數(shù)據(jù)庫安全審計系統(tǒng)RG-DBS 1000

產(chǎn)品描述

RG-DBS 1000數(shù)據(jù)庫安全審計系統(tǒng)具備靈活的接入、多樣的部署方式，能夠適應各類網(wǎng)絡環(huán)境，支持端像方式和TAP方式的部署。

RG-DBS采用綁定變量交叉關(guān)聯(lián)技術(shù)通過系統(tǒng)中數(shù)據(jù)庫類型識別定位模塊、SQL語句定位及變量提取模塊、變量賦值提取模塊的流程處理對數(shù)據(jù)庫操作過程中使用綁定變量的SQL語句進行變量提取、賦值及深入審計?？朔藬?shù)據(jù)庫綁定變量的SQL語句審計的準確性問題。

RG-DBS通過與銳捷SMP系統(tǒng)的數(shù)據(jù)接口對接，實現(xiàn)精確定位聯(lián)動。SMP由自身RADIUS認證服務進行用戶認證管理，數(shù)據(jù)庫安全審計系統(tǒng)從SMP中獲取用戶名、IP、MAC、用戶上線和下線等信息。系統(tǒng)同時具有與AD、LDAP和RADIUS服務器等系統(tǒng)進行聯(lián)動的接口配置。

追蹤已建立連接的TCP會話鏈接，通過對會話標識符分析，區(qū)分不同的會話過程，對每個會話過程記錄狀態(tài)，從登錄包中取得用戶名和數(shù)據(jù)庫名，同時記入會話信息中。后續(xù)會話過程會把已獲取的用戶名和數(shù)據(jù)庫名填入審計記錄中，通過對會話狀態(tài)鏈接表的維護實現(xiàn)精確定位到具體操作用戶。

采用中間件關(guān)聯(lián)審計技術(shù)，在應用服務器中有對應于每個客戶端的線程或標記來區(qū)別來自于不同瀏覽器或不同會話的請求，通過前端瀏覽器與WEB服務器之間的http通訊協(xié)議進行分析，根據(jù)對URL、時間片、以及一些關(guān)鍵信息進行分析，然后再與后端的數(shù)據(jù)庫操作進行關(guān)聯(lián)來實現(xiàn)，瀏覽器URL地址的訪問操作能夠根據(jù)時間、命令內(nèi)容參數(shù)等要素進行信息篩選，同時提取到用戶賬號口令等信息，以確定誰做的訪問及操作請求，發(fā)現(xiàn)最終用戶的真實身份。

RG-DBS基于會話的審計，將一次數(shù)據(jù)庫訪問的全部數(shù)據(jù)包采集完整后，再提取分析相關(guān)的SQL語句；基于操作的審計，實時檢測每次執(zhí)行的SQL語句，精確識別解析每一條SQL語句的提交與執(zhí)行，實時性好，可以在時間審計到新的數(shù)據(jù)庫操作。完整記錄超長、跨包等復雜的SQL語句 ，實時檢測數(shù)據(jù)庫操作。

系統(tǒng)采用邊緣追蹤技術(shù)，遍歷數(shù)據(jù)庫中執(zhí)行的SQL語句，及時發(fā)現(xiàn)、預警占用過多系統(tǒng)資源和使用被死鎖資源的SQL語句，并準確定位死鎖事件。系統(tǒng)通過延時、平均延時、性能影響等多維度監(jiān)測技術(shù)，對可能引起數(shù)據(jù)庫的異常行為進行預警和追蹤。

審計數(shù)據(jù)庫返回錯誤代碼有助于管理者及時了解數(shù)據(jù)庫運行情況，可以對重要的可能引起數(shù)據(jù)庫崩潰的代碼進行及時響應和處理。通過對數(shù)據(jù)庫每條語句跨表的數(shù)量和對表中影響行數(shù)的統(tǒng)計分析，對可能引發(fā)數(shù)據(jù)庫性能問題的操作進行預警和追蹤。

系統(tǒng)內(nèi)置數(shù)百種安全規(guī)則庫，自動根據(jù)預設置策略針對諸如SQL注入、已知數(shù)據(jù)庫漏洞、口令猜解、緩沖區(qū)溢出等違規(guī)行為實時監(jiān)測、預警。系統(tǒng)提供權(quán)限預警機制，實時監(jiān)控數(shù)據(jù)庫的所有操作。針對權(quán)限濫用、誤操作、惡意操作等行為進行告警和定位。