国都兴业慧眼数据库审计系统产品白皮书 v3.0

慧眼数据库审计系统产品白皮书（V3.0）

国都兴业信息审计系统技术（北京）有限公司

二〇一四年

版权声明

本技术白皮书是对国都兴业信息审计系统技术（北京）有限公司慧眼数据库审计系统产品的描述。与内容相关的权利归国都兴业信息审计系统技术（北京）有限公司所有。白皮书中的任何内容未经本公司许可，不得转印、复制。本资料将定期更新，如欲索取最新资料，请访问本公司网站： 您的意见或建议请发至：china@

公司联系方式：

国都兴业信息审计系统技术（北京）有限公司

北京市海淀区东北旺西路8号中关村软件园10号楼106室

邮政编码100193

106 Great Road Building, Zhongguancun Software Park,

8 Dongbeiwang Western RD, Haidian District, Beijing 100193,

P.R.China

电话(Tel): +86-10-82585166

传真(Fax): +86-10-82825363

电子信箱: china@

公司简介

国都兴业信息审计系统技术（北京）有限公司创建于1998年，公司总部设立于北京中关村软件园，是最优秀的信息系统审计解决方案、产品和服务提供商，具有强大的自主研发实力，是通过ISO9001：2000质量管理体系认证的北京市高新技术企业。国都兴业致力于提升用户掌控信息系统风险的能力，在信息系统的安全性、可靠性、合规性等方面提供全面的IT审计解决方案和服务，开发和销售专业的IT审计产品，解决用户对信息系统监测、评估和控制管理等方面的各项需求。

国都兴业是国内信息系统审计领域最具技术创新和产品研发实力的企业，是国内最早研发生产网络应用监控审计类产品的知名企业。国都兴业推出的“慧眼”信息审计系列产品，能够针对IT基础设施、信息安全、网络应用、数据库应用以及业务操作等方面，提供全方位地实时监测和审计，被广泛地应用于企业内部控制、企业风险管理、信息系统安全保障等方面。“慧眼数据库审计系统”连续两年入选中央国家机关网络安全产品协议供货商名录，通过国家、公安部、涉密、军队等信息安全产品认证，并被授予“2008年度最值得信赖品牌奖”。

国都兴业拥有来自军队、科研机构、国内知名院校的专家与学者组成的研发团队，拥有与国家信息技术安全研究中心（N&A）共同组建的网络安全监控技术实验室，在为政府、军队、金融、电信、能源、医疗、教育等行业提供了完善的网络安全解决方案和服务的同时，还承担了多项国家、军队科研攻关项目的研究工作。

国都兴业以雄厚的技术实力、优秀的产品和优质的服务获得业界的广泛认可，荣获“中国信息化建设30周年杰出贡献单位奖”、“中国信息化建设30周年杰出贡献人物奖”，入选北京信息安全服务平台2008年度运维支持单位，并圆满完成2008年奥运网络安全评估与保障任务，被授予“共铸网络利剑，携手平安奥运”的嘉奖。

国都兴业将秉承“诚信、兴业、自信、创新”的企业精神，致力于成为最优秀的IT审计企业、最值得客户信赖的企业、最吸引优秀人才的企业，为“提升企业驾驭IT的能力，创造信息系统新价值”而不懈努力！

目录

1概述 (1)

2用户需求 (2)

2.1合规性需求 (2)

2.2降低安全性风险 (4)

2.3监测可用性风险 (4)

2.4避免审计风险 (4)

2.5弥补传统安全技术的盲点 (5)

2.5.1传统安全设备的盲点 (5)

2.5.2数据库自身日志审计的缺陷与危害 (6)

2.5.3同类传统审计产品的风险之后性 (6)

3系统架构与功能介绍 (8)

3.1慧眼数据库审计系统技术原理 (8)

3.2慧眼数据库审计系统体系架构 (9)

3.3产品主要功能 (9)

4产品优势特点 (11)

4.1国内领先的，自主可控的数据库审计系统 (11)

4.2支持中间件三层关联审计，数据库操作可真正定位到责任人 (11)

4.3通过自动学习业务用户的行为习惯，识别非法越权操作并报警 (11)

4.4事先发现数据库已知风险，监控数据库系统安全性 (12)

4.5数据库性能分析协助运维人员分析业务系统瓶颈 (12)

4.6全面的数据库协议解析，不放过任何可疑数据 (12)

4.7易用性好，非专业人员也能快速上手 (12)

5用户价值 (13)

5.1防止管理员权限滥用 (13)

5.2降低维护人员的安全隐患 (13)

5.3保护重要数据安全 (14)

5.4满足合规性要求，促进IT审计 (14)

5.5促进落实规章制度监督管理机制 (14)

6产品典型应用环境 (15)

7典型用户 (16)

8产品资质 (17)

1 概述

慧眼数据库审计系统（简称：DBAudit）是国都兴业自主研发业界首创的细粒度审计、精准化行为回溯、用户行为风险自动识别、全方位风险控制的数据库安全审计产品。用于解决数据库自身审计功效率低、性能差和无法集中审计的问题，是集动态基线保护技术、访问与反馈结果的双向审计技术、主流数据库与国产数据库的专用协议解析分析技术、非法操作阻断技术、中间件关联审计技术、多报警响应方式的先进数据库审计产品。

国都兴业慧眼数据库审计系统比数据库自身审计拥有更好的性能，以及更可靠、高效的安全防护策略；比传统数据库审计产品拥有更强的数据解析能力、三层业务关联能力、以及更高的易用性，而且慧眼数据库审计系统独有的动态基线、性能分析等功能，可使用户的数据库运维和安全得到更好的保障。

2 用户需求

数据库往往存储着是企、事业组织最核心、最重要、最有价值，同时也最敏感的数据资产，因此，对于数据库的安全管理和操作风险已日益引起政府、行业和企业管理者的高度重视。

在安全风险管理方面，企业和政府部门随着信息化建设的不断发展促使信息价值不断提升。随着业务和IT 融合不断地深入和数据共享需求的不断扩展，数据库安全面临着管理、技术和审计的多方面风险。

图1-1 数据库安全风险

2.1 合规性需求

目前, “公司治理”(Corporate Governance)问题因上市公司频频“惊曝黑幕”而成为全球性的话题。前几年在美国出现的安然、世通、施乐等粉饰业绩，导致企业崩溃的案件，英国出现的巴林银行违规交易导致破产的事件，日本出现的雪印食品公司舞弊案件，中国出现的蓝田股份和银广厦的利润神话破灭事件，特别是美国次级房贷引发的华尔街金融危机，进而引发了百•内部人员违规操作

•第三方维护人员安全隐

患

•超级用户操作

•多人共享帐号•网络层系攻击•操作系统漏洞

•数据库攻击

•应用系统后门

•数据共享需求膨胀•日志缺失•安全事件难于追溯•安全事件难于定位