數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)RG-DBS 2000
產(chǎn)品描述
RG-DBS 2000通過(guò)與銳捷網(wǎng)絡(luò)SMP系統(tǒng)的數(shù)據(jù)接口對(duì)接,實(shí)現(xiàn)精確定位聯(lián)動(dòng)。完整記錄超長(zhǎng)、跨包等復(fù)雜的SQL語(yǔ)句,實(shí)時(shí)檢測(cè)數(shù)據(jù)庫(kù)操作。
RG-DBS采用的正向模式解析技術(shù)充分利用對(duì)TCP/IP協(xié)議的逐層解碼,快速確定SQL語(yǔ)句在網(wǎng)絡(luò)數(shù)據(jù)包中的位置,避免從網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)段中搜索SQL語(yǔ)句關(guān)鍵字的過(guò)程,極大地提高了效率。
RG-DBS支持對(duì)MSSQL、DB2、Sybase、MySQL、Oracle等主流數(shù)據(jù)庫(kù)協(xié)議和私有協(xié)議(如TNS)的解析。通過(guò)完整的協(xié)議解析系統(tǒng)能夠全部還原數(shù)據(jù)庫(kù)所有的操作內(nèi)容。數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)采用了數(shù)據(jù)庫(kù)綁定變量技術(shù),實(shí)現(xiàn)跨多個(gè)包或者跨語(yǔ)句的審計(jì)。
RG-DBS采用綁定變量交叉關(guān)聯(lián)技術(shù)通過(guò)系統(tǒng)中數(shù)據(jù)庫(kù)類型識(shí)別定位模塊、SQL語(yǔ)句定位及變量提取模塊、變量賦值提取模塊的流程處理對(duì)數(shù)據(jù)庫(kù)操作過(guò)程中使用綁定變量的SQL語(yǔ)句進(jìn)行變量提取、賦值及深入審計(jì)??朔藬?shù)據(jù)庫(kù)綁定變量的SQL語(yǔ)句審計(jì)的準(zhǔn)確性問(wèn)題。
RG-DBS基于會(huì)話的審計(jì),將一次數(shù)據(jù)庫(kù)訪問(wèn)的全部數(shù)據(jù)包采集完整后,再提取分析相關(guān)的SQL語(yǔ)句;基于操作的審計(jì),實(shí)時(shí)檢測(cè)每次執(zhí)行的SQL語(yǔ)句,精確識(shí)別解析每一條SQL語(yǔ)句的提交與執(zhí)行,實(shí)時(shí)性好,可以在時(shí)間審計(jì)到新的數(shù)據(jù)庫(kù)操作。完整記錄超長(zhǎng)、跨包等復(fù)雜的SQL語(yǔ)句 ,實(shí)時(shí)檢測(cè)數(shù)據(jù)庫(kù)操作。
系統(tǒng)采用邊緣追蹤技術(shù),遍歷數(shù)據(jù)庫(kù)中執(zhí)行的SQL語(yǔ)句,及時(shí)發(fā)現(xiàn)、預(yù)警占用過(guò)多系統(tǒng)資源和使用被死鎖資源的SQL語(yǔ)句,并準(zhǔn)確定位死鎖事件。系統(tǒng)通過(guò)延時(shí)、平均延時(shí)、性能影響等多維度監(jiān)測(cè)技術(shù),對(duì)可能引起數(shù)據(jù)庫(kù)的異常行為進(jìn)行預(yù)警和追蹤。
審計(jì)數(shù)據(jù)庫(kù)返回錯(cuò)誤代碼有助于管理者及時(shí)了解數(shù)據(jù)庫(kù)運(yùn)行情況,可以對(duì)重要的可能引起數(shù)據(jù)庫(kù)崩潰的代碼進(jìn)行及時(shí)響應(yīng)和處理。通過(guò)對(duì)數(shù)據(jù)庫(kù)每條語(yǔ)句跨表的數(shù)量和對(duì)表中影響行數(shù)的統(tǒng)計(jì)分析,對(duì)可能引發(fā)數(shù)據(jù)庫(kù)性能問(wèn)題的操作進(jìn)行預(yù)警和追蹤。
系統(tǒng)內(nèi)置數(shù)百種安全規(guī)則庫(kù),自動(dòng)根據(jù)預(yù)設(shè)置策略針對(duì)諸如SQL注入、已知數(shù)據(jù)庫(kù)漏洞、口令猜解、緩沖區(qū)溢出等違規(guī)行為實(shí)時(shí)監(jiān)測(cè)、預(yù)警。系統(tǒng)提供權(quán)限預(yù)警機(jī)制,實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)的所有操作。針對(duì)權(quán)限濫用、誤操作、惡意操作等行為進(jìn)行告警和定位。
追蹤已建立連接的TCP會(huì)話鏈接,通過(guò)對(duì)會(huì)話標(biāo)識(shí)符分析,區(qū)分不同的會(huì)話過(guò)程,對(duì)每個(gè)會(huì)話過(guò)程記錄狀態(tài),從登錄包中取得用戶名和數(shù)據(jù)庫(kù)名,同時(shí)記入會(huì)話信息中。后續(xù)會(huì)話過(guò)程會(huì)把已獲取的用戶名和數(shù)據(jù)庫(kù)名填入審計(jì)記錄中,通過(guò)對(duì)會(huì)話狀態(tài)鏈接表的維護(hù)實(shí)現(xiàn)精確定位到具體操作用戶。