數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)-防護(hù)系列用戶使用手冊(cè)

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng).防護(hù)系列

用戶使用手冊(cè)

目錄

前言.....................4

概述......................................................................................4

期望讀者.................................................................................4

格式約定.................................................................................4

1產(chǎn)品概述..............6

i.l產(chǎn)品簡(jiǎn)介..............................................................................6

1.2名詞解釋..............................................................................7

2登機(jī)操作...............8

2.1系統(tǒng)登錄..............................................................................8

2.2內(nèi)置管理員............................................................................8

3系統(tǒng)管理員...........9

3.1防護(hù)對(duì)象..............................................................................9

3.1.1防護(hù)概況.........................................................................9

3.1.2防護(hù)對(duì)象........................................................................12

3.1.3數(shù)據(jù)庫(kù)發(fā)現(xiàn)......................................................................17

3.2防護(hù)查詢.............................................................................18

3.2.1語(yǔ)句查詢........................................................................19

3.2.2會(huì)話查詢.......................................................................20

3.2.3規(guī)則命中.......................................................................21

3.3防護(hù)統(tǒng)計(jì).............................................................................22

3.3.1權(quán)限阻斷統(tǒng)計(jì)....................................................................23

3.3.2風(fēng)險(xiǎn)阻斷統(tǒng)計(jì)....................................................................23

33.3風(fēng)險(xiǎn)審計(jì)統(tǒng)計(jì)...................................................................23

3.3.4會(huì)話統(tǒng)計(jì).......................................................................23

3.4防護(hù)報(bào)表.............................................................................24

3.4.1全庫(kù)報(bào)表........................................................................24

3.4.2推送任務(wù).......................................................................26

3.5系統(tǒng)配置.............................................................................28

3.5.1應(yīng)用插件配置....................................................................28

3.5.2IP名稱管理.....................................................................30

3.5.3防護(hù)引擎管理....................................................................31

3.5.4系統(tǒng)告警配置....................................................................31

3.5.5系統(tǒng)告警信息....................................................................32

3.6日志管理.............................................................................33

3.6.1系統(tǒng)日志........................................................................33

3.7用戶管理.............................................................................35

3.7.1用戶管理........................................................................35

3.7.2角色管埋........................................................................36

3.7.3組織管理.......................................................................37

3.7.4密碼鎖定管理....................................................................39

3.7.5分級(jí)管理........................................................................39

3.8防護(hù)詳情.............................................................................40

3.8.1概況............................................................................41

3.8.2查詢...........................................................................41

3.8.3統(tǒng)計(jì)...........................................................................41

3.8.4報(bào)表...........................................................................42

3.8.5規(guī)則...........................................................................42

3.8.6告警...........................................................................50

4配置管理員.............51

4.1系統(tǒng)管理.............................................................................51

4.1.1授權(quán)管理........................................................................51

4.1.2組件...........................................................................52

4.1.3安全參數(shù)配置....................................................................53

4.1.4日志下載管理....................................................................59

4.1.5系統(tǒng)關(guān)機(jī)重啟....................................................................59

4.1.6時(shí)鐘同步配置....................................................................60

4.1.7防火墻網(wǎng)絡(luò)配置..................................................................60

4.1.8系統(tǒng)升級(jí).......................................................................63

4.1.9端口管理.......................................................................63

4.2數(shù)據(jù)管理.............................................................................64

4.2.1數(shù)據(jù)清理........................................................................64

4.2.2數(shù)據(jù)備份.......................................................................65

4.2.3恢復(fù)出廠設(shè)置....................................................................66

4.3系統(tǒng)監(jiān)控.............................................................................67

4.3.1HA狀態(tài)查看.....................................................................67

4.3.2系統(tǒng)狀態(tài)監(jiān)控....................................................................67

4.3.3網(wǎng)絡(luò)流量監(jiān)控....................................................................68

4.3.4進(jìn)程監(jiān)控.......................................................................68

4.3.5自動(dòng)診斷........................................................................68

5日志管理員.............72

5.1日志管理.............................................................................72

5.1.1系統(tǒng)日志........................................................................72

6安裝部署指南..........73

6.1串接方式.............................................................................73

出廠參數(shù).................74

出廠配置.................................................................................74

初始管理員..............................................................................75

系統(tǒng)管理員初始帳號(hào)...................................................................75

配置管理員初始帳號(hào)...................................................................75

日志管理員初始帳號(hào)...................................................................75

■■?

