《(2020年){财务管理内部审计}慧眼数据库安全审计系统用户使用手册》由会员分享,可在线阅读,更多相关《(2020年){财务管理内部审计}慧眼数据库安全审计系统用户使用手册(74页珍藏版)》请在金锄头文库上搜索。
1、财务管理内部审计慧眼数据库安全审计系统用户使用手册目录1引言11.1文档目的11.2术语和缩写12产品简介32.1产品背景32.2产品特点42.3产品功能43硬件安装53.1拆箱检查53.2设备上架63.2.11U设备上架63.2.22U设备上架73.3设备连接93.3.1设备面板指示93.3.2设备接口说明103.3.3镜像端口接入103.3.4TAP接入114连接登录144.1连接方式144.2修改通信口的ip设置144.3登录系统165慧眼数据库安全审计系统管理175.1首页175.2门户框架195.2.1个人设置195.2.2实时监控215.2.3系统消息提示225.2.4时间设置23
2、5.2.5注销235.3审计中心235.3.1数据库审计245.3.2其它审计255.3.3实名审计295.3.4DOMINO审计305.3.5本地审计315.4攻击监测325.4.1如何开启或关闭攻击监测325.4.2攻击事件查询335.4.3监测引擎配置365.5性能分析385.5.1如何指定时间范围进行延时分析385.5.2如何查看分析结果405.5.3如何设置详细分析条件405.6统计分析415.6.1SQL操作类型统计415.6.2事件类型统计435.6.3流量统计445.7策略中心465.7.1策略配置465.7.2资产配置495.7.3来源规则525.7.4时间规则565.7.5
3、内容规则585.8报表中心595.8.1如何手动生成报表595.8.2如何使用自动报表605.8.3如何使用历史报表615.9系统配置625.9.1审计数据库服务器625.9.2审计WEB中间件635.9.3知识库645.9.4IP采集条件655.9.5工作参数665.9.6角色管理725.9.7补丁管理745.9.8授权管理765.9.9备份/还原785.9.10重启/关机825.10用户管理835.10.1如何添加用户845.10.2如何编辑用户855.10.3如何删除用户855.11系统日志管理855.11.1如何进行日志查询865.11.2如何查看日志的详细信息905.11.3如何进行
4、日志删除905.11.4如何导出系统日志915.11.5如何调整日志展示列91慧眼数据库安全审计系统v3.0.2-用户使用手册1 引言1.1 文档目的版权声明本手册包含了慧眼数据库安全审计系统的硬件上架安装、快速使用指南、系统功能配置以及FAQ等内容。手册中涉及相关文档、文字内容、标识等信息均受版权保护,手册的任何部分未经许可均不得复制或者传播,违者必究。适用范围本手册适用于慧眼数据库安全审计系统的最终用户。1.2 术语和缩写数据库审计数据库审计是通过记录数据库的操作行为作为审计记录,反映出数据库被使用的状况;数据库审计支持通过网络访问方式把对数据库的操作及内容进行实时的监控审计。审计类型审计
5、类型指慧眼数据库安全审计系统支持的各种类型,包括数据库类型(Oracle、DB2、MSSql、MySql、Sybase、Infomix)、数据库运维类型(Ssh、Ftp、Telnet)以及web中间件类型。数据库sql操作类型数据库审计支持的sql操作类型,包括 插入操作(Insert)o 数据插入操作(INSERT,SELECTINTO)o 新建数据表、数据库、视图、索引等操作(CREATETABLE,CREATEDATABASE,CREATEVIEW,CREATEINDEX,) 查询操作(Select)o 数据查询操作(SELECT)o 数据表结构查询操作(show/desc) 删除操作(
6、Delete)o 删除数据操作(DELETE,TRUNCATETABLE,TRUNCATEDATABASE,)o 删除数据表、数据库、视图、索引等操作(DROPTABLE,DROPDATABASE,DROPVIEW,DROPINDEX,) 更新操作(Update)o 数据更新操作(UPDATE)o 数据表结构更新操作(ALTER,RENAMETO,MERGEINTOUSING) 用户访问(Access)o 用户登录 特权操作(Privilege)o 用户权限改变(GRANT,DENY,REVOKE)o 用户建立与删除o 备份与恢复操作(BACKUP,RESTORE)o 事务操作(COMMIT,
7、ROLLBACKTO) 数据库特有操作o MicrosoftSQLServer特有操作:DBCC,SP_*,OPENDATASOURCE,o ORALCE特有操作 其他操作o 特定字符串审计数据库运维审计数据库运维是针对用户数据库的软件安装、配置、备份及实施,数据恢复、迁移,故障排除、预防性巡检等一系列服务;数据库运维审计是对通过远程访问方式,对数据库进行运维操作的行为及内容审计,如telnet、ftp、ssh等。Web中间件审计web中间件泛指客户端访问web应用服务器,web应用服务器再访问数据库的应用环境中的web应用服务;web中间件审计支持对客户端访问web应用服务器的行为及内容的审
