《慧眼数据库安全审计系统v302-用户使用手册》由会员分享,可在线阅读,更多相关《慧眼数据库安全审计系统v302-用户使用手册(119页珍藏版)》请在金锄头文库上搜索。
1、慧眼数据库安全全审计系统V3.0.2用户使用手册国都兴业信息审审计系统技术术(北京)有有限公司2012年3月月慧眼数据库安全审计系统-用户使用手册目 录1引言11.1文档目目的11.2术语和缩写写12产品简介32.1产品背背景32.2产品特特点42.3产品功功能43硬件安装53.1拆箱检检查53.2设备上上架63.2.111U设备上架架63.2.222U设备上架架73.3设备连接93.3.1设设备面板指示示93.3.2设设备接口说明明103.3.3镜镜像端口接入入103.3.4TTAP接入114连接登录144.1连接方方式144.2修改通通信口的ipp设置144.3登录系系统165慧眼数据库库
2、安全审计系系统管理175.1首页175.2门户框框架195.2.1个个人设置195.2.2实实时监控215.2.3系系统消息提示示225.2.4时时间设置235.2.5注注销235.3审计中中心235.3.1数数据库审计245.3.2其其它审计255.3.3实实名审计295.3.4DDOMINOO审计305.3.5本本地审计315.4攻击监测325.4.1如如何开启或关关闭攻击监测测325.4.2攻攻击事件查询询335.4.3监监测引擎配置置365.5性能分分析385.5.1如如何指定时间间范围进行延延时分析385.5.2如如何查看分析析结果405.5.3如如何设置详细细分析条件405.6统计
3、分分析415.6.1SSQL操作类类型统计415.6.2事事件类型统计计435.6.3流流量统计445.7策略中中心465.7.1策策略配置465.7.2资资产配置495.7.3来来源规则525.7.44时间规则565.7.5内内容规则585.8报表中中心595.8.1如如何手动生成成报表595.8.2如如何使用自动动报表605.8.3如如何使用历史史报表615.9系统配配置625.9.1审审计数据库服服务器625.9.2审审计WEB中间件件635.9.3知知识库645.9.4IIP采集条件件655.9.5工工作参数665.9.6角角色管理725.9.77补丁管理745.9.8授授权管理765
4、.9.9备备份/还原785.9.10重启/关机825.10用户户管理835.10.1如何添加用用户845.10.2如何编辑用用户855.10.3如何删除用用户855.11系统统日志管理855.11.1如何进行日日志查询865.11.2如何查看日日志的详细信信息905.11.3如何进行日日志删除905.11.4如何导出系系统日志915.11.5如何调整日日志展示列91III慧眼数据库安全审计系统v3.0.2-用户使用手册1 引言1.1 文档目的版权声明本手册包含了慧慧眼数据库安安全审计系统统的硬件上架架安装、快速速使用指南、系系统功能配置置以及FAQQ等内容。手手册中涉及相相关文档、文文字内容、
5、标标识等信息均均受版权保护护,手册的任任何部分未经经许可均不得得复制或者传传播,违者必必究。适用范围本手册适用于慧慧眼数据库安安全审计系统统的最终用户户。1.2 术语和缩写数据库审计数据库审计是通通过记录数据据库的操作行行为作为审计计记录,反映映出数据库被被使用的状况况;数据库审审计支持通过过网络访问方方式把对数据据库的操作及及内容进行实实时的监控审审计。审计类型审计类型指慧眼眼数据库安全全审计系统支支持的各种类类型,包括数数据库类型(OOraclee、DB2、MMSSql、MMySql、SSybasee、Infoomix)、数数据库运维类类型(Sshh、Ftp、TTelnett)以及weeb
6、中间件类类型。数据库sql操操作类型数据库审计支持持的sql操操作类型,包包括 插入操作(Innsert) o 数据插入操作(IINSERTT, SELLECT INTOO) o 新建数据表、数数据库、视图图、索引等操操作(CREEATE TTABLE, CREATTE DATTABASEE, CREEATE VVIEW, CREATTE INDDEX, ) 查询操作(Seelect) o 数据查询操作(SSELECTT) o 数据表结构查询询操作(shhow/deesc) 删除操作(Deelete) o 删除数据操作(DDELETEE, TRUUNCATEE TABLLE, TRRUNCAT
7、TE DATTABASEE, ) o 删除数据表、数数据库、视图图、索引等操操作(DROOP TABBLE, DDROP DDATABAASE, DDROP VVIEW, DROP INDEXX, ) 更新操作(Uppdate) o 数据更新操作(UUPDATEE) o 数据表结构更新新操作(ALLTER, RENAMME TO , MERRGE INNTO USINNG ) 用户访问(Acccess) o 用户登录 特权操作(Prrivileege) o 用户权限改变(GGRANT, DENY, REVOKKE) o 用户建立与删除除 o 备份与恢复操作作(BACKKUP, RRESTORR
