RG-DBS 采用獨(dú)立的審計(jì)模式，確保審計(jì)公正性

在數(shù)據(jù)安全時(shí)代，獨(dú)立的審計(jì)模式符合相關(guān)標(biāo)準(zhǔn)和法規(guī)的要求。銳捷RG-DBS系列數(shù)據(jù)庫安全審計(jì)系統(tǒng)采用獨(dú)立的安全結(jié)構(gòu)，通過交換機(jī)鏡像完成數(shù)據(jù)的采集，不需要在應(yīng)用系統(tǒng)、終端安裝任何插件，其部署與運(yùn)維不影響原有網(wǎng)絡(luò)及應(yīng)用。

同時(shí)，銳捷RG-DBS系列數(shù)據(jù)庫安全審計(jì)系統(tǒng)采用三權(quán)分立的模式，這使得數(shù)據(jù)庫維護(hù)或開發(fā)小組，安全審計(jì)小組的工作進(jìn)行適當(dāng)?shù)姆蛛x。而且，審計(jì)工作不影響數(shù)據(jù)庫的性能、穩(wěn)定性或日常管理流程。審計(jì)結(jié)果獨(dú)立存儲(chǔ)于銳捷RG-DBS系列自帶的存儲(chǔ)空間中，避免了數(shù)據(jù)庫特權(quán)用戶或惡意入侵?jǐn)?shù)據(jù)庫服務(wù)器用戶，干擾審計(jì)信息的公正性。

RG-DBS 精確定位到人，審計(jì)細(xì)膩度更深

全面性：針對(duì)業(yè)務(wù)層、應(yīng)用層、數(shù)據(jù)庫等各個(gè)層面的操作進(jìn)行跟蹤定位，包括數(shù)據(jù)庫SQL執(zhí)行情況、數(shù)據(jù)庫返回值等。

細(xì)粒度：精確到表、對(duì)象、記錄內(nèi)容的細(xì)粒度審計(jì)策略，實(shí)現(xiàn)對(duì)敏感信息的精細(xì)監(jiān)控。

獨(dú)立性：基于RG-DBS 獨(dú)立監(jiān)控審計(jì)的工作模式，實(shí)現(xiàn)了數(shù)據(jù)庫管理與審計(jì)的分離，保證了審計(jì)結(jié)果的真實(shí)性、完整性、公正性。

RG-DBS 專業(yè)操作界面，支持審計(jì)語句分析和翻譯

在實(shí)際項(xiàng)目中，有些單位有專門負(fù)責(zé)審計(jì)的機(jī)構(gòu)，如在醫(yī)院中，數(shù)據(jù)庫審計(jì)系統(tǒng)權(quán)限由醫(yī)院監(jiān)管部門和信息科分別掌握，因數(shù)據(jù)庫SQL語言及其它數(shù)據(jù)庫語言如M語言的抽象性，非專業(yè)技術(shù)人員很難看懂語句的真實(shí)信息以及蘊(yùn)含的風(fēng)險(xiǎn)，而專業(yè)技術(shù)人員不存在該問題，為更好的方便客戶使用，銳捷RG-DBS系列數(shù)據(jù)庫安全審計(jì)系統(tǒng)提供了專業(yè)的數(shù)據(jù)分析和翻譯界面。通過在配置中設(shè)置表和字段的中文別名，在翻譯中以直觀和易懂的語言顯示審計(jì)的結(jié)果及語意關(guān)系，方便非專業(yè)技術(shù)人員的查看。

RG-DBS 支持系統(tǒng)級(jí)隱秘設(shè)置，防二次泄密

在對(duì)數(shù)據(jù)庫查詢操作返回結(jié)果的審計(jì)中，返回信息包含了重要的敏感的信息，一旦被審計(jì)人員看到會(huì)造成信息的二次泄密，同時(shí)也會(huì)增加審計(jì)人員泄密敏感信息的可疑性。銳捷RG-DBS 數(shù)據(jù)庫安全審計(jì)系統(tǒng)對(duì)審計(jì)結(jié)果中敏感字段進(jìn)行系統(tǒng)級(jí)隱秘設(shè)置，可減少審計(jì)人員自身泄露敏感信息的可能性，同時(shí)也增加了數(shù)據(jù)的安全性和保密性。

