数据安全—数据审计
浏览次数:67 分类:数据安全
数据库安全威胁主要包括数据篡改、操作失误和数据泄露三方面,虽然数据库系 统本身具有一定的安全功能,但难以应对日益增长的安全威胁。
1、数据库产品往往自带一些审计功能,但是审计效率低下,并且影响数据库自身的运 行性能;
2、数据库管理员账号往往是交叉共享使用,账户和权限划分不明确,导致数据库在运 维安全方面无法得到规范保障;
3、传统数据库审计没有将内部运维审计与业务审计进行分离,发生数据库安全事件后 无法追责到人。
为了应对数据库安全威胁,通过数据库审计系统实现数据库业务与管理的全方位 安全保护,运维事故追溯到人。
数据库运维人员管理 支持组织结构的管理,可以将数据库授权给不同的运维人员,授权后运维人员可 以进行单点登录;运维人员登录数据库审计平台对所管理数据库一目了然,一键登录。
数据库账号管理 可以自动抽取,添加数据库账号,实现对数据库账号的规范化管理。
数据库在线会话查询 实时审计记录数据库当前正在连接的会话及执行内容。
业务数据全方位审计 基于会话的业务数据审计,采用会话的形式展现一个连接内所有执行的SQL语句, 并且显示与SQL相关的详细信息;除基于会话的审计展示以外,也支持全局的所有sql 语句审计信息进行集中展现。
运维数据全方位审计 运维审计中,执行具有SQL语句的行为可以定位到最终执行人,方便企业内部出现 运维事故后进行溯源追责。
数据库运维及管控 提供了数据库单点登录运维功能,系统自动调用数据库管理客户端,实现对数据 库的统一管理,规范了针对数据库的运维操作事故后进行溯源追责。