数据库审计系统：用户本身的福尔摩斯-TuZhiJiaMi企业信息安全专家

Tags：应用安全(1006)启明星辰(20)数据库(89)数据库审计(3)关联(2)　　

　　产品概述：

　　数据库审计系统在企业信息化中扮演着首要的角色，与此同时，数据库安然审计产品同样成为企业信息安然保障的一道防地。启明星斗天玥数据库审计产品采取独有的专利手艺，经由过程前后台联系关系，实现了数据库把持(SQL)至具体用户的100%切确的联系关系，并且是及时的联系关系，不需手工二次把持，直接在SQL事务中表现。

利用处景：

　　“叮铃铃、叮铃铃……”，“这大年夜早上的，谁呀？”，周一的早上，信息处安然室的廖明前脚刚跨进办公室，桌上的德律风铃声就急促的响了起来。小廖嘴里嘟囔着，边放下双肩包和手上的三明治，边拿起话筒，还没等小廖发问，德律风那头一个峻厉的声音将廖明的神经绷成了180度，“这个月有笔已报销的财务报销单的状况被点窜成了未报销，你顿时过来一下”，是张处长，随之德律风挂断了。

　　张处长的话语少见的峻厉，严重的廖明边走边揣摩，改了状况？看起来不是个小事。当廖明进处处长办公室的时辰，诧异的发现信息处收集治理员李敏、财务部王霞、信息处数据库治理员魏强几名主管正围坐在一路。张处长见廖明进来了，指了指旁边的椅子，示意廖明坐下。但廖明在路上已想好了编制，预备先显示一下本身的专业性，所以没等他人措辞，顿时抢着说：“各位，我顿时往数据库审计系统里查找证据，各位不要焦急。”说完看了下处长，意思是带领您看呢？张处长踌躇了一下，说道：“小廖，这个工作很严重。这笔报销单的金额较大年夜，背后可能隐含未知的经济好处方面的安然事务，方才魏强在数据库办事器上没有查到任何线索，我们此刻把希看都放在了你这，希看可以或许经由过程数据库审计系统找出相干人员和证据。”

　　“小廖，我也查了一早上，就是在数据库审计系统里面查的，没有查到有价值的信息，只查到了点窜这个报销单状况的数据库语句，但把持者是报销系统和数据库之间交互的一个公共账户，没有实际价值，背后的把持者应当是经由过程某种手段进进了报销系统，然后经由过程报销系统进行的点窜，在我的数据库审计系统里面查询不到这个背后的把持者”，数据库治理员魏强此时接着说了一句。因为公司需要，廖明地点的公司引进了两套异构的数据库审计系统，一套是某公司的，另外一套是启明星斗公司供给的。魏强和廖明都是审计治理员，魏强是某公司数据库审计系统的治理员，也负责审计工作。廖明是启明星斗天玥数据库审计系统的审计治理员，系统治理员由其他治理人员负责，廖明只负责审计。

　　“如许的话，是要好好阐发一下了。”廖明听完，感觉这件工作不是简单的一件对数据库进行点窜的事务，脑海里随之想起来启明星斗数据库安然专家在培训时讲到的“营业系统对数据库的拜候，今朝利用最为遍及，也是大年夜量数据库把持的来历。一般来讲，当然用户采取不合的账户拜候Web中间件，可是中间件对数据库的把持倒是经由过程某一内置的固定账号进行的，假定纯真审计Web中间件对数据库的把持，就没法将数据库行动对应到具体营业用户，纯真审计营业用户对中间件的把持，又没法得知这些把持带来的数据库改变。今朝业内的数据库安然审计产品审计到的尽大年夜部门是Web中间件往调用数据库产生的数据库事务，没法审计到隐躲在Web中间件背后的真正把持者。启明星斗天玥数据库审计产品采取独有的专利手艺——CN101388899 一种Web办事器前后台联系关系审计编制及系统，经由过程前后台联系关系，完美的解决了这一坚苦，实现了数据库把持(SQL)至具体用户(HTTP-USER、HTTP-URL、HTTP-IP)的100%切确的联系关系，并且是及时的联系关系，不需手工二次把持，直接在SQL事务中表现。该项功能是启明星斗数据库审计产品辨别于其它同类产品功能的特点的地方。”

　　“好的，我顿时就查，大年夜家跟我来。”说完廖明带领着大年夜家来到工位，打开启明星斗天玥数据库审计系统的审计查询界面，经由过程数据库治理员魏强供给的数据库表布局信息和财务部王霞供给的关于报销单的单据信息，开端在启明星斗天玥数据库审计系统里面寻觅证据。

　　工夫不负有心人，廖明经由过程启明星斗天玥数据库审计产品供给的营业联系关系审计功能，成功的将幕后的把持者在报销系统中的点窜证据查找了出来，其所用报销系统的账号是“xugou”，其在报销系统中表现的客户端IP是“192.168.57.8”，时候是“XXXX/XX/XX 02:18:27”，其点窜报销单状况的URL部门内容是Http://192.168.0.27/baoxiaodan-modify.do? 1' or (update baoxiao set state=false where user='xugou')?????????

　　小廖把此条信息从启明星斗数据库审计系统中导出来后，打印出来摆在了大年夜家面前。收集治理员李敏拿起来看了看，思虑了一下，然后必定的说：“嗯，这个xugou应当是在凌晨2点多钟，从某个处所登录了我们公司的VPN，看，这个客户端IP是公司VPN的IP，然后利用VPN的跳转功能登录到报销系统中，并在浏览器中直接输进了这个点窜报销单状况的URL，这不但导致在报销系统中没有留下证据，在某公司的数据库审计系统中也没有留下证据。但天网恢恢疏而不漏，他没想到启明星斗的数据库审计系统把他的作案过程完全的记实了下来，嗯，真是好样的。”李敏拍了拍廖明的肩膀，然后对信息处张处长说：“处长，剩下的工作就交给我吧。”

　　张处长用赞成的眼神看了看廖明，然后对李敏说到：“好，希看你能再接再厉，把元凶缉拿到案。”

　　工作到此，廖明终究算松了一口吻。看来，当初力排众议，判断选用启明星斗的天玥数据库审计系统进行异构，是很是明智和准确的选择。

安恒:联系关系阐发是应对APT报复打击的必由之路	数据库治理员们的七个安然好习惯
保障MySQL安然的14个最好编制	保障网站安全运营设置数据库安全
详解实现互联网上数据库的安全	数据库安全审计的最佳手段网络监听
数据库安全审计系统在交通领域实施	数据库安全审计系统在交通领域的使用
你的数据库审计了吗？

搜索

热门标签:

数据库审计系统：用户本身的福尔摩斯