下载文档原格式
某数据库审计系统介绍(doc 7页)产品硬件指标产品功能:支持数据库类型:Oracle、Informix、DB2、SQL-Server、Sybase、MySQL支持其它协议:http、telnet、FTP应用服务器审计:客户端访问应用服务器会话与服务器访问数据库会话智能匹配,审计结果解析为客户端访问数据库语句。
审计记录项目:1、被审计数据库服务器详细信息:数据库服务器名称、IP地址、MAC地址、端口号2、数据库访问者详细信息:用户名、MAC地址、IP地址、端口号3、数据库操作发生详细日期、时间4、原始SQL语句5、数据库操作执行结果,数据库返回内容摘要6、数据库操作类型7、能够审计到客户端系统用户名、数据库用户名、客户端程序及路径8、数据库流量、客户端流量9、数据库访问者违规报警结果审计内容:DDL类:CREATE、ALTER、DROP、COMMENT、TRUNCATE、REPLACE、DECLARE DML类:DELETE、INSERT、SELECT、UPDATE、CALLDCL类:COMMIT、DENY、GRANT、REVOKE、ROLLBACK、TRANBEGIN 数据库用户登陆数据库特有操作其它用户自定义操作:1、用户自定义存储过程审计2、特定字符串审计3、用户自定义单位时间内的流量审计5、登录(成功、失败)次数最多的前5/10/20的数据库访问者6、登录(成功、失败)次数最多的前5/10/20的IP地址报警功能:报警策略:1、远程访问类型、关键词、组合词2、数据库服务器3、数据库访问者4、访问发生时间(即:报警设置生效的时间)5、数据库操作类型6、SQL语句中的特定字符串7、数据库流量报警级别:报警级别可分为高、中、低三级、用户可自定义规则的报警级别报警方式:声音报警、气泡报警、邮件报警报警类型:1、基于数据库访问者的报警:对特定的数据库访问者操作发出报警2、基于数据表的报警:对特定的数据表操作发出报警3、基于数据库的报警:对特定数据库的发出报警4、基于操作类型的报警:对特定的操作类型发出报警5、基于特定字符串的报警:对SQL语句中包含的特定字符串实施报警6、基于流量的报警:某一时间段内达到一定流量实施报警报表功能:报表输出内容:审计结果、统计数据、排名数据、自定义报表输出格式:HTML、WORD、PDF手动报表:用户可以实时将审计、统计和排名的结果手动输出为图文结合的报表存储功能:转存:根据设定对指定数据进行定时转储转存数据查询:转储后的数据可直接进行事后审计产品优势:1、自主开发的数据库管理系统,实现高效的存储和查询高效的存储:传统的关系型数据库系统存储速度较慢,在用户数据库请求并发较多、数据量较大时很难满足审计存储需求,本系统针对审计系统的实际需要,自主开发审计日志数据库。
数据库审计系统概述近几年来随着计算机在政府审计,社会审计等外部审计工作中的逐步应用。
审计组织,审计手段和审计管理等也正在发生着重大变革。
特别是"政府金审工程"实施以来,已硕果累累:在审计组织方式上,从审计现场的单机审计,发展到审计现场的局域网审计,以及目前正在试点实施的远程联网审计;由对被审计单位电子数据实施分散审计发展到对电子数据实施集中审计。
在审计手段上,从利用计算机检索,关联,计算等功能对电子数据进行分析,发展到利用计算机技术将审计人员的经验,技巧,方法智能化,进而利用分析性测试等先进审计方法系统分析电子数据。
在审计的客体上,从单纯审计电子数据,发展到既审计电子数据,又对与财政财务收支相关或与固定资产投资建设项目相关的数据信息等的合规性,经济性实施审计监督。
在计算机运用的范围上,实现了从利用计算机实施审计到运用计算机管理审计项目的跨越。
数据库审计子系统的网络审计功能通过对数据包中数据操作语法的分析,可以知道对数据库中的某个表、某个字段进行了什么操作,并可对违规的操作产生报警事件。
数据库审计系统功能数据库审计系统采用网络传感器组件,对特定的连接数据包(数据库远程连接)进行分析,从数据库访问操作入手,对抓到的数据包进行语法分析,从而审计对数据库中的哪些数据进行操作,可以对特定的数据操作制定规则,产生报警事件。
由于数据库系统的种类比较多,所以数据库审计从网络方面入手,监控数据库的操作。
可以审计所有的远程数据库操作,通过旁路技术实现审计。
如下图所示:监控中心数据库审计子系统模块 数据库系统数据库审计 网络传感器 集线器、交换机等网络连接设备 数据库操作审计问题与挑战在E系统和S系统中,业务数据存储的审计是。
所以,我们在分析了审计管理项目的要求之后,建议。
1,数据的分级管理审计管理,主要由数据文档构成,其间的计算部分非常少。
把数据根据不同的类别,不同的需要,不同的时间分别管理好,就是本系统的主要目的。
