数据安全治理解决方案供应商-昂楷科技

常见问题解答
 
常见问题解答
根据关键字查找:
你们产品系统操作起来麻烦吗?领导不是很懂IT会不会很麻烦?
Q

我们产品全中文界面,内置丰富的规则知识库,并且提供智能翻译(可把难懂的计算机语言翻译为业务语言),配置及操作简单明了,非技术人员也可以单独使用。另外,我们产品提供多种方式的实时风险告警,无需专人值守,领导更是无须登录系统即可实时掌握风险情况。

 
为什么数据库审计系统大都无法精确审计到人?
Q

一般来说,业务人员可以通过CRM、ERP、电子政务等软件,正常的登录到系统中访问数据库,但从监管层面讲,第一要知道业务员是否有不该做的操作;第二要及时接到通知以便做出反应;第三则要能够溯源追踪,知道谁在什么时间做了什么。

  由于涉及到软件架构、三层架构——客户端、应用服务器端中的中间件以及复杂的应用服务器组件,再到数据库,这三者之间并没有穿透,因此通常只知道前端某个应用服务器在做坏事,但不知道这个人是谁。这也是数据库安全行业的一个行业难题。

  目前,这个问题已经解决。昂楷独创的“六元组”解决了在复杂环境下难以定位到人的问题,代替了行业内一般只能支持到“五元组”的做法。昂楷数据库审计系统支持B/S、C/S,以及带COM/DCOM/COM+组件方式的三层审计。针对普通的三层架构,可获取到xml返回内容信息,针对采取COM/DCOM/COM+组件的三层架构,昂楷科技独创组件穿透技术,可提取工号(账号),详细定位到人。如果不支持COM组件,只能审计到用户的登入登出,无法做到对用户具体行为的审计。



 
数据安全措施有哪些?
Q

数据库数据安全包括:

1、用户操作管理权限;

2、服务器设置系统安全;

3、服务器物理位置安全;

4、线路通讯安全、加密传输;

5、数据库安全备份、转移、灾难恢复;

6、数据库应用系统安全。

 
防统方软件原理?
Q

防统方软件是针对医院非法统方事件所研发出一款防止医院核心数据泄密的专业软件。而且传统的防统方手段不直接、不直观、审计日志易篡改、难管理、影响数据库性能等,已无法满足医院防统方建设的需求。昂楷科技医院防统发系统,在不影响医院HIS系统正常使用的前提下,在核心业务服务区旁路布署防统方审计设备,通过对网络中的海量、无序的数据进行处理、分析,一旦出现非法统方事件,系统能够准确捕获。系统既满足了医院信息建设中的合规性审计要求,又可以对越权操作、违规操作实时监控并追根溯源。



 
常用的数据库安全技术有哪些?
Q

      (1)用户标识和鉴别:系统提供让用户标识自己名字和身份的方式。用户在进入系统时,由系统进行核对,通过鉴定后提供系统的使用权。

  (2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(I)AC),Bl级中的强制存取控制(M.AC)。

  (3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。

  (4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。

  (5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。



 
防统方软件主要有哪些作用?
Q

昂楷科技医院防统方系统通过对医院核心 数据的实时监控,根据事先设置的防统方策略规则,对各类数据操作行为进行细料度、双向、多层溯源分析,使得管理人员对用户行为一目了然,便于及时发现并纠正存在的安全隐患,预防违规统方事件的发生,真正实现违规统方行为的可监控、可审计、可追溯。

  在实施过程中,系统采用相关机制有效区分正常与违规统方行为,即把医院认可的授权统方行为或人员列入白名单,除此以外出现的所有统方行为皆定义为违规统方行为,一旦出现疑似统方的个人或行为将其列入黑名单,并进行实时告警。



 
关系型数据库系统有什么特点?
Q

集成了微软公司的各类产品及资源,提供了强大的可视化界面、高度集成的管理开发工具,在快速构建商业智能方面颇有建树。

 
数据库安全审计事件存储是什么?
Q

数据库审计系统在审计事件存储方面遇到的通常问题是磁盘用尽。单纯采用的覆盖最老记录的方法是不足的。数据库审计系统应当能够在审计存储发生故障时或者在审计存储即将用尽时采取相应的动作。它包括:受保护的审计跟踪存储、审计数据有效性的保证、可能丢失数据情况下的措施、预防审计数据丢失。


1) 受保护的审计跟踪存储:需要存储好审计跟踪记录,防止未授权删除或修改 或者检测出对审计记录的删除修改。


2) 审计数据有效性的保证:在极端条件下,保证审计数据的有效性。维护好控制审计存储能力的参数,防止未授权删除修改,当存储介质异常、失效、系统受到攻击时,应该保证审计记录的有效性。


3) 可能丢失数据情况下的措施:当审计记录数目超过预设值时,为了防止可能出现的审计数据丢失,需要采取一定措施防止可能的存储失效。


4) 预防审计数据丢失:在审计跟踪记录用尽系统资源(一般情况下是硬盘存储容量)时,需要做出选择以预防审计数据的丢失:忽略可审计事件,除了具有特 殊权限的用户操作外.禁止可审计事件,覆盖旧的存储的审计记录,或者其他存储失效的措施。


 
数据库安全审计事件选择是指什么?
Q

       数据库安全审计事件选择是指管理员可以从可审计的事件集合中选择接受审计的事件或者不接受审计的事件。一个系统通常不可能记录和分析所有的事件,因为选择过多的事件将无法实时处理和存储,所以数据库安全审计事件选择的功能可以减少系统开销,提高审计的效率。此外,因为不同场合的需求不同,所以需要为特定场合配置特定的审计事件选择。数据库安全审计系统应该能够维护、检查、修改审计事件的集合,能够选择对哪些安全属性进行审计,如:与目标标识、用户标识、主机标识或事件类型有关的属性。

 
安全审计事件选择是指什么?
Q

安全审计事件选择是指管理员可以从可审计的事件集合中选择接受审计的事件或者不接受审计的事件。一个系统通常不可能记录和分析所有的事件,因为选择过多的事件将无法实时处理和存储,所以安全审计事件选择的功能可以减少系统开销,提高审计的效率。此外,因为不同场合的需求不同,所以需要为特定场合配置特定的审计事件选择。安全审计系统应该能够维护、检查、修改审计事件的集合,能够选择对哪些安全属性进行审计,如:与目标标识、用户标识、主机标识或事件类型有关的属性。

 
即刻免费体验昂楷安全防护
服务通道