刖百

概述

本文將覆蓋數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)?防護(hù)系列（DatabaseAuditSystcm-FircWall,以下簡(jiǎn)稱DAS-FW）的Web

管理界面的所有功能點(diǎn)，并詳細(xì)介紹其使用方法。

本手冊(cè)僅作為使用指導(dǎo)，實(shí)際產(chǎn)品可能會(huì)由于版本升級(jí)或其他原因，與手冊(cè)描述有略微差異。

期望讀者

期望了解本產(chǎn)品主要技術(shù)特性和使用方法的用戶、安全管理員、數(shù)據(jù)庫(kù)管理員等。本文假設(shè)您對(duì)下面

的知識(shí)有一定的了解：

?Linux和Windows操作系統(tǒng)

?數(shù)據(jù)庫(kù)相關(guān)知識(shí)

格式約定

符號(hào)說(shuō)明

粗體字菜單、命令和關(guān)鍵字

斜體字文檔名、變量

對(duì)描述內(nèi)容的補(bǔ)充和引用信息

說(shuō)明

■

使用設(shè)備時(shí)的技巧和建議

提示

A需要特別注意的事項(xiàng)和重要信息

注意

符號(hào)說(shuō)明

0有可能造成人身傷害的警告信息

警告

[XXX]按鈕名稱的表示方式

A>B菜單項(xiàng)選擇的表示方式

產(chǎn)品概述

1.1產(chǎn)品簡(jiǎn)介

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)-防護(hù)系列（簡(jiǎn)稱DAS-FW）,是一款基于數(shù)據(jù)庫(kù)協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫(kù)安全防

護(hù)系統(tǒng)。DAS-FW基于主動(dòng)防御機(jī)制，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問(wèn)行為控制、危險(xiǎn)操作阻斷、可疑行為審計(jì)，DAS-FW

是一款集數(shù)據(jù)庫(kù)IPS.IDS和審計(jì)功能為一體的綜合安全產(chǎn)品。

DAS-FW通過(guò)SQL協(xié)議分析，根據(jù)預(yù)定義的禁止和許可策咯讓合法的SQL操作通過(guò)，阻斷非法違規(guī)

操作，形成數(shù)據(jù)庫(kù)的外圍防御圈，實(shí)現(xiàn)SQL危險(xiǎn)操作的主動(dòng)預(yù)防、實(shí)時(shí)審計(jì)。

DAS-FW面對(duì)來(lái)自于外部的入侵行為，提供防SQL注入禁止和數(shù)據(jù)庫(kù)虛擬補(bǔ)丁包功能；通過(guò)虛擬補(bǔ)丁

包，數(shù)據(jù)庫(kù)系統(tǒng)不用升級(jí)、打補(bǔ)即可完成對(duì)主要數(shù)據(jù)庫(kù)漏洞的防控。

DAS-FW支持Oracle、SQLServersDB2、MySQL等國(guó)際主流數(shù)據(jù)庫(kù)產(chǎn)品。能夠在不影響數(shù)據(jù)庫(kù)原有

性能、無(wú)需應(yīng)用進(jìn)仃改造的前提卜，提供可完數(shù)據(jù)庫(kù)安全保護(hù)服務(wù)。

在審計(jì)報(bào)表方面，系統(tǒng)除了提供各種合規(guī)性格式報(bào)表以外，還提供報(bào)表自定義能力，用戶可以根據(jù)自

身需求選擇報(bào)表內(nèi)容和形式創(chuàng)建自己所需報(bào)表；除了在線報(bào)表以外，系統(tǒng)還提供周期性報(bào)表，包括日?qǐng)?bào)、

月報(bào)、周報(bào)、自定義周期報(bào)表等形式，基于系統(tǒng)性能、風(fēng)險(xiǎn)統(tǒng)計(jì)、會(huì)話分析、語(yǔ)句分析等多個(gè)維度提供統(tǒng)

計(jì)性報(bào)表進(jìn)行分析?，并支持定期推送功能。

1-2名詞解釋

展板：主要是展示當(dāng)前系統(tǒng)全庫(kù)和單庫(kù)的狀態(tài)、阻斷攔截、審計(jì)風(fēng)險(xiǎn)、規(guī)則類別等統(tǒng)計(jì)內(nèi)容。

規(guī)則：即系統(tǒng)中各項(xiàng)安全策略，包括訪問(wèn)權(quán)限規(guī)則、風(fēng)險(xiǎn)控制規(guī)則。

訪問(wèn)模式：訪問(wèn)權(quán)限規(guī)則中，包含“禁止”、“允許”兩種訪問(wèn)模式?！敖埂蹦Ｊ较?，在規(guī)則有效時(shí)間內(nèi)，

禁止對(duì)滿足規(guī)則條件的數(shù)據(jù)庫(kù)對(duì)象進(jìn)行操作；其他時(shí)間，可以疝所有數(shù)據(jù)庫(kù)對(duì)象進(jìn)行操作?！霸试S”模式下,

