安全审计的范畴之数据库审计四

其主要功能要求如下：

(1)审计类型

系统应覆盖ORALCE、SQLSERVER、MYSQL、DB2、Sybase、Infomix等主流数据库系统。

(2)灵活的审计策略

系统应支持基于内容关键字、IP地址、用户／用户组、时间、数据库类型、数据库操作类型、数据库表名、字段名等多种组合数据库审计策略，从而全面监测发现各种非法操作及合法用户的违规操作。

(3)数据库操作信息还原

系统应实时审计用户对数据库系统所有操作（如：插入、删除、更新、用户自定义操作等），并完全还原SQL操作命令包括源IP地址、目的IP地址、访问时间、用户名、数据库操作类型、数据库表和字段名等，实现安全事件准确全程跟踪定位，为事后追查取证提供有力支持。

(4)多种业务运维操作审计

系统需要支持对TELNET、FTP等操作的命令级审计和全过程记录。

(5)审计信息管理

系统需支持数据库审计事件信息的备份、恢复、清除、归并等功能；日志信息应能保存到SQL Server、Oracle等大型数据库中。

系统需提供详细的综合分析报表、自定义等多种类型报表模板，支持生成：日、周、 月、季度、年度综合报表。报表应支持MS Word、Html、JPG等格式导出。

(6)多种响应方式

系统需支持多种响应方式，包括发送邮件、安全中心显示、日志数据库记录、打印机输出、运行用户自定义命令、TCPKiller等方式及时报警响应。

(7)高可靠的自身安全性

系统需具有安全、可靠、高效的硬件运行平台；采用强加密的SSL加密传输告警日志与控制命令，避免可能存在的嗅探行为，保证数据传输的安全。.

(8)处理性能

处理性能指标比较复杂，包括支持数据库并发连接的数量，支持的数据库的数量，以及分析过程中在较低差错率下记录和分析数据库操作的速度等。

(9)部署方式

部署方式有两种一种串联，一种是旁路。为不影响数据库系统自身运行与性台旨，系统采用旁路监听部署模式的较多。通过在单位内网核心交换机上旁路部署安全审计系统网络引擎，实时审计所有用户对数据库服务器的操作。在单位的网络管理区部署1台服务器作为安全审计系统的安全中心，管理安全审计系统网络引擎，并具有系统监控和审计日志管理功能。