데이터베이스 감사 시스템이란 무엇입니까?

강함수

다중 계층 비즈니스 관련 감사:

애플리케이션 계층 액세스 및 데이터베이스 작업 요청에 대한 다중 계층 비즈니스 관련 감사를 통해 작업 발생 URL, 클라이언트의 IP, 요청 메시지 등의 방문자 정보를 완전히 추적할 수 있습니다. 다중 계층 비즈니스 상관 관계 감사를 통해 이벤트 발생 전후의 모든 수준의 액세스 및 운영 요청을 보다 정확하게 찾을 수 있으며, 이를 통해 관리자는 사용자의 행동을 한 눈에 파악하고, 데이터베이스 작업 행동을 모니터링하며, 위반 작업을 추적할 수 있습니다.

세분화된 데이터베이스 감사:

다른 데이터베이스의 SQL 의미를 분석하여 SQL 의 관련 요소 (사용자, SQL 작업, 테이블, 필드, 뷰, 인덱스, 프로시저, 함수, 패키지 등) 입니다. ) 를 사용하여 모든 수준의 모든 데이터베이스 작업을 실시간으로 모니터링합니다. 애플리케이션 시스템에서 시작된 데이터베이스 작업 요청, 데이터베이스 클라이언트 툴의 작업 요청, 원격 로그인 서버 이후의 작업 요청 등 원격 명령줄을 통해 실행되는 SQL 명령은 감사 및 분석될 수 있으며 불법 작업을 차단할 수 있습니다. 이 시스템은 데이터베이스 작업 요청을 실시간으로 감사할 수 있을 뿐만 아니라 데이터베이스 반환 결과를 완전히 복원 및 감사하며 반환 결과에 따라 감사 규칙을 설정합니다.

정확한 동작 역추적:

보안 이벤트가 발생할 경우 데이터베이스 객체에 기반한 완전히 사용자 정의된 감사 쿼리 및 감사 데이터 표시를 제공하여 데이터베이스의 블랙 박스 상태를 완전히 제거합니다.

종합적인 위험 관리:

유연한 정책 사용자 정의: 로그인 사용자, 소스 IP 주소, 데이터베이스 객체 (데이터베이스 사용자, 테이블 및 필드로 구분), 작업 시간, SQL 작업 명령, 반환 레코드 또는 영향을 받는 행 수, 연관된 테이블 수, SQL 실행 결과, SQL 실행 시간 및 메시지 내용의 유연한 조합에 따라 고객이 관심을 갖는 중요한 이벤트 및 위험 이벤트의 다양한 유형을 정의합니다 의심스러운 작업이나 감사 규칙 위반 작업이 감지되면 모니터링 센터를 통해 경고를 받을 수 있습니다.

권력 분립:

"컴퓨터 정보 시스템 보안 수준 보호 데이터베이스 관리 기술 요구 사항", "기업 내부 통제 기준", "SOX 법 또는 PCI 는 직원의 책임 분리를 명확히 제시하며, 시스템은 권리와 역할 분리를 설정합니다.

친숙하고 실제적인 운영 프로세스 재생:

고객이 원하는 작업의 경우 전체 관련 프로세스를 재생하여 실제 입력과 화면에 표시되는 내용을 볼 수 있습니다. 원격 작업의 경우 양식 삭제, 파일 명령, 데이터 검색 등 세부적인 컨텐츠 검색을 수행할 수 있습니다.