优选主流主机商
任何主机均需规范使用

数据库审计的作用功能特性有哪些?

数据库审计提供用户行为发现审计、多维度分析、实时报警和报表功能。

 用户行为发现审计

1、关联应用层和数据库层的访问操作。

2、支持溯源到应用者的身份和行为。

 多维度线索分析

1、风险和危害线索

支持对高中低的风险等级、SQL注入、黑名单语句、违反授权策略等SQL行为进行分析。

2、会话线索

支持根据时间、用户、IP、应用程序、客户端等多角度进行分析。

3、详细语句线索

提供用户、IP、客户端工具、访问时间、操作对象、SQL操作类型、操作成功与否、访问时长、影响行数等多种检索条件。

 多维度告警机制

1、异常操作风险

支持通过IP、用户、数据库客户端工具、时间、敏感对象、返回行数、系统对象、高危操作等多种元素细粒度定义要求监控的风险访问行为。

2、SQL注入

提供系统性的SQL注入库,以及基于正则表达式或语法抽象的SQL注入描述,发现数据库异常行为立即告警。

3、黑白名单

通过准确而抽象的方式,对系统中的特定访问SQL语句进行描述,在这些SQL语句出现时能够迅速告警。

 精细化报表

1、会话行为

提供登录失败报表、会话分析报表。

2、SQL行为

提供新型SQL报表、SQL语句执行历史报表、失败SQL报表。

3、风险行为

提供告警报表、通知报表、SQL注入报表、批量数据访问行为报表。

4、政策性报表

提供SOX报告。

说明 《SOX法案》 是美国政府出台的一部涉及会计职业监管、公司治理、证券市场监管等方面的重要法律。根据 《SOX法案》 的审计要求,相关企业必须对信息系统的日志信息以及操作明细进行有效的保存,为外部审计人员对企业的合规性审计提供依据。云盾数据库审计系统的SOX报告是关于数据库安全审计方面的符合性报告。

赞(0)
未经允许不得转载:搬瓦工中文网 » 数据库审计的作用功能特性有哪些?