功能特性

数据库安全审计

数据库安全审计提供用户行为发现审计、多维度分析、实时告警和报表功能。

• 用户行为发现审计
  • 关联应用层和数据库层的访问操作。
  • 提供内置或自定义隐私数据保护规则，防止审计日志中的隐私数据（例如，账号密码）在控制台上以明文显示。
• 多维度线索分析
  • 行为线索

    支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析。

  • 会话线索

    支持根据时间、数据库用户、客户端等多角度进行分析。

  • 语句线索

    提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。

• 风险操作、SQL注入实时告警
  • 风险操作

    支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。

  • SQL注入

    数据库安全审计提供SQL注入库，可以基于SQL命令特征或风险等级，发现数据库异常行为立即告警。

  • 系统资源

    当系统资源（CPU、内存和磁盘）占用率达到设置的告警阈值时立即告警。

• 针对各种异常行为提供精细化报表
  • 会话行为

    提供客户端和数据库用户会话分析报表。

  • 风险操作

    提供风险分布情况分析报表。

  • 合规报表

    提供满足数据安全标准（例如Sarbanes-Oxley）的合规报告。

数据库安全加密

• 数据加密

  系统支持对数据进行加密和完整性校验，满足等保、分保等评测要求，同时也满足商用密码系统应用与安全性评估的存储数据完整性和机密性保障的评测要求。

  • 加密算法：支持AES算法和SM4国密算法。
  • 完整性校验算法：支持AES-GCM算法和SM3-HMAC算法。
• 访问控制

  系统具有独立于数据库的访问授权机制，拥有合法访问权限可以访问加密数据，非授权用户无法访问加密数据，从而有效防止管理员越权访问及黑客拖库。

  系统支持系统管理员，安全管理员，审计管理员的三权分立管理，增强数据库使用的安全合规性