在規(guī)則有效時(shí)間內(nèi)，只允許滿足規(guī)則條件的數(shù)據(jù)庫(kù)對(duì)象進(jìn)行操作；其他時(shí)間，禁止對(duì)所有數(shù)據(jù)庫(kù)對(duì)象進(jìn)行

操作。

阻斷日志記錄：選擇“是“，則輸出規(guī)則的阻斷日志記錄。

語(yǔ)句攔截：客戶端訪問(wèn)數(shù)據(jù)庫(kù)的過(guò)程中，對(duì)命中規(guī)則的某一語(yǔ)句或操作進(jìn)行攔截，不影響會(huì)話連接的

使用。

會(huì)話阻斷：客戶端訪問(wèn)數(shù)據(jù)庫(kù)的過(guò)程中，對(duì)命中規(guī)則的某一語(yǔ)句或操作進(jìn)行攔截，直接斷開(kāi)會(huì)話連接,

客戶端需要重新創(chuàng)建會(huì)話才能繼續(xù)使用。

引擎動(dòng)作：包含“放行”、“審計(jì)”、“阻斷”。

放行：防護(hù)引擎通過(guò)設(shè)置引擎動(dòng)作為“放行”的規(guī)則，對(duì)接收到的數(shù)據(jù)進(jìn)行篩選，滿足放行條件的數(shù)據(jù)

一律放行，不再進(jìn)行審計(jì)和阻斷,

審計(jì)：防護(hù)引擎通過(guò)設(shè)置引擎動(dòng)作為“審計(jì)'.的規(guī)則，對(duì)接收到的數(shù)據(jù)進(jìn)行篩選，滿足審計(jì)條件的數(shù)據(jù),

進(jìn)行審計(jì)輸出，一般會(huì)標(biāo)記為高、中、低、可信風(fēng)險(xiǎn)。

阻斷：防護(hù)引擎通過(guò)設(shè)置引擎動(dòng)作為“阻斷”的規(guī)則，而接收到的數(shù)據(jù)進(jìn)行篩選，滿足阻斷條件的數(shù)據(jù),

一律阻斷，標(biāo)記為高風(fēng)險(xiǎn)。

登機(jī)操作

2.1系統(tǒng)登錄

在需要操作DAS-FW的機(jī)器（稱為客戶機(jī)）上打開(kāi)瀏覽器，在地址欄內(nèi)輸入DAS-FW的訪問(wèn)地址，

系統(tǒng)默認(rèn)訪問(wèn)地址：：8443,進(jìn)入系統(tǒng)登錄頁(yè)

注意：

令確認(rèn)客戶端主機(jī)可以和DAS-FW正常通訊（如果通過(guò)防火墻，請(qǐng)將8443端口打開(kāi)）。

?瀏覽器支持:Chrome和Firefox。Chrome版本建議為6」及以上,Firefox版本建議為60及以上。

不推薦使用1E瀏覽器,以免出現(xiàn)未知問(wèn)題。

?屏幕分辨率:最佳為1680*1050,最低分辨率支持1366*76&

2.2內(nèi)置管理員

系統(tǒng)內(nèi)置三種系統(tǒng)角色賬號(hào)（用戶也可靈活自定義角色并任意分配角色的菜單功能），缺省密碼都是

Admin@123,可參考該手冊(cè)末尾出廠參數(shù)-＞初始管理員章節(jié)。具體如下：

sysAdmin：系統(tǒng)管理員。負(fù)責(zé)DAS-FW系統(tǒng)引擎配置、規(guī)則下發(fā)、數(shù)據(jù)展現(xiàn)、報(bào)表統(tǒng)計(jì)等業(yè)務(wù)功能。

confAdmin：配置管理員。不針對(duì)具體的業(yè)務(wù)功能，可對(duì)DAS-FW系統(tǒng)進(jìn)行配置維護(hù)，如授權(quán)管理，

時(shí)鐘同步，防火墻網(wǎng)絡(luò)配置等系統(tǒng)功能。

logAdmin：日志管理員。查看DAS-FW系統(tǒng)本身審計(jì)日志,

系統(tǒng)管理員

3.1防護(hù)對(duì)象

3.1.1防護(hù)概況

系統(tǒng)管理員登錄系統(tǒng)后默認(rèn)展示的頁(yè)面是歡迎使用，點(diǎn)擊左側(cè)防護(hù)概況，防護(hù)概況展示的內(nèi)容包括3

