黑盾安全审计系统产品功能列表 版本：2009Q1(2009.3.31) 功能类别子功能功能编号功能描述 支持MSSQLServer支持对Mirosoft所有系列数据库产品的支持 支持数据库审 支持Oracle支持对Oracle所有系列数据库产品支持 计类型 支持Sybase支持Sybasease125 引擎与分析服务器之间的时间同步，支持一天自动同步一 引擎控制台引擎时间同步 次 引擎控制台Console口的支持引擎支持 数据查询操作（SELECT）； DQL（数据查询语言） 数据表结构查询操作； 数据插入操作（INSERT）、更新操作（UPDATE）、删除操作 DML（数据操作语言） （DELETE） 新建数据表、数据库、视图、索引等操作（CREATETABLE,CREATE DATABASE,CREATEVIEW,CREATEINDEX,…） 删除数据操作（TRUNCATETABLE,TRUNCATEDATABASE,…） DDL（数据定义语言）删除数据表、数据库、视图、索引等操作（DROPTABLE,DROP DATABASE,DROPVIEW,DROPINDEX,…） 数据表结构更新操作（ALTER,RENAME…TO…,MERGEINTO… 支持数据库操USING…） 作审计类型用户权限改变（GRANT,DENY,REVOKE）；事务操作（COMMIT, DCL（数据控制语言） ROLLBACKTO） 用户建立与删除； 备份与恢复操作（BACKUP,RESTORE） MicrosoftSQLServer特有操作：DBCC，SP_*,OPENDATASOURCE, … ORALCE特有操作 用户自定义存贮过程审计 特定字符串审计 登录IP地址数据库用户的登录IP地址 登录MAC地址数据库用户的登录MAC地址 登录计算机名数据库用户登录计算机名 支持数据库用 数据库用户名数据库用户名 户登录信息审 计程序名访问生产数据库的程序名 被访问数据库名生产数据库名 被访问数据库IP地址生产数据库IP地址 被访问数据库MAC地址生产数据库MAC地址 把IP、机器名、程序名、用户名、数据库名与操作内容进 登录信息关联 行一一关联 语句信息关联对提取出来的表名，IP地址、MAC地址等能够进行中文备注 中文备注关联说明，并在查询结果中可以进行替换显示。以提高数据库 审计内容的易读性。 支持根据IP，网段，mac，表名，数据库操作进行数据采集 采集过滤采集过滤规则设置 过滤，以降低数据采集量，提高系统效能。 自动解析表空间的自我维护对表空间进行了预警、删除数据等自我维护功能 实时审计功能，可以实时显示出网络上用户的数据库当前 实时审计 操作情况，及时发现异常信息。 报警规则支持按组来设置，能够ip，mac，程序名、机器名 设置预警规则 、表名、操作方式、操作内容等进行逻辑组合。 审计预警 告警记录支持敏感数据报警记录 邮件告警支持敏感数据邮件告警 可以准确解析出语句中的表名 操作内容深度 分析可以准确解析出语句中的操作方式 可以准确解析出语句中的操作内容 引擎分布式部署与数安全审计系统支持多引擎数据采集功能，实现集中审计功 据集中管理能。 系统部署 引擎多路监听一个审计引擎可以同时监听多个采集点数据源数据 分级管理 高压缩比存储支持将审计日志以90%以上高压缩存储 原始数据采用文件格式存储，方便管理，长期保存，当审 文件格式存储计存储耗尽、失败、受攻击情况发生时，产品应确保审计 审计日志保存记录和审计日志不被破坏 支持历史备份日志按日期导入到数据中心进行查询和统计 日志外导备份 分析，以达到想查就查的目的。 日志外部导入 按照不同数据库操作时间、操作类型、表名、IP地址、操 多条件查询 作内容等进行综合统计查询。 查询结果分页展示 查询结果归类展示 二次查询 结果导出支持对查询结果进行excel导出 审计结果查询 可供查询的后台数据在审计数据浏览页面（DMC）的底部显示了当前库里面存放 的时间范围的数据的操作时间的范围 按查询条件中的时间根据查询条件中的时间设置，对相应日期的数据表进行查 范围动态建立临时表询，尽量避免进行整表查询。 将审计数据中的SELECT独立出来进行查询，默认查询条件 SELECT操作独立出来 下不对SELECT操作的记录进行查询 用户名监控 计算机名监控 用户监控拥有者监控 操作地址监控 数据库监控 查询数据 增加数据 修改数据 删除数据 创建结构 修改结构 操作方式监控 删除结构 增加权限 删除权限 执行语句 备份操作 其它操作 日访问量报告统计每日数据库访问量，并精确到每小时数据库访问量 用户访问报告统计出每个用户访问量 数据表统计报告统计出每张数据表访问量 分析报告操作统计报告统计出每种操作访问量 程