近期軟件產(chǎn)品網(wǎng)收到不少用戶咨詢數(shù)據(jù)庫(kù)審計(jì)軟件，數(shù)據(jù)庫(kù)審計(jì)是數(shù)據(jù)庫(kù)安全技術(shù)之一，數(shù)據(jù)庫(kù)安全技術(shù)主要包括：數(shù)據(jù)庫(kù)漏掃、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，通過(guò)對(duì)用戶訪問(wèn)數(shù)據(jù)庫(kù)行為的記錄、分析和匯報(bào)，用來(lái)幫助用戶事后生成合規(guī)報(bào)告、事故追根溯源，同時(shí)加強(qiáng)內(nèi)外部數(shù)據(jù)庫(kù)網(wǎng)絡(luò)行為記錄，提高數(shù)據(jù)資產(chǎn)安全。對(duì)此，軟件產(chǎn)品網(wǎng)在平臺(tái)整理了幾份數(shù)據(jù)庫(kù)相關(guān)軟件，分享給大家。

一、北京神州融信信息技術(shù)有限公司數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理技術(shù)要求》是計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求系列標(biāo)準(zhǔn)之一，詳細(xì)說(shuō)明了計(jì)算機(jī)信息系統(tǒng)為實(shí)現(xiàn)GB17859所提出的安全等級(jí)保護(hù)要求對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的安全技術(shù)要求，以及確保這些安全技術(shù)所實(shí)現(xiàn)的安全功能達(dá)到其應(yīng)有的安全性而采取的保證措施。

《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理技術(shù)要求》第四章“數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求”中第四節(jié)“數(shù)據(jù)庫(kù)安全審計(jì)”中明確提出：

數(shù)據(jù)庫(kù)管理系統(tǒng)的安全審計(jì)應(yīng)：a) 建立獨(dú)立的安全審計(jì)系統(tǒng);b) 定義與數(shù)據(jù)庫(kù)安全相關(guān)的審計(jì)事件

c) 設(shè)置專門(mén)的安全審計(jì)員;　d) 設(shè)置專門(mén)用于存儲(chǔ)數(shù)據(jù)庫(kù)系統(tǒng)審計(jì)數(shù)據(jù)的安全審計(jì)庫(kù);　e) 提供適用于數(shù)據(jù)庫(kù)系統(tǒng)的安全審計(jì)設(shè)置、分析和查閱的工具

二、北京瑞達(dá)時(shí)代科技有限公司數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

Itsafe R-LM系統(tǒng)通過(guò)對(duì)應(yīng)用系統(tǒng)的訪問(wèn)信息進(jìn)行審計(jì)，并分析登錄系統(tǒng)的用戶角色(如業(yè)務(wù)系統(tǒng)用戶名或用戶ID)、IP地址、訪問(wèn)時(shí)間等信息，同時(shí)采用基于多維度的智能關(guān)聯(lián)技術(shù)，將用戶身份信息和數(shù)據(jù)庫(kù)操作行為進(jìn)行關(guān)聯(lián)，最終實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)人員的追蹤和定位。

審計(jì)記錄中包括用戶操作時(shí)間、用戶名字和身份ID號(hào)、用戶計(jì)算機(jī)IP地址和MAC地址、應(yīng)用系統(tǒng)名稱、數(shù)據(jù)庫(kù)類型，還包括用戶訪問(wèn)數(shù)據(jù)庫(kù)的SQL語(yǔ)句，同時(shí)還包括命令執(zhí)行是否成功等信息。

系統(tǒng)最終實(shí)現(xiàn)了操作者、操作時(shí)間、操作對(duì)象以及操作命令四個(gè)要素之間的關(guān)聯(lián)，為安全事件的處置提供證據(jù)。

Itsafe R-LM系統(tǒng)對(duì)設(shè)備管理員的遠(yuǎn)程設(shè)備維護(hù)操作行為進(jìn)行審計(jì)，它能夠記錄包括Telnet、FTP、HTTP等各種操作命令，具體內(nèi)容包括：登錄、操作時(shí)間、操作賬號(hào)、IP地址、操作命令等內(nèi)容。

Itsafe R-LM系統(tǒng)實(shí)現(xiàn)了針對(duì)主機(jī)的入侵檢測(cè)功能，它能夠檢測(cè)通過(guò)網(wǎng)絡(luò)對(duì)數(shù)據(jù)庫(kù)主機(jī)和業(yè)務(wù)系統(tǒng)主機(jī)進(jìn)行攻擊的各種行為，包括RPC、HTTP、Overflow、BACKDOOR、D.o.S、Finger、CGI等1000多種最新的入侵手段，記錄入侵的源IP地址和端口、攻擊的目的IP和端口、攻擊的類型、攻擊時(shí)間等內(nèi)容。

三、北京安信通網(wǎng)絡(luò)技術(shù)有限公司數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

北京安信通網(wǎng)絡(luò)技術(shù)有限公司基于近十年的網(wǎng)絡(luò)安全技術(shù)研究、尤其是數(shù)據(jù)庫(kù)安全產(chǎn)品研發(fā)、安全集成等積累，充分利用核心研發(fā)團(tuán)隊(duì)在軟件研發(fā)、安全技術(shù)研究、數(shù)據(jù)庫(kù)應(yīng)用等方面的經(jīng)驗(yàn)，通過(guò)對(duì)國(guó)內(nèi)外的數(shù)據(jù)庫(kù)應(yīng)用市場(chǎng)、用戶需求以及相關(guān)產(chǎn)品進(jìn)行深入分析，自主研發(fā)了針對(duì)各主流數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全審計(jì)和安全檢查的新一代安全審計(jì)產(chǎn)品—–安信通數(shù)據(jù)庫(kù)(安全)審計(jì)系統(tǒng)。

數(shù)據(jù)庫(kù)審計(jì)的作用：通過(guò)在網(wǎng)絡(luò)中部署安全審計(jì)系統(tǒng)，可有效監(jiān)控?cái)?shù)據(jù)庫(kù)訪問(wèn)行為，準(zhǔn)確掌握數(shù)據(jù)庫(kù)系統(tǒng)的安全狀態(tài)，及時(shí)發(fā)現(xiàn)違反數(shù)據(jù)庫(kù)安全策略的事件并實(shí)時(shí)告警、記錄，便于進(jìn)行安全事件定位分析，事后追查取證，從而保障數(shù)據(jù)庫(kù)安全。

系統(tǒng)采用旁路方式接入用戶網(wǎng)絡(luò)中，通過(guò)監(jiān)測(cè)及采集數(shù)據(jù)庫(kù)系統(tǒng)中的安全事件、用戶登錄行為、用戶操作行為、及所有對(duì)數(shù)據(jù)庫(kù)的使用情況等各類信息，經(jīng)過(guò)規(guī)范化、過(guò)濾、還原、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理，結(jié)合豐富的日志匯總、分析、統(tǒng)計(jì)、排名等關(guān)聯(lián)分析功能，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全狀況的全面審計(jì)。

關(guān)于數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)軟件，軟件產(chǎn)品網(wǎng)就簡(jiǎn)單分享到這里，欲了解更多數(shù)據(jù)庫(kù)審計(jì)軟件，歡迎訪問(wèn)軟件產(chǎn)品網(wǎng)。

文章來(lái)源：軟件產(chǎn)品網(wǎng) http://www.soft78.com