RG-DBS 分權(quán)管理支持

安全法規(guī)要求審計(jì)設(shè)備具有一定的權(quán)限控制，銳捷RG-DBS系列數(shù)據(jù)庫安全審計(jì)系統(tǒng)設(shè)置了權(quán)限角色分離，如系統(tǒng)管理員負(fù)責(zé)設(shè)備的運(yùn)行設(shè)置；審計(jì)員負(fù)責(zé)查看相關(guān)審計(jì)記錄及規(guī)則違反情況；規(guī)則配置員負(fù)責(zé)數(shù)據(jù)庫審計(jì)安全規(guī)則的配置等。

RG-DBS 事件準(zhǔn)確定位

在信息安全及虛擬化背景時(shí)代下，單靠某一個(gè)信息去定位違規(guī)操作者已經(jīng)成為不可能，如內(nèi)網(wǎng)用戶大多采用DHCP分配IP地址，沒有做IP-MAC綁定及相應(yīng)的準(zhǔn)入規(guī)則，用戶可通過更改操作系統(tǒng)名、IP地址、MAC地址等方式逃避追蹤，傳統(tǒng)的數(shù)據(jù)庫審計(jì)定位往往局限于IP地址和MAC地址，很多時(shí)候不具備可信性。因此只有通過關(guān)聯(lián)盡可能多的身份定位信息進(jìn)行定位以及做一定的準(zhǔn)入權(quán)限設(shè)置，其審計(jì)結(jié)果才具有可靠性，才能作為電子證據(jù)。銳捷RG-DBS系列數(shù)據(jù)庫安全審計(jì)系統(tǒng)可以對(duì)IP、MAC、操作系統(tǒng)用戶名、使用的工具、應(yīng)用系統(tǒng)賬號(hào)等一系列進(jìn)行關(guān)聯(lián)分析，從而追蹤到具體人。

RG-DBS 返回結(jié)果

返回結(jié)果就是指某個(gè)查詢操作所返回的數(shù)據(jù)，審計(jì)過程中可根據(jù)返回?cái)?shù)據(jù)的內(nèi)容、返回行數(shù)去直觀的判斷操作的危險(xiǎn)性。銳捷RG-DBS系列數(shù)據(jù)庫安全審計(jì)系統(tǒng)可審計(jì)到雙向數(shù)據(jù)，從客戶端請(qǐng)求到服務(wù)器端的響應(yīng)，做到雙向?qū)徲?jì)。

RG-DBS 事件關(guān)聯(lián)性分析

銳捷RG-DBS系列數(shù)據(jù)庫安全審計(jì)系統(tǒng)可對(duì)響應(yīng)事件進(jìn)行關(guān)聯(lián)，如根據(jù)IP關(guān)聯(lián)出某段時(shí)間內(nèi)該IP所觸發(fā)的告警數(shù)量等；根據(jù)一段時(shí)間內(nèi)的數(shù)據(jù)庫或應(yīng)用系統(tǒng)登錄失敗次數(shù)判斷出暴力破解密碼的可能性；根據(jù)賬號(hào)的多次登錄判斷賬號(hào)信息泄密或共享賬號(hào)的可能性；相似SQL語句執(zhí)行時(shí)間過長從而判斷該語句設(shè)計(jì)的合理性等。根據(jù)事件關(guān)聯(lián)性分析，自動(dòng)涌現(xiàn)一批對(duì)客戶具有實(shí)用價(jià)值的信息，幫助客戶管理和維護(hù)好現(xiàn)有應(yīng)用。