部分：時(shí)間查詢區(qū)域，文字展示區(qū)域和圖形展示區(qū)域。如下圖：

口??紇加?1680?180

1.時(shí)間查詢區(qū)域包含：最近30分鐘，最近2小時(shí)，最近12小時(shí)，今天，昨天，本周，上周，本月，

上月。可根據(jù)查詢需求選擇不同的時(shí)間進(jìn)行查詢。根據(jù)不同時(shí)間范圍進(jìn)行查詢，圖形的統(tǒng)計(jì)粒度也隨之不

同,

最近3防仲I最近2小時(shí)潮■瞬

2.文字展示區(qū)域包含：防護(hù)對(duì)長(zhǎng)，數(shù)據(jù)庫(kù)實(shí)例，阻斷總數(shù)，審計(jì)總數(shù)，今日阻斷總數(shù)，今日審計(jì)總數(shù)。

數(shù)據(jù)庫(kù)實(shí)例：5阻斷總數(shù):702自計(jì)總數(shù)：84今日阻斷總數(shù)：0今日由計(jì)總數(shù)：0

（1）防護(hù)時(shí)長(zhǎng)：顯示系統(tǒng)的防護(hù)時(shí)間，統(tǒng)計(jì)本系統(tǒng)自開(kāi)始防護(hù)至今的總時(shí)長(zhǎng)。

（2）數(shù)據(jù)庫(kù)實(shí)例：防護(hù)的數(shù)據(jù)庫(kù)實(shí)例數(shù)量。

（3）阻斷總數(shù)：顯示并統(tǒng)計(jì)防護(hù)到的所有數(shù)據(jù)庫(kù)阻斷總量。

（4）審計(jì)總數(shù)：顯示并統(tǒng)計(jì)防護(hù)到的所有數(shù)據(jù)庫(kù)審計(jì)總量。

（5）今日阻斷總數(shù)：顯示并統(tǒng)計(jì)截止訪問(wèn)時(shí)間當(dāng)口的阻斷總量。

（6）今日審計(jì)總數(shù)：顯示并統(tǒng)計(jì)截止訪問(wèn)時(shí)間當(dāng)日的審計(jì)總量。

3.圖形展示區(qū)域包含：防護(hù)對(duì)象阻斷量，防護(hù)對(duì)象網(wǎng)絡(luò)拓?fù)?，?guī)則類別中標(biāo)，阻斷攔截趨勢(shì)，阻斷攔

截占比，審計(jì)風(fēng)險(xiǎn)趨勢(shì)，審計(jì)風(fēng)險(xiǎn)占比。

（1）防護(hù)對(duì)象阻斷量：以餅狀圖展示所防護(hù)數(shù)據(jù)庫(kù)的阻斷量及在所有阻斷量中的該數(shù)據(jù)庫(kù)阻斷量

的占比數(shù)。將鼠標(biāo)放置與對(duì)應(yīng)數(shù)據(jù)庫(kù)的餅圖區(qū)域，顯示具體的數(shù)據(jù)庫(kù)阻斷量及數(shù)量占有比率。

防護(hù)對(duì)象阻斷星

mysql8.61------------------1---------sqlserver8.63

（2）防護(hù)對(duì)象網(wǎng)絡(luò)拓?fù)洌阂躁P(guān)聯(lián)圖形的形式展示在統(tǒng)計(jì)時(shí)間段內(nèi)防護(hù)設(shè)備、防護(hù)的數(shù)據(jù)庫(kù)、客戶

端IP的訪問(wèn)關(guān)聯(lián)關(guān)系。鼠標(biāo)移動(dòng)至圓點(diǎn)位置顯示防護(hù)設(shè)備、數(shù)據(jù)庫(kù)、客戶端IP信息，鼠標(biāo)移動(dòng)至連線位

置顯示審計(jì)圓點(diǎn)設(shè)備間的關(guān)系。

防護(hù)設(shè)備網(wǎng)絡(luò)拓?fù)?/p>

■防護(hù)設(shè)?數(shù)據(jù)庫(kù)?客戶端IP

（3）規(guī)則類別中標(biāo)：按照用戶權(quán)限、終端權(quán)限、登錄規(guī)則、行數(shù)規(guī)則、操作規(guī)則、語(yǔ)句規(guī)則、注

入規(guī)則、漏洞規(guī)則，8種規(guī)則類別，以語(yǔ)句攔截、會(huì)話阻斷維度，柱狀圖的形式展現(xiàn)統(tǒng)計(jì)結(jié)果.

