<网络安全>《12 数据库安全审计系统》

news2024/11/16 15:29:20

1 概念

数据库安全审计系统通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。

1.1 说明

它可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则,智能的判断出违规操作数据库的行为,并对违规行为进行记录、报警。由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络,因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,在不影响数据库系统自身性能的前提下,实现对数据库的在线监控和保护,及时地发现网络上针对数据库的违规操作行为并进行记录、报警,有效地弥补现有应用业务系统在数据库安全使用上的不足,为数据库系统的安全运行提供了有力保障。

2 功能

2.1 主要功能

  1. 数据库安全审计系统主要功能包括:
    · 实时监测并智能地分析、还原各种数据库操作过程。
    · 根据规则设定及时阻断违规操作,保护重要的数据库表和视图。
    · 实现对数据库系统漏洞、登录账号、登录工具和数据操作过程的跟踪,发现对数据库系统的异常使用。
    · 支持对登录用户、数据库表名、字段名及关键字等内容进行多种条件组合的规则设定,形成灵活的审计策略。
    · 提供包括记录、报警、中断和向网管系统报警等多种响应措施。
    · 具备强大的查询统计功能,可生成专业化的报表。

  2. 数据库安全审计系统主要特点
    · 采用旁路技术,不影响被保护数据库的性能。
    · 使用简单,不需要对被保护数据库进行任何设置。
    · 支持SQL-92标准,适用面广,可以支持Oracle、MS SQL Server、Sybase、Informix等多类数据库。
    · 审计精细度高,可审计并还原SQL操作语句。
    · 采用分布式监控与集中式管理的结构,易于扩展。
    · 完备的"三权分立"管理体系,适应对敏感内容审计的管理要求。

  3. 数据库安全审计管理系统示意图
    在这里插入图片描述

3 数据库审计功能

3.1 数据发现与分类

自动发现数据库类型、IP、端口、表名、字段以及敏感数据等信息,支持对数据进行自定义分类;

3.2 告警与防护

1.细粒度审计策略定义,基于IP/时间/规则/响应方式等因子配置,方便客户分类分级审计和响应。

2.内置安全规则,对于提权操作、库表删除等数据库操作,SQL注入、XSS攻击等攻击操作实时上报。

3.审计数据防护,对于审计到的敏感数据进行模糊化处理,防止数据泄露。

4.数据库防火墙:可全面、细粒度的控制数据传输,基于角色、内容、操作、时间等因子的细粒 度数据库管控,可达到数据库命令级控制。

3.3 分析与挖掘

1.通过审计数据,对数据库、响应时间、账号、数据库性能等进行分析,及时发现异常。

2.基于异常场景分析:内置异常分析算法,对于暴力破解、频次异常、撞库攻击等行为可自动生成审计报告

3.4 审计与追溯

1.丰富报表:内置大量默认报表模板,提供不同身份、不同行业客户所需的审计结果,多维度分数据库系统的风险。

2.行为轨迹:图形化展示数据库操作行为,可从账号、IP、命令等各维度追踪用户操作,发现异常行为。

3.三层架构前后台关联:业务操作先访问应用系统,应用再访问数据库,存在账号、路径追溯的问题

4.常规审计:只能审计页面访问或数据库访问的单一过程,无法追踪溯源

5.关联审计:前后台关联,得到SQL的业务用户ID,得到页面动作引发的数据库变化

4 商业产品

通过监控数据库的多重状态和通信内容,不仅能够对数据库所面临的风险进行多方位的评估,还可以通过审计功能对数据库所有操作进行审计,提供实时追查机制。主要功能有:敏感数据发现、数据库状态监控、风险扫描,数据活动监控等。同时提供旁路、探针、分布式等多种部署方式,为数据库的各类应用环境想供高自由度部署,全方位监控与审计。

4.1 产品功能

敏感数据发现与评估
系统支持通过服务发现敏感数据扫描,帮助安全管理人员了解服务和敏感数据分布情况,协助制定更为清晰的审计防护策略。
数据库性能监控
系统能够及时发现数据库在运行中出现的性能异常,并且结合审计日志准确定位异常操作,防止因性能问题而导致的业务瘫痪,合理优化业务系统。
数据库风险扫描
系统通过内置扫描策略可以及时发现数据库系统在运行时可能出现的配置、管理风险、数据库软件本身存在的漏洞,并给出修复建议。
基本业务审计
对于数据库需要全面的访问行为监控,系统提供基本的审计规则,审计内容包括:数据库IP、实例、用户、SQL内容、SQL关键字等。
高级行为审计
对于数据库需要精确的访问行为监控,数据库安全审计系统提供高级的审计规则,审计内容包括:多关键字匹配、正则表达式、SQL模式等。
运维审计
提供运维审计功能,运维人员使用邮件带附件的形式发送敏感数据文件时将进行告警。
行为基线设置
系统提供基于自动学习的基线策略模型,能够自动识别操作是否偏离基线策略,偏离时立刻告警。不偏离时自动忽略,减少存储开销。
三层审计
系统可追溯到终端用户名/IP地址,提供完整的审计记录。

