数据库审计介绍

　　昂楷数据库审计系统(简称：AAS)是一款软硬一体化产品，首创双向审计机制，全面覆盖应用、中间件、数据库，达到“事前预防+事中防范十事后取证”的立体防御效果。审计系统采用数据库深度报文协议解析技术DPI及动态流检测技术DFI等，将数据库的各种访问操作，解析还原为数据库级的操作语句，通过预置的安全规则匹配，即可智能分析和监控访问者的各种操作，进行实时威胁预警，并对事件进行统计分析记录，多重身份定位，有效支持电子取证。

　　数据库审计法规要求

　　法规控制在一些领域起了关键性的作用，例如在业务变更、业务流程验证、系统故障、人为违规操作等方面。因为数据库作为各项资产或者业务的核心，所以数据库审计在各类标准法规中非常重要。

　　《萨班斯法案》强调加强与财务报表相关的IT系统内部控制，其中，IT系统内部控制是紧密围绕信息安全审计这一核心的。

　　巴赛尔新资本协定(Basel II)要求全球银行必须做好风险控管(risk management)，而这项“金融作业风险”的防范正需要业务信息安全审计为依托。

　　《企业内部控制具体规范》明确要求计算机信息系统应采取权责分配及职责分工、建立访问安全策略等审计措施以加强提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性。

　　《等级保护数据库管理技术要求》 第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应：建立独立的安全审计系统;定义与数据库安全相关的审计事件;设置专门的安全审计员;设置专门用于存储数据库系统审计数据的安全审计库;提供适用于数据库系统的安全审计设置、分析和查阅的工具。

　　《ISO15408-2 安全功能要求》明确要求数据库安全审计应包括：识别、记录、存储和分析 那些与安全相关活动(即由TSP 控制的活动)有关的信息;检查审计记录结果可用来判断发生了哪些安全相关活动以及哪个用户要对这些活动负责。

　　1、全面的数据库审计

　　昂楷数据库审计系统能够针对目前主流的数据库(ORACLE、MSSQL、MYSQL、POSTGRESQL、Caché、….)的各种操作进行详细的、实时的记录，并以报表和数据库列表的形式呈现给客户!

　　能够审计的内容包括：

　　审计用户对数据库的登录、注销

　　审计用户到数据库表的查询、插入、修改、删除、创建……

　　能够监控各类数据库的连接客户的操作

　　支持的数据库类型包括：ORACEL、DB2、INFORMIX、SYBASE、MSSQL Server、MYSQL、POSTGRESQL、Caché

　　2、远程服务器操作审计

　　昂楷数据库审计系统支持主流的远程服务器访问操作，包括对Telnet、FTP、Rlogin、X11等操作的审计，能够全程记录远程访问用户的各种操作。

　　3、丰富的报警设置

　　用户可以自定义各种报警事件，并设置报警事件的类别。当数据库遭遇到攻击、定制报警策略促发时，系统会自动的告警出来!目前报警为高级、较高、中级、低级四个级别。

　　4、灵活的审计策略

　　昂楷数据库审计系统使用审计引擎对所有的数据库活动、数据库服务器远程操作进行实时的、动态的审计，并根据审计到客户端(IP、MAC、用户名……)、中间件(操作语句)、服务端(返回值、响应时间……)信息，自定义策略，实现审计可视化、可管理行。

　　5、系统管理

　　昂楷数据库审计系统的管理控制台集中管理应用审计系统，审计人员可以通过管控平台是实时监控应用审计设备的各种状态，包括：

　　系统运行状态，CPU、内存、硬盘的消耗等。

　　系统自身运行的各种日志信息。

　　用户管理，管理各种用户的权限，以及用户对审计设备的操作状况。