現(xiàn)現(xiàn)類別中標(biāo)

■遇句空數(shù)會(huì)總夔好

（4）阻斷攔截趨勢(shì)：展示統(tǒng)計(jì)周期內(nèi)不同時(shí)間點(diǎn)會(huì)話阻斷、語(yǔ)句攔截的分布情況。鼠標(biāo)移動(dòng)至某

一時(shí)間節(jié)點(diǎn)，顯示出該時(shí)刻阻斷行為的統(tǒng)計(jì)數(shù)量

（5）阻斷攔截占比：以餅狀圖的形式展示會(huì)話阻斷、語(yǔ)句攔截的比例。鼠標(biāo)移動(dòng)至不同顏色區(qū)域,

顯示相應(yīng)阻斷行為的數(shù)最和在總數(shù)最中的占比數(shù)。

阻斷攔截占比

語(yǔ)句攔截:257(98.85%)

套句攔晝

（6）審計(jì)風(fēng)險(xiǎn)趨勢(shì)：展示統(tǒng)計(jì)周期內(nèi)不同風(fēng)險(xiǎn)級(jí)別的分布情況。鼠標(biāo)移動(dòng)至?xí)r間節(jié)點(diǎn)，顯示該時(shí)

間節(jié)點(diǎn)上不同風(fēng)險(xiǎn)級(jí)別的訪問(wèn)數(shù)量。

2019-04-3018

J3RK：0

申岡臉：36

低風(fēng)險(xiǎn)：48

（7）審計(jì)風(fēng)險(xiǎn)占比：以餅狀圖的形式直觀展示不同風(fēng)險(xiǎn)級(jí)別的數(shù)量在整體風(fēng)險(xiǎn)總量的占比，鼠標(biāo)

移動(dòng)至餅狀圖對(duì)應(yīng)區(qū)域顯示該風(fēng)險(xiǎn)級(jí)別的數(shù)最和占比的詳細(xì)信息。

畝計(jì)風(fēng)險(xiǎn)占比

:48(57.14%)

3.1.2防護(hù)對(duì)象

防護(hù)對(duì)象是針對(duì)當(dāng)前DAS-FW系統(tǒng)所有數(shù)據(jù)庫(kù)實(shí)例的匯總展示，頁(yè)面默認(rèn)顯示全部數(shù)據(jù)走信息，可以

一覽當(dāng)前數(shù)據(jù)庫(kù)審計(jì)全貌。頁(yè)面分為上下兩部分，上半部分以列表形式顯示已添加的數(shù)據(jù)庫(kù)詳細(xì)配置信息,

下半部分，點(diǎn)擊“全部對(duì)象統(tǒng)計(jì)”，顯示各個(gè)數(shù)據(jù)庫(kù)的審計(jì)信息，包括：當(dāng)前活躍會(huì)話、當(dāng)前語(yǔ)句壓力；今

天阻斷總量、今天審計(jì)總量；全部阻斷總量、全部審計(jì)總量。

▼列顯示+班以/同用/停用Q??Q至M乃金就計(jì)

序m女痘*一我痘*修好拿原作f；統(tǒng)啟用狀丞作曲旬修的周

1sqteeeec8.63SQlS€r/er2005UTF8啟用3:1433201W4-5016XJ7XJ2O19XM-3O16:07:0同卡i?T127.80.D

211OradeUTF800:3306201M4-JO15:16:4201904-3015:16:4同越一U27QAD

3S㈤8.61D628.1UTF8三月192.168.8.61:50000/SAMPLE201W4-3014:34:42019^)4-3014:47:1月*圖一（127.0。1）

,」mysd8.61MySql5.0UTF8總網(wǎng)1:3306201^H-30H:37K)2019-04-3014:37:。門卡娼T127QA1)

10，K4BjMia?Ho

sqlscrvcr8.63192.1684.111db28.61my?qld.61

芻的￡=（T5分食）芻粕:主大5分芻V：昌明5分A）三%[=骯5分㈣

渚注會(huì)后0^恁票會(huì)后88舍轉(zhuǎn)

惠W助0*/§通每JE力o*/s,物0*/5電句反力0*/s

娜好壇林

用呼停，0?0*阻融令■0*0*

事計(jì)打0*南濘e?0*?計(jì)*rtSB0M

全尊金計(jì)室睇金庫(kù)

組臥江W7*范16Oft溫繇0>用能三?5條

宰葉江733條?l+S>0?Biteji21s?xte?32ft

僅總mE3

防護(hù)對(duì)象包含如下菜單功能：【列顯示】、【新增】、【編輯】、【刪除】、【啟用】、【停用】、

[Sift]和【全部對(duì)象統(tǒng)計(jì)】。

＞【列顯示】功能

可以通過(guò)【列顯示】下拉菜單選擇需要顯示和隱藏的參數(shù)項(xiàng)，如數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)類型、數(shù)據(jù)庫(kù)版本、

