数据库审计系统

主要功能与用途
    1、业务审计
         Itsafe R-LM系统中的业务审计功能实现了对多个业务系统的运行及访问操作进行监控和审计。它包括以下功能： 
    1. 业务可视化展示，业务系统状态能够以拓扑图方式进行综合、直观的展示；
    2. 能够按照业务系统的构成进行分类管理，能同时管理多个业务系统；
    3. 能够实时展示访问业务系统的用户、IP地址、当前访问数量、操作数量、操作内容、访问量的时间分布值、IP地址的网段分布情况等；
    4. 实时展示数据库当前的访问量、操作数量、操作内容等；
    5. 对于B/S和C/S三层结构的业务系统，实现从用户访问应用服务器到应用服务器访问数据库的精确关联。

2、数据库操作审计
Itsafe R-LM系统能够对所有数据库操作进行详细审计：
1) 建立数据库的表格（包括数据表、视图、过程、索引、函数, 数据库链接）
2) 修改数据库表格结构
3) 对数据库进行数据的插入
4) 对数据库进行数据的删除
5) 对数据库进行数据的修改
6) 对数据库进行数据的查询
7) 数据库环境参数设置
8) 数据库及用户权限修改
9) 用户登录行为

      Itsafe R-LM系统通过对应用系统的访问信息进行审计，并分析登录系统的用户角色（如业务系统用户名或用户ID）、IP地址、访问时间等信息，同时采用基于多维度的智能关联技术，将用户身份信息和数据库操作行为进行关联，最终实现对数据库访问人员的追踪和定位。
      审计记录中包括用户操作时间、用户名字和身份ID号、用户计算机IP地址和MAC地址、应用系统名称、数据库类型，还包括用户访问数据库的SQL语句，同时还包括命令执行是否成功等信息。
      系统最终实现了操作者、操作时间、操作对象以及操作命令四个要素之间的关联，为安全事件的处置提供证据。

3、行为审计
       Itsafe R-LM系统对设备管理员的远程设备维护操作行为进行审计，它能够记录包括Telnet、FTP、HTTP等各种操作命令，具体内容包括：登录、操作时间、操作账号、IP地址、操作命令等内容。

4、入侵检测
      Itsafe R-LM系统实现了针对主机的入侵检测功能，它能够检测通过网络对数据库主机和业务系统主机进行攻击的各种行为，包括RPC、HTTP、Overflow、BACKDOOR、D.o.S、Finger、CGI等1000多种最新的入侵手段，记录入侵的源IP地址和端口、攻击的目的IP和端口、攻击的类型、攻击时间等内容。
 

5、审计规则管理及查询、统计分析工具
      Itsafe R-LM系统审计模块能够针对被审对象、操作者、操作类型、客户机地址、开始/结束时间、事件时间段、关键字、操作行为特征描述、报警级别、事件类型、界面报警方式、发送Syslog等多种可供灵活设置的条件来设置审计规则和报警响应策略。系统提供行为全部记录的默认审计策略。
      通过修改、添加、删除审计规则能方便及时的配置和调整数据库审计所需要达到的审计目的，配置后通过保存并发送功能，可将现有的规则保存下来，并下发到审计系统。
      通过上述多样化的审计规则和灵活的响应策略制定，系统能够满足常州烟草复杂的业务环境应用。
      Itsafe R-LM系统提供多种安全响应措施的规则设置，包括记录、报警响应等措施，可以快速的将报警信息通知管理员。它具有非常强大、灵活的审计事件查询工具。管理员可以通过各种组合进行审计事件的查询和分析。同时系统生成的报表可以为各个层次的用户，如决策用户、操作用户及被服务对象提供不同的表格，有效地传递系统的信息，为系统事件的处理提供帮助。

 1/2    1 2 下一页 尾页