數(shù)據(jù)庫審計(jì)是對數(shù)據(jù)庫訪問行為進(jìn)行-的系統(tǒng),一般采用旁路部署的方式,,數(shù)據(jù)庫安全審計(jì)軟件,,通過鏡像或探針的方式采集所有數(shù)據(jù)庫的訪問流量,并基于sql語法,、語義的解析技術(shù),,記錄下數(shù)據(jù)庫的所有訪問和操作行為,例如訪問數(shù)據(jù)的用戶ip,、-,、時間,操作增,、刪,、改,、查、對象表,、字段等,。數(shù)據(jù)庫審計(jì)系統(tǒng)的主要價值有兩點(diǎn),一是:在發(fā)生數(shù)據(jù)庫安全事件例如數(shù)據(jù)篡改,、泄露后為事件的追責(zé)定責(zé)提供依據(jù),;二是,針對數(shù)據(jù)庫操作的風(fēng)險行為進(jìn)行時時告警,。
公正性:基于獨(dú)立審計(jì)的工作模式,,實(shí)現(xiàn)了數(shù)據(jù)庫管理與審計(jì)的分離,-了審計(jì)結(jié)果的真實(shí)性,、完整性,、公正性
風(fēng)險低:無需對現(xiàn)有數(shù)據(jù)庫進(jìn)行任何更改或增加配置,即可實(shí)現(xiàn)部署
-性:提供多層次的物理保護(hù),、掉電保護(hù),、自我監(jiān)測及冗余部署,金融數(shù)據(jù)庫安全審計(jì)軟件,,提升設(shè)備整體-性
易操作:充分考慮國內(nèi)用戶的使用和維護(hù)習(xí)慣,,提供web-based全中文操作界面及在線操作提示
一制定內(nèi)部安全管理制度和操作規(guī)程,,庫安全審計(jì)軟件,,確定-負(fù)責(zé)人,落實(shí)-保護(hù)責(zé)任,;
二采取防范計(jì)算機(jī)-和-,、網(wǎng)絡(luò)侵入等危害-行為的技術(shù)措施;
三采取監(jiān)測,、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài),、-事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月,;
四采取數(shù)據(jù)分類,、重要數(shù)據(jù)備份和加密等措施;
五法律,、行規(guī)規(guī)定的其他義務(wù),。
|
登錄后臺
滇公網(wǎng)安備 53011202000392