精选优质文档- 倾情为你奉上 专心-专注-专业 安恒数据库审计 方案 杭州安恒信息技术有限公司 2021-11-22精选优质文档- 倾情为你奉上 专心-专注-专业 目录精选优质文档- 倾情为你奉上 专心-专注-专业精选优质文档- 倾情为你奉上 专心-专注-专业 概述 1.1 数据库审计需求 数据库系统是任何单位和组织最具有战略性的资产,通常都保存着重要 的单位机密信息和客户信息,这些信息需要被保护起来,以防止竞争者和其 他非法者获取。 信息技术的急速发展使得企业数据库信息的价值及可访问性得到了提升, 同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三 个层面: 管理层面:主要表现为人员的职责、流程有待完善,内部员工的日 常操作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生 时,无法追溯并定位真实的操作者。 技术层面:现有的数据库内部操作不明,无法通过外部的任何安全 工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源 和泄露企业机密信息等行为。 审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的 弊端,比如:数据库审计功能的开启