字符集、操作系統(tǒng)、啟用狀態(tài)、數(shù)據(jù)庫(kù)地址、創(chuàng)建時(shí)間、修改時(shí)間、網(wǎng)卡組名、描述、操作。參數(shù)項(xiàng)與列

表顯不對(duì)■應(yīng)關(guān)系如-卜圖。

:q型觸/啟用/停用QgQ全便對(duì)拿統(tǒng)計(jì)

必庭

尸-/兔？S05M3提作5蛻啟用次US538M也t必■打聞傳時(shí)育向卡姐不建日或在

st?cg

】:/iSenv2005UTW全伎弓名用192.168.^.63:1433201^44-3016^7:03201火“3016:07g)情

2口/yacfe9.1A0UTF8未便司冠用192168^200:538201^44-3015:16:422019<H-3015:16:42???-<)/?福

3/犯集DB28.1UTF8未使用這里192.168.8,61：500CO/SAMFt￡201%44-3014^:452019<H-3014:47:13R-WifiH127,0.0.1)第2漂fll

4/■律Krt

5QVTF8主使用W弓192.168.a.61:??201^44-3014J7H)22019<*3014:37X12?-#?-<127,0.0.1)防護(hù)Hfll

后用狀壬

?W魂

?到時(shí)直

修茂打直

網(wǎng)視8名

【列顯示】功能在每個(gè)功能模塊中都存在，以下章節(jié)中不再進(jìn)行提及，所有功能都大同小異。

＞【新增】功能

本系統(tǒng)新增數(shù)據(jù)庫(kù)有兩種操作方式：手動(dòng)添加和智能識(shí)別｛數(shù)據(jù)庫(kù)發(fā)現(xiàn)）。當(dāng)前新增功能是手動(dòng)添加

數(shù)據(jù)庫(kù)操作。數(shù)據(jù)智能識(shí)別功能參見(jiàn)3.1.3節(jié)（數(shù)據(jù)庫(kù)發(fā)現(xiàn)）。

基于【新增】操作，可以為DAS-FW系統(tǒng)添加被防護(hù)數(shù)據(jù)庫(kù)。點(diǎn)擊【新增】按鈕，如圖:

需要注意：

（1）*號(hào)標(biāo)記的數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)類型、數(shù)據(jù)庫(kù)版本、字符集、操作系統(tǒng)、代理類型、網(wǎng)卡組/代理

組、IP、端口為必填項(xiàng)。

（2）數(shù)據(jù)庫(kù)名只能為中文、英文、數(shù)字、空格與部分符號(hào)的組合

（3）IP地址符合IPV4或者IPV6地址規(guī)范

（4）端口號(hào)為0到65535之間的整數(shù)，只有。racle低版木（及以下版木）可以設(shè)置動(dòng)態(tài)端

口,

（5）新增頁(yè)面提供一個(gè)獲取數(shù)據(jù)庫(kù)版本號(hào)功能，點(diǎn)擊“自動(dòng)獲取”，填寫正確的信息，點(diǎn)擊【保存】

按鈕，即可獲取到正確的版本號(hào),

新君數(shù)據(jù)庫(kù)

基本信息

“茲品重名:

X數(shù)據(jù)室，場(chǎng)本：

”提作莖統(tǒng)：未使用

,河卡洛:

描述:

：6址列表

*IP

6

/侯存籬關(guān)閉

填寫完所有必填項(xiàng)后點(diǎn)擊【保存】按鈕稍等片刻彈出操作成功頁(yè)面，點(diǎn)擊【確認(rèn)】后數(shù)據(jù)庫(kù)信息添加

完成。在數(shù)據(jù)庫(kù)添加完成后，DAS-FW根據(jù)數(shù)據(jù)庫(kù)類型、版本，添加默認(rèn)的對(duì)象、規(guī)則信息。

＞【編輯】功能

數(shù)據(jù)庫(kù)列表中選擇一條記錄，點(diǎn)擊【編輯】按鈕，即可進(jìn)行數(shù)據(jù)庫(kù)的編輯。編楫?dāng)?shù)據(jù)庫(kù)功能和新增功

能基本?致，唯一的區(qū)別是編輯數(shù)據(jù)庫(kù)的時(shí)候，數(shù)據(jù)庫(kù)類型無(wú)法進(jìn)行編輯。

編埴數(shù)據(jù)庫(kù)Q

＞【刪除】功能

數(shù)據(jù)庫(kù)列表中選擇一條記錄，點(diǎn)擊【刪除】按鈕，即可進(jìn)行數(shù)據(jù)庫(kù)的刪除。為了避免誤操作，刪除操

