資源描述:
《帕拉迪數(shù)據(jù)庫風(fēng)險分析與安全監(jiān)控審計系統(tǒng)(uma-dbxpert)技術(shù)建議書》由會員上傳分享�,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1���、數(shù)據(jù)庫風(fēng)險分析與安全監(jiān)控審計系統(tǒng)技術(shù)建議書文檔密級:外部公開帕拉迪數(shù)據(jù)庫風(fēng)險分析與安全監(jiān)控審計系統(tǒng)(PLDSECDbXpert)技術(shù)建議書、杭州帕拉迪網(wǎng)絡(luò)科技有限公司2021年7月帕拉迪網(wǎng)絡(luò)科技有限公司Page17of17數(shù)據(jù)庫風(fēng)險分析與安全監(jiān)控審計系統(tǒng)技術(shù)建議書文檔密級:外部公開目錄1.產(chǎn)品簡介31.1客戶需求31.2產(chǎn)品概述51.3功能簡介52.系統(tǒng)架構(gòu)62.1系統(tǒng)組成62.2系統(tǒng)部署63.產(chǎn)品功能73.1功能介紹73.2功能特點(diǎn)83.2.1完整的會話與“細(xì)粒度”數(shù)據(jù)庫審計:83.2.2國內(nèi)領(lǐng)先超長
2�、SQL語句、綁定變量解析技術(shù):113.2.3靈活的數(shù)據(jù)庫訪問策略:113.2.4全面完整的數(shù)據(jù)庫審計與操作回溯:133.2.5權(quán)職分離:154.產(chǎn)品應(yīng)用164.1數(shù)據(jù)庫服務(wù)器的應(yīng)用優(yōu)化164.2數(shù)據(jù)庫服務(wù)器的運(yùn)維正常運(yùn)行164.3敏感數(shù)據(jù)信息的泄密防護(hù)174.4法律責(zé)任的規(guī)避17帕拉迪網(wǎng)絡(luò)科技有限公司Page17of17數(shù)據(jù)庫風(fēng)險分析與安全監(jiān)控審計系統(tǒng)技術(shù)建議書文檔密級:外部公開1.產(chǎn)品簡介1.1客戶需求隨著計算機(jī)技術(shù)的飛速發(fā)展�,數(shù)據(jù)庫的應(yīng)用十分廣泛,深入到各個領(lǐng)域�����,但隨之而來產(chǎn)生了數(shù)據(jù)的安全問題以及數(shù)
3、據(jù)庫訪問的安全問題��。各種應(yīng)用系統(tǒng)的數(shù)據(jù)庫中大量數(shù)據(jù)的安全問題���、敏感數(shù)據(jù)的防竊取和防篡改問題���,越來越引起人們的高度重視。數(shù)據(jù)庫系統(tǒng)作為信息的聚集體���,是計算機(jī)信息系統(tǒng)的核心部件����,其安全性至關(guān)重要���,關(guān)系到企業(yè)興衰�、成敗�。因此,如何有效地保證數(shù)據(jù)庫系統(tǒng)的安全����,實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有效性����,已經(jīng)成為業(yè)界人士探索研究的重要課題之一�。由于計算機(jī)和網(wǎng)絡(luò)的普及和廣泛應(yīng)用�����,越來越多的關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)行在數(shù)據(jù)庫平臺上����。數(shù)據(jù)庫中的數(shù)據(jù)作為企業(yè)的財富發(fā)揮著越來越重要的作用,同時也成為不安定因素的主要目標(biāo)��。如何確保數(shù)據(jù)庫自身的安
4�、全,已成為現(xiàn)代數(shù)據(jù)庫系統(tǒng)的主要評測指標(biāo)之一����。數(shù)據(jù)庫是信息技術(shù)的核心和基礎(chǔ),廣泛應(yīng)用在電信�、金融、政府��、商業(yè)�����、企業(yè)等諸多領(lǐng)域��,當(dāng)我們說現(xiàn)代經(jīng)濟(jì)依賴于計算機(jī)時����,我們真正的意思是說現(xiàn)代經(jīng)濟(jì)依賴于數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫中儲存著諸如銀行賬戶�����、醫(yī)療保險���、電話記錄�、生產(chǎn)或交易明細(xì)����、產(chǎn)品資料等極其重要和敏感的信息。盡管這些系統(tǒng)的數(shù)據(jù)完整性和安全性是相當(dāng)重要的���,但對數(shù)據(jù)庫采取的安全檢查措施的級別還比不上操作系統(tǒng)和網(wǎng)絡(luò)的安全檢查措施的級別����。許多因素都可能破壞數(shù)據(jù)的完整性并導(dǎo)致非法訪問����,這些因素包括復(fù)雜程度���、密碼安全性較差、誤配