8、计,同时支持客户端访问web应用服务器和web应用服务器访问数据库关联行为及内容的审计。审计服务器审计服务器指数据库服务器、数据库运维服务器以及web中间件服务器。审计客户端审计客户端指访问审计服务器的用户终端。审计记录用户访问审计服务器产生的每一个sql操作、运维操作或者web访问记录下来的行为及内容作为一条审计记录。自身日志自身日志指慧眼数据库安全审计系统的配置或状态的变更时生成的记录。AMCAMC是审计管理中心(AuditManagementCenter)的简写,它实现了产品功能服务层面的功能,其目标是对安全产品的管理。探针探针是慧眼数据库安全审计系统用于采集各种审计数据的分布式模块。探
9、针支持独立安装,或和AMC一体安装。策略对监控数据进行处理,生成审计记录以及执行某种操作的集合。多级管理中,上级AMC支持策略调度下发。数据转储数据转储指将慧眼数据库安全审计系统的审计记录,导出转存到系统之外的空间,并能通过手段查询转存到系统外的历史记录的功能。TAP设备TAP是分路器设备,提供网络流量的副本,以便进行实时监控和分析;接口分为电口和光接口。2 产品简介2.1 产品背景萨班斯法案(SOX)诞生之日起,为数不少的安全公司就已经预测到数据安全审计将成为企业无法回避的问题。只要是正规的企业,都无法回避自身的数据安全问题。当然,上市公司就更加需要重视。事实上,这里所说的数据库安全审计,不
10、仅包括了数据源的安全,而且也涵盖了审计方法与企业IT流程的结合。数据库是每个企业数据管理的基础,尽管这些系统的数据完整性和安全性是相当重要的,但对数据库采取的安全检查措施的级别还比不上操作系统和网络的安全检查措施的级别。许多因素都可能破坏数据的完整性并导致非法访问,这些因素包括密码安全性较差、误配置、未被察觉的系统后门以及自适应数据库安全方法的强制性常规使用等。针对以上破坏数据完整性的威胁都来自于数据库本身的安全策略的漏洞和使用方面的问题,然而对于数据库合法用户的违规操作,以及内部用户对数据资源的故意泄露或破坏等问题,对企业带来的危害会更加严重,损失也会相当巨大。当然,数据库系统本身会提供一些
11、日志审计功能,但是想要审计较为细致的操作日志就必然要影响到数据库服务器的性能,一般应用数据库的企业用户,都不愿意开设多一些的日志审计功能,这样必然会对数据库的安全埋下了安全隐患。当产生数据安全问题时,为了寻找案件线索,执法机构需要从网络上寻找犯罪嫌疑人的活动和留下的痕迹并获取可靠的犯罪证据,对于侦破犯罪案件,保障社会稳定,维护公民利益具有十分重要的意义。因此,安全管理要从网络系统安全和应用安全两个方面推进,才能有效地全面解决安全问题。数据库网络安全审计是网络安全管理工作中的一个重要组成部分,它可以通过对网络数据库的“信息活动”实时地进行监控审计,使管理者对网络数据库的“信息活动”一目了然,能够
12、及时掌握数据库服务器的应用情况,及时发现客户端的使用问题,存在着哪些安全问题和隐患并予以纠正,预防应用安全事件的发生,即便发生了也能够可以快速查证并追根寻源。2.2 产品特点慧眼数据库安全审计系统是集数据库审计、数据库安全检测、数据库优化分析三大功能为一体的综合监控审计系统。该系统采用网络旁路实时侦听方式,全线速采集网络上所有会话流,对网络中的各种应用行为和应用内容进行监控、报警、记录。慧眼数据库安全审计系统不参与被监控网络的数据传输活动,因此不对网络结构和性能产生任何影响,具有很好的透明性和安全性。2.3 产品功能数据库操作和数据库运维监控、审计、报警能够对网络数据库的各种操作进行记录审计并
13、报警,提供详细的审计信息(4W:何时When、何地Where、何人Who以及何种行为What)查询功能和邮件、syslog报警方式。同时提供多种审计条件,实现分类审计或组合审计。数据库事件审计分析能够对网络数据库接收发送的流量包数进行统计,并提供详细的统计条件(如:时间、IP地址、协议类型等),并根据历史的数据库操作数量做出基于:天、周、月的趋势分析。日志信息查询能够对网络中其他设备发来的syslog和SNMP日志信息进行接收和查询,并提供多种查询条件,实现分类或组合查询。报表系统可以实现手动报表和自动定制报表邮件发送功能。同时提供灵活的可定制报表策略和rtf、和pdf多种报表格式。系统状态配
14、置、查看可以通过界面查看系统状态、进行系统管理,并提供智能诊断功能。数据保护拥有数据存储区磁盘空间预警和数据保护功能。在数据存储区磁盘空间使用率达到预设的预警阀值时通过界面显示和邮件方式实现预警,达到预设的保护阀值时根据设定的数据保护机制采取相应的处理对审计数据进行保护。自身日志支持完善的自身日志记录和查询功能。补丁升级可以通过界面上传补丁包进行补丁的升级和卸载。用户/角色权限管理实现用户权限三权分立,支持基于用户、产品功能模块和内容访问三级的权限管理。3 硬件安装3.1 拆箱检查在打开包装之后,请您先检查随机附带的电源线、网线、随机光盘等附件是否齐全,所有部件请对照装箱单进行检查,如有缺损请
15、及时和销售人员联系。注意:取出设备后,不要将外包装丢弃,在需要搬运时,请务必使用原包装,它是为您的审计设备专门设计的包装,具备良好的防震功能。物品名称数量数据库审计设备1电源线1网线2随机光盘1小托架1装箱单1每台设备有固定的序列号,且是唯一的。设备序列号的位置随设备类型不同而不同,一般分3种情况:设备左侧靠前位置3.2 设备上架数据库审计设备机箱符合工业机柜的标准,它的高度为1U或者2U,可以顺利的安装到19”标准机柜中去。3.2.1 1U设备上架安装支架1.在每个1U设备附件中,都包括一个支架。2.将支架安装在机柜上,将A点安装在机架内侧。如图所示:设备上架1.将设备放到刚装好的支架上,调整好位置。2.将位于设备前面耳朵的孔与机架前侧的孔对应,加螺丝固定。3.2.2 2U设备上架安装内侧导轨(固定在机箱上)1.在每
