昂楷企业LOGO
常见问题解答
 
常见问题解答
根据关键字查找:
根据关键字查找:
数据库审计设备怎么接入网络的?我的服务器在不同的网段,跨网段能够在一台设备里面支持吗?
Q

数据库审计是采用旁路镜像的方式接入网络,对网络不造成任何影响,工作原理是用户访问数据库时流量会经过交换机,我们把经过交换机的流量复制一份到我们的设备,通过DPI、DFI技术进行语义级识别,然后进行安全规则匹配,如果触发规则就采取相应的安全措施.

跨网段主要还是看服务器所在网络的具体情况,如果服务器都会经过同一台交换机在这台交换机上做一个镜像就可以了;如果服务器流量不能经过同一台交换机,我们就分别在服务器流量经过的交换机上做镜像(当然前提是交换机之间协议能够互通,最好是统一品牌),我们设备默认可支持5个千兆审计口,而且还可以增加,只要设备性能足够,一台设备就可以;如果数据库审计系统单一,我们可以考虑远程端口镜像的方式将数据复制后传到指定的端口,当然这个要根据咱们的网络交换机型号和配置进行具体的判断。


 
使用B/S或C/S的三层,COM组件系统,能否找到最终的访问者?
Q

能找到最终的访问者,这里就要谈到三层架构审计,所谓三层架构审计,是将应用层区域的审计数据与数据库层区域的审计数据综合起来进行“关联分析”,从而将应用层操作准确对应到数据库层的操作。当发生安全事件时,根据关联审计记录的日志信息,可快速定位到网络中的责任人。所以,通过三层审计即可实现应用与数据库的有效关联,追踪到最终用户端。正常情况下,应用层跑的是URL行为,在数据库层则走的是数据库命令,两者的表现形式截然不同,但有了“关联分析”,就可以从技术上穿透两个区域,从而将访问的应用层帐号和相关的数据库操作关联起来,从而能够追查到真正的访问者。三层审计是数据库审计领域的业界难题之一,难点在于审计技术的选择,业界传统的做法是采取“时间戳”方法来实现“关联,这种做法的优点可以应用于任何的三层架构审计,缺点也很显示,在高并发时会造成业务用户与SQL语句的错误关联。昂楷从开始做数据库审计系统这个产品,就不断研究针对“三层架构审计”的最佳解决方案,目前已率先取得了重大的突破,针对采取“COM/DCOM/COM+ ”等组件的三层架构体系,昂楷科技独创组件穿透技术,可规避时间系列的干扰,在任何情况下都能精确审计,定位到人,创新性地解决了“三层+COM 组件审计”这个困扰客户及众多友商多年的业界难题,并在北京中医药大学东直门医院得到了实际的应用检验。当然,三层架构体系的复杂性决定了,我们只是取得了阶段性的“胜利”,要取得全面“胜利”,还需要继续努力。

 
为什么说数据库审计是是数据库安全行业的核心产品?
Q

  备份、漏扫、安全加固等产品,更多的是间接保护数据库的安全,无法实现对数据库的实时在线监控;数据库的安全产品,如数据库防火墙、数据库漏扫等,目前还不成熟,这是经过行业内的客户验证的。

  基于以上两个理由,目前市场上最为成熟的就是数据库审计了!

  数据安全市场的产品很多,这里就不一一列举了。但是,备份、漏扫、安全加固等产品,更多的是间接保护数据库的安全,无法实现对数据库的实时在线监控;而数据库的安全产品,如数据库防火墙、数据库漏扫等,目前还不成熟,没有哪家能给出一个完善的方案,这是经过行业内基本达成共识的。在目前看来,市场上最为成熟的就是数据库审计了!你说数据库审计是不是核心?



 
为什么数据库审计系统大都无法精确审计到人?
Q

一般来说,业务人员可以通过CRM、ERP、电子政务等软件,正常的登录到系统中访问数据库,但从监管层面讲,第一要知道业务员是否有不该做的操作;第二要及时接到通知以便做出反应;第三则要能够溯源追踪,知道谁在什么时间做了什么。

  由于涉及到软件架构、三层架构——客户端、应用服务器端,中间的中间件以及复杂的应用服务器组件,再到数据库,这三者之间并没有穿透,因此通常只知道前端某个应用服务器在做坏事,但不知道这个人是谁。这也是数据库安全行业的一个行业难题。

  目前,这个问题已经解决了。昂楷独创的“六元组”解决了在复杂环境下难以定位到人的问题,代替了行业内一般只能支持到“五元组”的做法。昂楷数据库审计系统支持B/S、C/S,以及带COM/DCOM/COM+组件方式的三层审计。针对普通的三层架构,可获取到xml返回内容信息,针对采取COM/DCOM/COM+组件的三层架构,昂楷科技独创组件穿透技术,可提取工号(账号),详细定位到人。如果不支持COM组件,只能审计到用户的登入登出,无法做到对用户具体行为的审计。



 
数据安全措施有哪些?
Q

数据库数据安全包括:1、用户操作管理权限2、服务器设置系统安全3、服务器物理位置安全4、线路通讯安全、加密传输5、数据库安全备份、转移、灾难恢复6、数据库应用系统安全

 
防统方软件原理?
Q

防统方软件是针对医院非法统方事件所研发出一款防止医院核心数据泄密的专业软件。而且传统的防统方手段不直接、不直观、审计日志易篡改、难管理、影响数据库性能等,已无法满足医院防统方建设的需求。昂楷科技医院防统发系统,在不影响医院HIS系统正常使用的前提下,在核心业务服务区旁路布署防统方审计设备,通过对网络中的海量、无序的数据进行处理、分析,一旦出现非法统方事件,系统能够准确捕获。系统既满足了医院信息建设中的合规性审计要求,又可以对越权操作、违规操作实时监控并追根溯源。



 
常用的数据库安全技术有哪些?
Q

       (1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己咱勺名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。

  (2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(I)AC),Bl级中的强制存取控制(M.AC)。

  (3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。

  (4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放人审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。

  (5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。



 
防统方软件主要有哪些作用?
Q

昂楷科技医院防统方系统通过对医院核心 数据的实时监控,根据事先设置的防统方策略规则,对各类数据操作行为进行细料度、双向、多层溯源分析,使得管理人员对用户行为一目了然,便于及时发现并纠正存在的安全隐患,预防违规统方事件的发生,真正实现违规统方行为的可监控、可审计、可追溯。

  在实施过程中,系统采用相关机制有效区分正常与违规统方行为,即把医院认可的授权统方行为或人员列入白名单,除此以外出现的所有统方行为皆定义为违规统方行为,一旦出现疑似统方的个人或行为将其列入黑名单,并进行实时告警。



 
昂楷防统方系统是否能够监控到非法统方的统计涉及到药品名称、数…
Q

昂楷防统方系统能够监控到非法统方的统计涉及到药品名称、数量、以及金额等信息,而且还能对操作行为进行还原及回放。另外,为了防止通过我们设备造成二次泄密,我们还可以对这些信息进行隐密设计。

 
信息安全包括哪些?
Q

信息安全包括数据安全和网络安全。网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

 
即刻免费体验昂楷安全防护
服务通道