4.2 产品优势

数据库资产可视化
通过服务发现与敏感数据扫描,展示网络中存在的数据库与敏感数据分布情况。
安全事件追溯
提供详尽的数据库访问特征信息,帮助用户精准分析异常操作,结合三层审计关联到最终的业务操作用户,提升敏感事件追责能力
全面审计
数据库安全审计系统涵盖了所有的数据访问途径,不论是内部、外部,还是之间或者间接。
数据安全治理能力
实时监控数据库运行状态,在状态异常时提供预警机制,提升业务系统的可用性、稳定性。
安全基线自学习
系统自动学习每一个应用的访问语句,进行模式提取和分类,自动生成行为特征模型,并可以对学习结果进行编辑。锁定后形成安全基线。
数据库风险扫描
内置的扫描策略,能够及时发现数据库系统在运行时可能出现的配置、管理风险、数据库软件本身存在的漏洞,并给出修复建议。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1423746.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【iOS ARKit】手动配置环境探头

在上节中我们已经了解了环境探头以及如何使用自动环境探头,这节一起了解如何使用手动配置环境探头。 在使用自动环境反射时,开发人员无须进行有关环境反射的任何操作,只需要设置自动环境反射即可,其余工作完全由 RealityKit 自动完…

TRIZ经典矛盾矩阵.exe

TRIZ经典矛盾矩阵.exe 一、概要二、技术细节I.函数open_dialog()和open_version_dialog()II.函数resolvent()III.函数Invention_Principle_Content(&#xff…

Log4j2-24-log4j2 相同的日志打印 2 次

现象 相同的日志打印了两次,且因为日志的配置不同,导致脱敏的情况不一致。 代码与配置 代码 package com.ryo.log4j2.cfg.additivity;import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger;public class SimpleDemo…

蓝桥杯省赛无忧 编程14 肖恩的投球游戏加强版

#include <stdio.h> #define MAX_N 1003 int a[MAX_N][MAX_N], d[MAX_N][MAX_N]; // 差分数组的初始化 void init_diff(int n, int m) {for (int i 1; i < n; i) {for (int j 1; j < m; j) {d[i][j] a[i][j] - a[i-1][j] - a[i][j-1] a[i-1][j-1];}} } // 对差…

oracle数仓rac两个节点查询耗时不一致问题处理

问题描述 数据库节点1查询比节点2查询慢。现场操作应用发现发现同一sql语句在节点2上只要2分钟左右&#xff0c;在节点1&#xff0c;该条sql执行要超过30分钟。 处理过程 根据问题&#xff0c;初步判断是由于错误的执行计划&#xff0c;导致性能问题&#xff0c;但实际上对两…

【云原生】docker容器实现https访问

目录 步骤一&#xff1a;在宿主机生成服务端的公钥证书和私钥文件 步骤二&#xff1a;准备Dockerfile文件构建镜像 步骤三&#xff1a;docker run启动容器并将其映射到443端口 步骤一&#xff1a;在宿主机生成服务端的公钥证书和私钥文件 //生成ca证书 &#xff08;1&#x…

0131-2-关于事件捕获和冒泡

关于事件捕获和冒泡 DOM事件流分为三个阶段&#xff1a;捕获阶段、目标阶段、冒泡阶段 点击目标元素后&#xff0c;不会马上触发目标元素&#xff0c;而是先执行事件捕获&#xff0c;从顶部逐步到目标元素&#xff1b;处于目标阶段的时候触发目标元素&#xff1b;最后冒泡阶段…

随机 Transformer

在这篇博客中&#xff0c;我们将通过一个端到端的示例来讲解 Transformer 模型中的数学原理。我们的目标是对模型的工作原理有一个良好的理解。为了使内容易于理解&#xff0c;我们会进行大量简化。我们将减少模型的维度&#xff0c;以便我们可以手动推理模型的计算过程。例如&…

CSS 3D三角彩色锥形旋转动画效果

<template><view class="pyramid-loader"><view class="wrapper"><span class="side side1"></span> <!-- 金字塔的一个面 --><span class="side side2"></span> <!-- 金字塔的…

