数据库安全审计系统RG-DBS 2000

产品描述

RG-DBS 2000通过与锐捷网络SMP系统的数据接口对接，实现精确定位联动。完整记录超长、跨包等复杂的SQL语句，实时检测数据库操作。

RG-DBS采用的正向模式解析技术充分利用对TCP/IP协议的逐层解码，快速确定SQL语句在网络数据包中的位置，避免从网络数据包的数据段中搜索SQL语句关键字的过程，极大地提高了效率。

RG-DBS支持对MSSQL、DB2、Sybase、MySQL、Oracle等主流数据库协议和私有协议（如TNS）的解析。通过完整的协议解析系统能够全部还原数据库所有的操作内容。数据库安全审计系统采用了数据库绑定变量技术，实现跨多个包或者跨语句的审计。

RG-DBS采用绑定变量交叉关联技术通过系统中数据库类型识别定位模块、SQL语句定位及变量提取模块、变量赋值提取模块的流程处理对数据库操作过程中使用绑定变量的SQL语句进行变量提取、赋值及深入审计。克服了数据库绑定变量的SQL语句审计的准确性问题。

RG-DBS基于会话的审计，将一次数据库访问的全部数据包采集完整后，再提取分析相关的SQL语句；基于操作的审计，实时检测每次执行的SQL语句，精确识别解析每一条SQL语句的提交与执行，实时性好，可以在时间审计到新的数据库操作。完整记录超长、跨包等复杂的SQL语句 ，实时检测数据库操作。

系统采用边缘追踪技术，遍历数据库中执行的SQL语句，及时发现、预警占用过多系统资源和使用被死锁资源的SQL语句，并准确定位死锁事件。系统通过延时、平均延时、性能影响等多维度监测技术，对可能引起数据库的异常行为进行预警和追踪。

审计数据库返回错误代码有助于管理者及时了解数据库运行情况，可以对重要的可能引起数据库崩溃的代码进行及时响应和处理。通过对数据库每条语句跨表的数量和对表中影响行数的统计分析，对可能引发数据库性能问题的操作进行预警和追踪。

系统内置数百种安全规则库，自动根据预设置策略针对诸如SQL注入、已知数据库漏洞、口令猜解、缓冲区溢出等违规行为实时监测、预警。系统提供权限预警机制，实时监控数据库的所有操作。针对权限滥用、误操作、恶意操作等行为进行告警和定位。

追踪已建立连接的TCP会话链接，通过对会话标识符分析，区分不同的会话过程，对每个会话过程记录状态，从登录包中取得用户名和数据库名，同时记入会话信息中。后续会话过程会把已获取的用户名和数据库名填入审计记录中，通过对会话状态链接表的维护实现精确定位到具体操作用户。