作每次只能針對(duì)一個(gè)數(shù)據(jù)庫(kù)，不能批量刪除。刪除某個(gè)數(shù)據(jù)庫(kù)后，該數(shù)據(jù)庫(kù)對(duì)應(yīng)的防護(hù)記錄也會(huì)一并進(jìn)行

刪除。

＞【啟用】和【停用】數(shù)據(jù)防護(hù)狀態(tài)

基于數(shù)據(jù)庫(kù)列表，勾選一條數(shù)據(jù)庫(kù)記錄，點(diǎn)擊【啟用】或者【停用】按鈕可更改當(dāng)前數(shù)捱庫(kù)的防護(hù)狀

態(tài)，處于“啟用”狀態(tài)的數(shù)據(jù)庫(kù)是當(dāng)前系統(tǒng)正在防護(hù)的數(shù)據(jù)庫(kù)；處于“停用”狀態(tài)的數(shù)據(jù)庫(kù)是不被系統(tǒng)監(jiān)

控防護(hù)的，“停用”狀態(tài)的數(shù)據(jù)庫(kù)中的防護(hù)記錄不會(huì)被刪除。

1V利顯示+產(chǎn)*、Q至篋燈翁統(tǒng)計(jì)

和J攜摩多疣息■埼次石332*3必的聞與阿信向卡電容電在

1口sqberver8.63SQlSenv2005UTFe叫3:1433201^44-301607:03201963016:073R*?-(127.0.0.1)

2.1Oade9.1A0UTF8192468.8.200:3306201^44-3015:16:422019<H-3015:16:42訪日情

3□dt>28.61DB28.1UTF81:50000/SAMPlE201^44-3014^4:452019<*3014:47:13R*?-<127.0.0.1)WhSfll

4□5QUTF8192.16?.8.61:?)6201944.3014:37:022019^-3014:37^2R*ig-()

＞【查詢】功能

為了方便數(shù)據(jù)庫(kù)防護(hù)對(duì)象的管理，可以根據(jù)查詢功能快速找到需要查看的數(shù)據(jù)庫(kù)防護(hù)對(duì)象。點(diǎn)擊【查

詢】按鈕，彈出查詢操作對(duì)話框，杳詢條件為：數(shù)據(jù)庫(kù)名稱、數(shù)據(jù)庫(kù)類型、數(shù)據(jù)庫(kù)版本、操作系統(tǒng)、啟用

狀態(tài)、實(shí)例名、IP地址。

3.1.3數(shù)據(jù)庫(kù)發(fā)現(xiàn)

數(shù)據(jù)庫(kù)發(fā)現(xiàn)功能是指在設(shè)定的時(shí)間內(nèi)持續(xù)發(fā)現(xiàn)流量中包含的數(shù)據(jù)庫(kù)信息并記錄到數(shù)據(jù)庫(kù)列表中，對(duì)于

已經(jīng)存在于防護(hù)對(duì)象中的數(shù)據(jù)庫(kù)則不進(jìn)行記錄。

數(shù)據(jù)庫(kù)發(fā)現(xiàn)包含如下菜單功能：【顯示已忽略數(shù)據(jù)庫(kù)列表】、【運(yùn)行任務(wù)】、【結(jié)束任務(wù)】、【刪除】

和【查詢】。

＞【運(yùn)行任務(wù)】功能

點(diǎn)擊【運(yùn)行任務(wù)】下拉菜單，選擇任務(wù)時(shí)長(zhǎng)即可啟動(dòng)數(shù)據(jù)庫(kù)自動(dòng)發(fā)現(xiàn)功能。任務(wù)時(shí)長(zhǎng)可以選擇30分鐘，

3小時(shí)，6小時(shí)，12小時(shí)。

運(yùn)行任務(wù)▼結(jié)束任

,/運(yùn)行30分鐘

X運(yùn)行切'時(shí)

X運(yùn)行6d'時(shí)

/運(yùn)行12〃加

通過(guò)運(yùn)行一段時(shí)間的數(shù)據(jù)庫(kù)發(fā)現(xiàn)任務(wù)，可以識(shí)別到流量中的存在的數(shù)據(jù)庫(kù)，此時(shí)可以進(jìn)行“添加”或

“忽略”操作。

VZ列顯示。顯宗已忽JBS3S庫(kù)列表總行任務(wù)▼結(jié)束任務(wù)—??Q置詢發(fā)五加m任務(wù)退行牛…ttt町間到201%0務(wù)0721:37:20