基于stm32F4卷积神经网络手写数字识别项目

加我微信hezkz17 可以申请加入嵌入式人工智能技术研究开发交流答疑群&#xff0c;赠送企业嵌入式AI 图像理解/音/视频项目核心开发资料 1 采用CNN BP反向传播算法更新权重系数 2 原理解析 3 实现策略 训练与识别分离&#xff0c;先在电脑上训练好CNN BP神经网络的模型&#…

[Python] 什么是PCA降维技术以及scikit-learn中PCA类使用案例(图文教程,含详细代码)

什么是维度&#xff1f; 对于Numpy中数组来说&#xff0c;维度就是功能shape返回的结果&#xff0c;shape中返回了几个数字&#xff0c;就是几维。索引以外的数据&#xff0c;不分行列的叫一维&#xff08;此时shape返回唯一的维度上的数据个数&#xff09;&#xff0c;有行列…

Java数组-初识数组

签名&#xff1a;但行好事&#xff0c;莫问前程。 文章目录 前言一、数组的概述1、数组中的概念2、数组的特点 二、数组的声明与初始化1、先声明后初始化2、声明的同时直接初始化3、静态初始化数组4、动态初始化数组 三、数组的赋值与取值1、给数组的元素赋值2、遍历数组的元素…

【Midjourney】新手指南:命令

1./ask 向Midjourney提问&#xff0c;不过问题和回答都是英文的&#xff0c;例如&#xff1a; 2./blend 将两张图片合并为一张 ​ 3./describe 上传一张图片&#xff0c;Midjourney会生成四组该图片相关的关键词&#xff0c;可以使用这些关键词再生成图片。 ​ 4./turbo …

缓存之SpringCache整合redis(五)

SpringCache整合redis 一、引入pom二、配置1.springCache自动配置了redis2.配置yml3.开启缓存功能4.测试使用缓存5.缓存保存JSON格式 三、springCache的读写模式1.读模式2.写模式&#xff08;缓存和数据库一致性&#xff09; 一、引入pom <!--springCache依赖 --> <d…

在Meteor Lake上测试基于Stable Diffusion的AI应用

上个月刚刚推出的英特尔新一代Meteor Lake CPU&#xff0c;预示着AI PC的新时代到来。AI PC可以不依赖服务器直接在PC端处理AI推理工作负载&#xff0c;例如生成图像或转录音频。这些芯片的正式名称为Intel Core Ultra处理器&#xff0c;是首款配备专门用于处理人工智能任务的 …

Java EE 5 SDK架构

Java EE 5 SDK架构 大型组织每天都要处理大量数据和多用户的相关事务。为管理该组织如此大型而又复杂的系统,开发了企业应用程序。企业应用程序是在服务器上托管的应用程序,通过计算机网络同时向大量用户提供服务。这种应用程序可采用各种技术开发,如Java EE 5。Java EE 5平…

Git--07--GitExtension

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 一、GitExtension下载GitExtension官网下载教程 二、GitExtension安装三、GitExtension配置四、GitExtension使用 一、GitExtension下载 官网下载&#xff1a; http…

day38 ● 509. 斐波那契数 ● 70. 爬楼梯 ● 746. 使用最小花费爬楼梯

动态规划是前一个状态推导过来的&#xff0c;贪心是局部最优解。 class Solution { public:int fib(int n) {int a0;int b1;int res0;if(n1) return 1;for(int i2;i<n;i){resab;ab;bres;}return res;} }; 可以由前面状态推出后面状态&#xff0c;是动态规划。由于始终只要后…

【正点原子STM32】IWDG 独立看门狗(简介、工作原理、IWDG寄存器配置操作步骤、IWDG溢出时间计算、IWDG配置步骤、独立看门狗流程)

一、IWDG简介 IWDG有什么作用&#xff1f; 二、IWDG工作原理 三、IWDG框图 四、IWDG寄存器 键寄存器&#xff08;IWDG_KR&#xff09;预分频器寄存器 (IWDG_PR)重装载寄存器(IWDG_RLR) 状态寄存器(IWDG_SR) 寄存器配置操作步骤 五、IWDG溢出时间计算 IWDG溢出时间计算公式…

delphi fmxui 做的一些跨平台app

pascal语音显然已经没落&#xff0c;但delphi还在坚挺着&#xff0c;每年都会发布新版本&#xff0c; 主要是做跨平台应用。 如果你觉得qt qml 写android app 比较麻烦&#xff0c;那可以尝试delphi 12&#xff0c;可以用c builder 尝试 android&#xff0c;ios 开发 下面的…