数据库审计与风险控制系统白皮书

产品白皮书

? 远程telnet操作审计与回放：对发生在数据库服务器上的Telnet命令进行实时

监控、审计及回放。审计的要素包括：telnet用户、telnet客户端IP地址、命令执行时间段（本日、本周、本月、最近三小时、最近十二小时、最近二十四小时、最近七天、最近三十天、任意时间段）、telnet登录后执行的系统命令（login/pwd/root等等）。 自定义telnet操作审计：

? 会话分析与查看：单个离散的操作（Sql操作、ftp命令、telnet命令）还不足于

了解用户的真实意图，一连串的操作所组成的一个完整会话展现，可以更加清晰地判断用户的意图（违规的\\粗心的\\恶意的）。 Telent操作审计会话查看：

4.4. 均衡的双向审计

系统通过对双向数据包的解析、识别及还原，不仅对数据库操作请求进行实时审计，而且还可对数据库系统返回结果进行完整的还原和审计，包括数据库命令执行时长、执行的结果集等内容；

杭州安恒信息技术有限公司 第 13 页 共 31 页 www.dbappsecurity.com.cn 0571-28860999

产品白皮书

4.5. 细粒度审计规则

系统支持对数据库对象（包括用户（数据库）、表、字段、视图、索引、存储过程、包等）进行审计规则定制，同时也提供细粒度的审计规则，如精细到表、字段、具体报文内容的细粒度审计规则，实现对敏感信息的精细监控；基于IP地址、MAC地址和端口号审计；提供可定义作用数量动作门限、可设定关联表数目动作门限、根据SQL执行时间长短、根据SQL执行回应以及具体报文内容等设定规则。

杭州安恒信息技术有限公司 第 14 页 共 31 页 www.dbappsecurity.com.cn 0571-28860999

产品白皮书

4.6. 精准的行为检索

对于用户来讲，一旦发生安全事件都需要通过查询事件前后过程，获取有效的信息来协助管理人员找到相应的操作过程。系统通过各种要素多重组合的方式进行查询，能够快速地精确地定位到相应位置。

杭州安恒信息技术有限公司 第 15 页 共 31 页 www.dbappsecurity.com.cn 0571-28860999

产品白皮书

4.7. 独有的三层审计

对于B/S架构的应用系统而言，用户通过WEB服务器实现对数据库的访问，传统的数据库审计系统只能审计到WEB 服务器的相关信息，无法识别是哪个原始访问者发出的请求。安恒DAS-DBAuditor通过关联应用层的访问和数据库层的访问操作请求，可以追溯到应用层的原始访问者及请求信息（如：操作发生的URL、客户端的IP等信息），产品主要根据时间片、关键字等要素进行信息筛选，以确定符合数据库操作请求的WEB访问，通过三层审计更精确地定位事件发生前后所有层面的访问及操作请求。

三层审计的部署示意图如下：

杭州安恒信息技术有限公司 第 16 页 共 31 页 www.dbappsecurity.com.cn 0571-28860999