù)據(jù)庫(kù)庫(kù)名，同時(shí)記記入會(huì)話信息息中。相對(duì)應(yīng)應(yīng)的后續(xù)會(huì)話話過程，將會(huì)會(huì)把已獲取的的用戶名和數(shù)數(shù)據(jù)庫(kù)名填入入審計(jì)記錄中中，通過對(duì)會(huì)會(huì)話狀態(tài)鏈接接表的維護(hù)實(shí)實(shí)現(xiàn)精確定位位到具體操作作用戶。5.2.2三層層B/S架構(gòu)構(gòu)全局關(guān)聯(lián)，定位到到人通過關(guān)聯(lián)應(yīng)用層層的訪問和數(shù)數(shù)據(jù)庫(kù)層的訪訪問操作請(qǐng)求求，可以追溯溯到應(yīng)用層的的原始訪問者者及請(qǐng)求信息息(如：操作作發(fā)生的URRL、客戶端端的IP等信信息)，通過過三層審計(jì)更更精確地定位位事件發(fā)生前前后所有層面面的訪

39、問及操操作請(qǐng)求數(shù)據(jù)庫(kù)安全檢測(cè)測(cè)系統(tǒng)內(nèi)嵌專業(yè)安安全檢測(cè)引擎擎，采用靜態(tài)態(tài)和行為檢測(cè)測(cè)機(jī)制，及時(shí)時(shí)發(fā)現(xiàn)、預(yù)警警危害數(shù)據(jù)庫(kù)庫(kù)的行為。 1、系統(tǒng)內(nèi)置數(shù)數(shù)百種安全規(guī)規(guī)則庫(kù)，自動(dòng)動(dòng)根據(jù)預(yù)設(shè)置置策略針對(duì)諸諸如sql注注入、已知數(shù)數(shù)據(jù)庫(kù)漏洞、口口令猜解、緩緩沖區(qū)溢出等等違規(guī)行為實(shí)實(shí)時(shí)監(jiān)測(cè)、預(yù)預(yù)警。 2、系統(tǒng)提供權(quán)權(quán)限預(yù)警機(jī)制制，實(shí)時(shí)監(jiān)控控?cái)?shù)據(jù)庫(kù)的所所有操作。針針對(duì)最高權(quán)限限濫用、誤操操作、惡意操操作等行為進(jìn)進(jìn)行告警和定定位。 產(chǎn)品應(yīng)用價(jià)值6.1防止管理理員權(quán)限濫用用數(shù)據(jù)庫(kù)的操作管管理通常是由由多個(gè)具有不不同權(quán)限的用用戶進(jìn)行分權(quán)權(quán)管理，其中中權(quán)限最大是是超級(jí)用戶，由由于這樣的賬賬戶基本上對(duì)對(duì)數(shù)據(jù)庫(kù)的所所有操作都

40、是是沒有任何限限制的，一旦旦超級(jí)用戶的的賬戶被盜用用或是超級(jí)賬賬戶的使用者者故意對(duì)數(shù)據(jù)據(jù)資源進(jìn)行毀毀害或是盜取取，這樣的行行為對(duì)企業(yè)和和組織產(chǎn)生的的影響無(wú)疑是是非常巨大的的，由此而引引發(fā)的損失就就是無(wú)可估量量的！慧眼數(shù)據(jù)庫(kù)審計(jì)計(jì)系統(tǒng)提供全全面記錄審計(jì)計(jì)數(shù)據(jù)庫(kù)SQQL級(jí)操作，還還原出原始SSQL語(yǔ)句，同時(shí)記記錄操作相關(guān)關(guān)的各種信息息，如：數(shù)據(jù)據(jù)庫(kù)服務(wù)器名名稱、IP地址、MACC地址、端口口號(hào)、數(shù)據(jù)庫(kù)操作作發(fā)生詳細(xì)日日期、時(shí)間以以及原始SQL語(yǔ)句?；垩蹟?shù)據(jù)庫(kù)審計(jì)計(jì)系統(tǒng)提供多多角度、全方方位的報(bào)警策策略制定與響響應(yīng)機(jī)制，如如：基于角色色、基于SQQL語(yǔ)句類型型、基于SQQL語(yǔ)句關(guān)鍵鍵操作庫(kù)表、基基于

41、時(shí)間等，滿滿足對(duì)超級(jí)管管理員的各類類審計(jì)需求。同時(shí)依據(jù)企業(yè)內(nèi)內(nèi)部的數(shù)據(jù)訪訪問策略，如如：最小權(quán)限限原則、職責(zé)責(zé)分離原則等等，對(duì)數(shù)據(jù)分分級(jí)、分權(quán)限限類型保護(hù)，可可以通過審計(jì)計(jì)設(shè)備制定相相應(yīng)審計(jì)策略略，如：限制制訪問策略、特特權(quán)訪問等。如果有人違反相相應(yīng)的策略就就會(huì)觸發(fā)報(bào)警警機(jī)制，防止止權(quán)限濫用帶帶來(lái)的巨大風(fēng)風(fēng)險(xiǎn)。6.2降低維護(hù)護(hù)人員的安全全隱患數(shù)據(jù)庫(kù)的維護(hù)人人員有時(shí)需要要在數(shù)據(jù)庫(kù)中中建立一些臨臨時(shí)的賬戶用用于數(shù)據(jù)庫(kù)的的日常維護(hù)，這這樣的臨時(shí)帳帳戶只會(huì)存在在很短的時(shí)間間，然而這樣樣的賬戶很可可能被不良用用心者利用，由由于使用時(shí)間間較短，數(shù)據(jù)據(jù)庫(kù)管理員基基本上很難發(fā)發(fā)現(xiàn)數(shù)據(jù)資源源被竊取過或或是被惡意

42、損損毀，當(dāng)發(fā)現(xiàn)現(xiàn)時(shí)已經(jīng)對(duì)企企業(yè)產(chǎn)生了無(wú)無(wú)法彌補(bǔ)的損損失，而且沒沒有絲毫的線線索提供給相相關(guān)單位進(jìn)行行取證。慧眼數(shù)據(jù)庫(kù)審計(jì)計(jì)系統(tǒng)不但提提供基于數(shù)據(jù)據(jù)庫(kù)原始SQQL語(yǔ)句的審審計(jì)，而且提提供各類遠(yuǎn)處處維護(hù)操作協(xié)協(xié)議的審計(jì)，如如：FTP、Telneet等協(xié)議命命令級(jí)的回放放。同時(shí)慧眼數(shù)據(jù)庫(kù)庫(kù)審計(jì)系統(tǒng)詳詳細(xì)分析記錄錄詳細(xì)分析記記錄數(shù)據(jù)庫(kù)系系統(tǒng)級(jí)操作，包包括用戶訪問問、特權(quán)訪問問以及數(shù)據(jù)庫(kù)庫(kù)特有操作，保保證審計(jì)的完完整性與針對(duì)對(duì)性。從而保保證對(duì)數(shù)據(jù)庫(kù)庫(kù)帳戶的建立立、刪除，數(shù)數(shù)據(jù)庫(kù)帳戶權(quán)權(quán)限的更改等等進(jìn)行細(xì)致的的審計(jì)，并可可依據(jù)帳戶建建立機(jī)制設(shè)定定不同的報(bào)警警策略，幫助助企業(yè)數(shù)據(jù)庫(kù)庫(kù)管理員更好好的管理數(shù)據(jù)據(jù)庫(kù)的信息資資源。6.3保護(hù)重要要數(shù)據(jù)安全數(shù)據(jù)庫(kù)服務(wù)器中中保留了許多多重要的