数据库审计与风险控制解决方案

核心提示： 其他诸如应用程序修改、数据源触发器、统一认证系统授权等等方式，均只能记录有限的信息，数据库审计与风险控制解决方案(3)，更加无法提供细料度的数据库操作审计，1.4 本方案解决的数据库安全问题为了解决企业数据库安全领域的深层次、应用及业务逻辑层面的安全问题及审计需求，提供多种安全审计报告，更

其他诸如应用程序修改、数据源触发器、统一认证系统授权等等方式，均只能记录有限的信息，更加无法提供细料度的数据库操作审计。

1.4 本方案解决的数据库安全问题

为了解决企业数据库安全领域的深层次、应用及业务逻辑层面的安全问题及审计需求，杭州安恒信息技术有限公司依靠其对入侵检测技术的深入研究及安全服务团队积累的数据库安全知识，研制并成功推出了全球领先的、面向企业核心数据库的、集“全方位的风险评估、多视角的访问控制、深层次的审计报告”于一体的数据库审计与风险控制设备，即明御数据库审计与风险控制系统，为企业核心数据库提供全方位安全防护。

在企业业务支撑网络中部署了明御数据库审计与风险控制系统，可以实现企业核心数据库的“系统运行可视化、日常操作可跟踪、安全事件可鉴定”目标，解决企业数据库所面临的管理层面、技术层面、审计层面的三大风险,以满足企业的不断增长的业务需要。明御数据库审计与风险控制系统对于企业数据库的安全防护功能，概括起来体现在以下三个方面：

首先：明御数据库审计与风险控制系统采用“网络抓包、本地操作审计”组合工作模式，结合安恒专用的硬件加速卡，确保数据库访问的100%完整记录，为后续的日常操作跟踪、安全事件鉴定奠定了基础。

其次：明御数据库审计与风险控制系统通过专利级的双引擎技术，一方面利用数据库安全研究团队多年积累的安全知识库，防止无意的危险误操作，阻止数据库软件漏洞引起的恶意攻击;另一方面，依赖智能自学习过程中动态创建的安全模型与异常引擎相结合，有效控制越权操作、违规操作等异常操作行为。

再者：明御数据库审计与风险控制系统 依赖其独特的数据库安全策略库，可以深入到应用层协议(如操作命令、数据库对象、业务操作过程)实现细料度的安全审计，并根据事先设置的安全策略采取诸如产生告警记录、发送告警邮件(或短信)、提升风险等级、加入黑名单、立即阻断等响应。同时，明御数据库审计与风险控制系统可以提供多视角的审计报告，即根据实时记录的网络访问情况，提供多种安全审计报告，更清晰地了解系统的使用情况以及安全事件的发生情况，并可根据这些安全审计报告进一步修改和完善数据库安全策略库。