其主要功能要求如下:
(1)审计类型
系统应覆盖ORALCE、SQLSERVER、MYSQL、DB2、Sybase、Infomix等主流数据库系统。
(2)灵活的审计策略
系统应支持基于内容关键字、IP地址、用户/用户组、时间、数据库类型、数据库操作类型、数据库表名、字段名等多种组合数据库审计策略,从而全面监测发现各种非法操作及合法用户的违规操作。
(3)数据库操作信息还原
系统应实时审计用户对数据库系统所有操作(如:插入、删除、更新、用户自定义操作等),并完全还原SQL操作命令包括源IP地址、目的IP地址、访问时间、用户名、数据库操作类型、数据库表和字段名等,实现安全事件准确全程跟踪定位,为事后追查取证提供有力支持。
(4)多种业务运维操作审计
系统需要支持对TELNET、FTP等操作的命令级审计和全过程记录。
(5)审计信息管理
系统需支持数据库审计事件信息的备份、恢复、清除、归并等功能;日志信息应能保存到SQL Server、Oracle等大型数据库中。
系统需提供详细的综合分析报表、自定义等多种类型报表模板,支持生成:日、周、 月、季度、年度综合报表。报表应支持MS Word、Html、JPG等格式导出。
(6)多种响应方式
系统需支持多种响应方式,包括发送邮件、安全中心显示、日志数据库记录、打印机输出、运行用户自定义命令、TCPKiller等方式及时报警响应。
(7)高可靠的自身安全性
系统需具有安全、可靠、高效的硬件运行平台;采用强加密的SSL加密传输告警日志与控制命令,避免可能存在的嗅探行为,保证数据传输的安全。.
(8)处理性能
处理性能指标比较复杂,包括支持数据库并发连接的数量,支持的数据库的数量,以及分析过程中在较低差错率下记录和分析数据库操作的速度等。
(9)部署方式
部署方式有两种一种串联,一种是旁路。为不影响数据库系统自身运行与性台旨,系统采用旁路监听部署模式的较多。通过在单位内网核心交换机上旁路部署安全审计系统网络引擎,实时审计所有用户对数据库服务器的操作。在单位的网络管理区部署1台服务器作为安全审计系统的安全中心,管理安全审计系统网络引擎,并具有系统监控和审计日志管理功能。