產品概述

明御數據庫審計與風險控制系統（簡稱：DAS-DBAuditor）是安恒信息結合多年數據庫安全的理論和實踐經驗積累的基礎上，結合各類法令法規（如SOX、PCI、企業內控管理、等級保護等）對數據庫審計的要求，自主研發完成的業界首創細粒度審計、精準化行為回溯、全方位風險控制的數據庫全業務審計產品。

DAS-DBAuditor以獨立硬件審計的工作模式，靈活的審計策略配置，解決企業核心數據庫面臨的"越權使用、權限濫用、權限盜用"等安全威脅，滿足各類法令法規（詳細內容見附錄）對數據庫審計的要求，廣泛適用于"政府、金融、運營商、公安、能源、稅務、工商、社保、交通、衛生、教育、電子商務及企業"等所有使用數據庫的各個行業。DAS-DBAuditor支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、OSCAR等業界主流數據庫以及眾多遠程操作協議，如RDP(遠程桌面)、SSH、VNC、Xwindow、TELNET、FTP、SFTP等，可以幫助用戶提升數據庫和主機運行監控的透明度，降低人工審計成本，真正實現數據庫全業務運行可視化、日常操作可監控、危險操作可控制、所有行為可審計、安全事件可追溯。

典型部署

DAS-DBAuditor可以在不改變現有網絡體系結構、不占用數據庫服務器任何資源、不影響數據庫性能的情況下，快速部署到業務系統網絡中。

 

主要功能

多層業務關聯審計：

通過應用層訪問和數據庫操作請求進行多層業務關聯審計，實現訪問者信息的完全追溯，包括：操作發生的URL、客戶端的IP、請求報文等信息，通過多層業務關聯審計更精確地定位事件發生前后所有層面的訪問及操作請求，使管理人員對用戶的行為一目了然，真正做到數據庫操作行為可監控,違規操作可追溯。

細粒度數據庫審計：

通過對不同數據庫的SQL語義分析，提取出SQL中相關的要素（用戶、SQL操作、表、字段、視圖、索引、過程、函數、包…）

實時監控來自各個層面的所有數據庫活動，包括來自應用系統發起的數據庫操作請求、來自數據庫客戶端工具的操作請求以及通過遠程登錄服務器后的操作請求等

通過遠程命令行執行的SQL命令也能夠被審計與分析，并對違規的操作進行阻斷

系統不僅對數據庫操作請求進行實時審計，而且還可對數據庫返回結果進行完整的還原和審計，同時可以根據返回結果設置審計規則

精準化行為回溯：

一旦發生安全事件，提供基于數據庫對象的完全自定義審計查詢及審計數據展現，徹底擺脫數據庫的黑盒狀態

全方位風險控制：

靈活的策略定制：根據登錄用戶、源IP地址、數據庫對象（分為數據庫用戶、表、字段）、操作時間、SQL操作命令、返回的記錄數或受影響的行數、關聯表數量、SQL執行結果、SQL執行時長、報文內容的靈活組合來定義客戶所關心的重要事件和風險事件

多形式的實時告警：當檢測到可疑操作或違反審計規則的操作時，系統可以通過監控中心告警、短信告警、郵件告警、Syslog告警等方式通知數據庫管理員

多協議層的遠程訪問監控：

支持對客戶端工具、應用層以及對服務器的遠程訪問（如：RDP、SSH、FTP、TELNET、VNC、Xwindow）實時監控及回放功能，有助于安全事件的定位查詢、成因分析及責任認定

職權分離：

《計算機信息系統安全等級保護數據庫管理技術要求》、《企業內部控制規范》、SOX法案或PCI中明確提出對工作人員進行職責分離，系統設置了權限角色分離。

友好真實的操作過程回放：

對于客戶關心的操作可以回放整個相關過程，讓客戶可以看到真實輸入及屏幕顯示內容

對于遠程操作實現對精細內容的檢索，如執行刪除表、文件命令、數據搜索等

業界首創的審計模式：

除了提供實時的動態審計功能，還提供了可選的掃描審計模塊對數據庫的不安全配置、弱口令等進行檢測和審計

產品特點

完整性：獨一無二的多層業務關聯審計，可針對WEB層、應用中間層、數據層各層次進行關聯審計

細粒度：細粒度的審計規則、精準化的行為檢索及回溯、全方位的風險控制

有效性：獨有專利技術實現對數據庫安全的各類攻擊風險和管理風險的有效控制；靈活的、可自定義的審計規則滿足了各類內控和外審的需求（有效控制誤操作、越權操作、惡意操作等違規行為）

公正性：基于獨立審計的工作模式，實現了數據庫管理與審計的分離，保證了審計結果的真實性、完整性、公正性

零風險：無需對現有數據庫進行任何更改或增加配置，即可實現零風險部署

高可靠：提供多層次的物理保護、掉電保護、自我監測及冗余部署，提升設備整體可靠性

易操作：充分考慮國內用戶的使用和維護習慣，提供Web-based全中文操作界面及在線操作提示

 #p#

易操作：充分考慮國內用戶的使用和維護習慣，提供Web-based全中文操作界面及在線操作提示。

產品規格

注：詳細配置僅供參考，實際交付以合同約定為準。

 

典型應用案例

某省級電信運營商

由于電信運營商數據庫系統用戶眾多，涉及數據庫管理員、內部員工及合作方人員等，因此網絡管理更加復雜，單位數據庫面臨的主要安全威脅與風險總結如下：

數據庫賬戶和權限的濫用

數據庫自身日志審計的缺陷

數據庫與業務系統無法關聯分析

數據庫自身存在問題

數據庫系統的運維存在安全隱患

安恒信息解決方案：

我們根據電信用戶的需求進行分析，從全審計的角度出發考慮整體的數據庫全業務安全審計，主要包括以下幾個方面：

采用靜態審計實現數據庫軟件自身安全隱患的審計，依托安恒信息其權威性的數據庫安全規則庫，自動完成對幾百種不當的數據庫不安全配置、潛在弱點、數據庫用戶弱口令、數據庫軟件補丁、數據庫潛藏木馬等數據庫軟件存在的問題，為后續的動態防護與審計的安全策略設置提供了有力的依據。

采用數據庫實時審計解決數據庫操作中的細粒度審計，包括采用細粒度的審計策略對操作、訪問及命令返回進行全監控，實現針對所有帳戶對數據庫操作、訪問及命令的全面監測審計，加強對數據庫臨時帳戶與高權限帳戶的審計監測審計，加強針對重要敏感數據的訪問審計監測，達到字段級的審計細粒度，提供詳細的數據庫審計記錄及分類報表統計，根據多年數據庫安全經驗提供報表支持，實現數據庫異常操作監測報警，并提供多種告警方式通知相關人員處置，采用獨立審計的工作模式，不對現有系統造成任何影響，彌補了因數據庫系統內置日志審計而帶來的缺陷。

通過堡壘主機實現對所有遠程操作的行為監測，堡壘主機基于網絡、透明方式工作，不影響網絡結構和業務系統，覆蓋運營商采用的遠程協議，如RDP、SSH、VNC、Xwindow、Telnet、FTP等協議，可以對操作進行回放和檢索查詢，幫助構建全面的審計平臺。

應用系統與數據庫操作進行關聯，有效解決操作行為的追溯,根據時間片、關鍵字等要素進行信息篩選，以確定符合數據庫操作請求的WEB訪問，通過多層業務審計更精確地定位事件發生前后所有層面的訪問及操作請求。

用戶部署示意圖

 

邏輯示意圖