5���、置�、未被察覺的系統(tǒng)后門以及數(shù)據(jù)庫安全策略的缺失等��。任何政企單位的主要電子數(shù)字資產(chǎn)都存貯在現(xiàn)代的關(guān)系數(shù)據(jù)產(chǎn)品中�����。商業(yè)機(jī)構(gòu)和政府組織都是利用這些數(shù)據(jù)庫數(shù)據(jù)庫得到人事信息等�����,如醫(yī)療記錄��、人員工資等����。因此他們有責(zé)任保護(hù)別人的隱私,并為他們保密。數(shù)據(jù)庫數(shù)據(jù)庫還存有以前的和將來的敏感的金融數(shù)據(jù)����,包括貿(mào)易記錄����、商業(yè)合同及帳務(wù)數(shù)據(jù)等。像技術(shù)的所有權(quán)�����、工程數(shù)據(jù)�,甚至市場企劃等決策性的機(jī)密信息,必須對竟?fàn)幷弑C?����,并阻止非法訪問����,數(shù)據(jù)庫數(shù)據(jù)庫還包括詳細(xì)的顧客信息,如財務(wù)帳目��,信用卡號及商業(yè)伙伴的信用信息等��。目前世界上主流的關(guān)
6��、系型數(shù)據(jù)庫,諸如Oracle����、Sybase、MicrosoftSQLServer���、IBMDB2/Informix等數(shù)據(jù)庫數(shù)據(jù)庫帕拉迪網(wǎng)絡(luò)科技有限公司Page17of17數(shù)據(jù)庫風(fēng)險分析與安全監(jiān)控審計系統(tǒng)技術(shù)建議書文檔密級:外部公開都具有以下特征:用戶帳號及密碼�、校驗系統(tǒng)��、優(yōu)先級模型和控制數(shù)據(jù)庫的特別許可����、內(nèi)置命令(存儲過程、觸發(fā)器等)�����、唯一的腳本和編程語言(例如PL/SQL��、Transaction-SQL����、OEMC等)、中間件、網(wǎng)絡(luò)協(xié)議����、強(qiáng)有力的數(shù)據(jù)庫管理實(shí)用程序和開發(fā)工具。數(shù)據(jù)庫數(shù)據(jù)庫的應(yīng)用相當(dāng)復(fù)雜���,掌
7、握起來非常困難��。許多數(shù)據(jù)庫管理員都忙于管理復(fù)雜的系統(tǒng)���,所以很可能沒有檢查出嚴(yán)重的安全隱患和不當(dāng)?shù)呐渲?�,甚至根本沒有進(jìn)行檢測����。正是由于傳統(tǒng)的安全體系在很大程度上忽略了數(shù)據(jù)庫安全這一主題�,使數(shù)據(jù)庫專業(yè)人員也通常沒有把安全問題當(dāng)作他們的首要任務(wù)。在安全領(lǐng)域中���,類似網(wǎng)頁被修改����、電腦中病毒、木馬�、流氓軟件、彈出窗口等所造成的經(jīng)濟(jì)損失微乎其微�,而一旦數(shù)據(jù)庫出現(xiàn)安全風(fēng)險并被惡意利用所造成的后果幾乎是災(zāi)難性的和不可挽回的。安全是多個環(huán)節(jié)層層防范�����、共同配合的結(jié)果�����。也就是說在安全領(lǐng)域不能夠僅靠某一個環(huán)節(jié)完成所有的安全防范措
8���、施�����。一個安全的系統(tǒng)需要數(shù)據(jù)庫的安全�����、操作系統(tǒng)的安全��、網(wǎng)絡(luò)的安全��、應(yīng)用系統(tǒng)自身的安全共同完成�����。數(shù)據(jù)庫領(lǐng)域的安全措施通常包括:身份識別和身份驗證����、自主訪問控制和強(qiáng)制訪問控制、安全傳輸�、系統(tǒng)審計��、數(shù)據(jù)庫存儲加密等�。只有通過綜合有關(guān)安全的各個環(huán)節(jié),才能確保高度安全的系統(tǒng)�����。不完善的數(shù)據(jù)庫安全保障設(shè)施不僅會危及數(shù)據(jù)庫的安全����,還會影響到數(shù)據(jù)庫的操作系統(tǒng)和其它信用系統(tǒng)。還有一個不很明顯的原因說明了保證數(shù)據(jù)庫安全的重要性-數(shù)據(jù)庫系統(tǒng)自身可能會提供危及整個網(wǎng)絡(luò)