效頭震滋J53ES1P趕的間

1□MySQl6:33062019-05-0514:42:49

21SQLServer5:14332019-05-0514:41:47

3□SQLSerw6:14332019-05-0514:40:45

“添加”數(shù)據(jù)庫(kù)可以進(jìn)行如下噪作：(I)添加到同類型的己處于防護(hù)對(duì)象中的數(shù)據(jù)庫(kù)⑵新增數(shù)據(jù)庫(kù),

會(huì)彈出新增數(shù)據(jù)庫(kù)頁(yè)面，和3.1.2章節(jié)中新增數(shù)據(jù)庫(kù)功能基本一致，唯一的區(qū)別是數(shù)據(jù)庫(kù)類型無(wú)法進(jìn)行選

擇，“忽略”數(shù)據(jù)庫(kù)會(huì)將發(fā)現(xiàn)的數(shù)據(jù)庫(kù)進(jìn)行隱藏，進(jìn)入忽略數(shù)據(jù)庫(kù)列表，不在發(fā)現(xiàn)的列表中進(jìn)行顯示。

＞【結(jié)束任務(wù)】功能

當(dāng)不想運(yùn)行數(shù)據(jù)庫(kù)發(fā)現(xiàn)任務(wù)的時(shí)候，可以通過(guò)【結(jié)束任務(wù)】按鈕進(jìn)行結(jié)束。只有當(dāng)開(kāi)啟了發(fā)現(xiàn)任務(wù)的

時(shí)候，該按鈕才可進(jìn)行點(diǎn)擊。

＞【顯示已忽略數(shù)據(jù)庫(kù)列表】功能

可以顯示已經(jīng)通過(guò)【忽略】按鈕隱藏的數(shù)據(jù)庫(kù)。

＞【刪除】功能

選擇多條已經(jīng)發(fā)現(xiàn)的記錄，點(diǎn)擊【刪除】按鈕可以進(jìn)行刪除。需要注意的是，如果發(fā)現(xiàn)任務(wù)未停止，

如果流量中再次出現(xiàn)已經(jīng)刪除了的數(shù)據(jù)庫(kù)的信息的時(shí)候，會(huì)再次進(jìn)行發(fā)現(xiàn)，并展示在該列表下。

＞【查詢】功能

通過(guò)設(shè)置杳詢條件，對(duì)已經(jīng)發(fā)現(xiàn)的記錄進(jìn)行查詢。

3.2防護(hù)查詢

【防護(hù)查詢】的主要功能是對(duì)防護(hù)數(shù)據(jù)庫(kù)的數(shù)據(jù)命中規(guī)則的記錄，進(jìn)行各種規(guī)則、執(zhí)行結(jié)果的查詢及

分析，主要包含以下幾種：用戶權(quán)限、終端權(quán)限、登錄規(guī)則、行數(shù)規(guī)則、操作規(guī)則、語(yǔ)句規(guī)則、注入規(guī)則、

漏洞規(guī)則。執(zhí)行結(jié)果與規(guī)則管理中的規(guī)則是息息相關(guān)的，根據(jù)規(guī)則管理中配置的規(guī)則會(huì)產(chǎn)牛.相應(yīng)的記錄。

【防護(hù)查詢】模塊功能包括：語(yǔ)句查詢、會(huì)話查詢、命中規(guī)則。

3.2.1語(yǔ)句查詢

【語(yǔ)句查詢】是防護(hù)查詢的核心組件，通過(guò)列表清單的方式逐條展現(xiàn)命中規(guī)則的SQL語(yǔ)句。通過(guò)具體

的SQL語(yǔ)句、捕獲時(shí)間、數(shù)據(jù)庫(kù)名稱、數(shù)據(jù)庫(kù)用戶、客戶端IP、客戶端IP名稱、執(zhí)行結(jié)果和操作等展現(xiàn)

語(yǔ)句的詳細(xì)信息。

點(diǎn)擊“SQL語(yǔ)句”列進(jìn)入語(yǔ)句詳情頁(yè)面，展現(xiàn)該條語(yǔ)句的詳細(xì)信息，例如：語(yǔ)句的訪問(wèn)來(lái)源信息、應(yīng)

用身份信息、SQL語(yǔ)句信息、受影響對(duì)象和語(yǔ)句樣板。

防P口詢語(yǔ)句也詢

列三？西5，樂(lè)“3語(yǔ)句iX督

忖號(hào)口SQL裝?F諾鵬林生行結(jié)果攝牛

一

1SHOWCOLUMNSFROM'fnysql.^才計(jì)放行會(huì)否注情

加友生在：201X>5?0713:55:16,蠅的電JS1PZU92.168836,電！璇多址%:C85B768241BC

2SELECT.FROM'mysq「?、student'市計(jì)放行會(huì)和￡情

,