8、E) o 事务操作(COOMMIT, ROLLBBACK TTO) 数据库特有操作作 o Microsooft SQQL Serrver特有有操作:DBBCC,SPP_*, OOPENDAATASOUURCE, o ORALCE特特有操作 其他操作 o 特定字符串审计计 数据库运维审计计数据库运维是针针对用户数据据库的软件安安装、配置、备备份及实施,数数据恢复、迁迁移,故障排排除、预防性性巡检等一系系列服务;数数据库运维审审计是对通过过远程访问方方式,对数据据库进行运维维操作的行为为及内容审计计,如tellnet、fftp、sssh等。Web中间件审审计web中间件泛泛指客户端访访问web应应
9、用服务器,wweb应用服服务器再访问问数据库的应应用环境中的的web应用用服务;weeb中间件审审计支持对客客户端访问wweb应用服服务器的行为为及内容的审审计,同时支支持客户端访访问web应应用服务器和和web应用用服务器访问问数据库关联联行为及内容容的审计。审计服务器审计服务器指数数据库服务器器、数据库运运维服务器以以及web中中间件服务器器。审计客户端审计客户端指访访问审计服务务器的用户终终端。审计记录用户访问审计服服务器产生的的每一个sqql操作、运运维操作或者者web访问问记录下来的的行为及内容容作为一条审审计记录。自身日志自身日志指慧眼眼数据库安全全审计系统的的配置或状态态的变更时
10、生生成的记录。AMCAMC是审计管管理中心(AAudit Managgementt Centter)的简简写,它实现现了产品功能能服务层面的的功能,其目目标是对安全全产品的管理理。探针探针是慧眼数据据库安全审计计系统用于采采集各种审计计数据的分布布式模块。探探针支持独立立安装,或和和AMC一体体安装。策略对监控数据进行行处理,生成成审计记录以以及执行某种种操作的集合合。多级管理理中,上级AAMC支持策策略调度下发发。数据转储数据转储指将慧慧眼数据库安安全审计系统统的审计记录录,导出转存存到系统之外外的空间,并并能通过手段段查询转存到到系统外的历历史记录的功功能。TAP设备TAP是分路器器设备,
11、提供供网络流量的的副本,以便便进行实时监监控和分析;接口分为电电口和光接口口。2 产品简介2.1 产品背景萨班斯法案(SSOX)诞生生之日起,为为数不少的安安全公司就已已经预测到数数据安全审计计将成为企业业无法回避的的问题。只要要是正规的企企业,都无法法回避自身的的数据安全问问题。当然,上上市公司就更更加需要重视视。事实上,这这里所说的数数据库安全审审计,不仅包包括了数据源源的安全,而而且也涵盖了了审计方法与与企业IT流流程的结合。数据库是每个企企业数据管理理的基础,尽尽管这些系统统的数据完整整性和安全性性是相当重要要的,但对数数据库采取的的安全检查措措施的级别还还比不上操作作系统和网络络的安
12、全检查查措施的级别别。许多因素素都可能破坏坏数据的完整整性并导致非非法访问,这这些因素包括括密码安全性性较差、误配配置、未被察察觉的系统后后门以及自适适应数据库安安全方法的强强制性常规使使用等。针对以上破坏数数据完整性的的威胁都来自自于数据库本本身的安全策策略的漏洞和和使用方面的的问题,然而而对于数据库库合法用户的的违规操作,以以及内部用户户对数据资源源的故意泄露露或破坏等问问题,对企业业带来的危害害会更加严重重,损失也会会相当巨大。当当然,数据库库系统本身会会提供一些日日志审计功能能,但是想要要审计较为细细致的操作日日志就必然要要影响到数据据库服务器的的性能,一般般应用数据库库的企业用户户
13、,都不愿愿意开设多一一些的日志审审计功能,这这样必然会对对数据库的安安全埋下了安安全隐患。当产生数据安全全问题时,为为了寻找案件件线索,执法法机构需要从从网络上寻找找犯罪嫌疑人人的活动和留留下的痕迹并并获取可靠的的犯罪证据,对对于侦破犯罪罪案件,保障障社会稳定,维维护公民利益益具有十分重重要的意义。因此,安全管理理要从网络系统安全和和应用安全两两个方面推进进,才能有效效地全面解决安全问题题。数据库网网络安全审计计是网络安全全管理工作中中的一个重要要组成部分,它它可以通过对对网络数据库库的“信息活动”实时地进行行监控审计,使使管理者对网网络数据库的的“信息活动”一目了然,能能够及时掌握握数据库服
14、务务器的应用情情况,及时发发现客户端的的使用问题,存存在着哪些安安全问题和隐隐患并予以纠纠正,预防应应用安全事件件的发生,即即便发生了也也能够可以快快速查证并追追根寻源。2.2 产品特点慧眼数据库安全全审计系统是是集数据库审审计、数据库库安全检测、数数据库优化分分析三大功能能为一体的综综合监控审计系统统。该系统采采用网络旁路路实时侦听方方式,全线速速采集网络上上所有会话流流,对网络中中的各种应用行为为和应用内容容进行监控、报报警、记录。慧眼数据库安全全审计系统不不参与被监控控网络的数据据传输活动,因因此不对网络络结构和性能能产生任何影影响,具有很很好的透明性性和安全性。2.3 产品功能数据库操作和数数据库运维监监控、审计、报警能够对网络数据据库的各种操操作进行记录录审计并报警警,提供详细细的审计信息息(4W:何何时 Wheen 、何地地 Wherre 、何人人 Who以以及何种行为为 Whatt)查询功能能和邮件、ssyslogg报警方式。同同时提供多种种审计条件,实现分类审计或组合审计。数据库事件审计计分析能够对网络数据据库接收发送送的流量包数数进行统计,并并提供详细的的统计条件(如如:时间、IIP地址、协协议类型等),并并根据
