黑盾安全审计系统 －合规管理数据安全－ 黑盾安全审计系统是福建省海峡信息技术有限公司对数据库安全应用进行 深入研究后自主研发的最新产品，它采用网络审计和本地日志审计相结合的方 式，实现对数据库远程和本地的各种操作的详细审计，支持按策略进行报警，并 提供数据流向分布分析。它通过对纷繁复杂的数据操作进行解析和智能关联，对 数据库的查询、新增、删除、修改等痕迹细节进行保留，并提供多种灵活方便的 查询方法，供数据管理者查询、分析、决策。无论是由于远程网络的篡改攻击还 是本地人员误操作或恶意操作而引起的数据异常或泄密，本系统都可以提供详细 的操作审计，为管理者追究肇事者责任、挽回损失提供可靠的依据，本系统支持 对ORACLE及MSSQL数据库进行审计，适用于政务、卫生、教育、金融、证 券等大中型组织数据库审计的安全需求。 【系统组成】 黑盾安全审计系统包括数据库审计引擎(硬件)、审计数据库服务器、管理控 制台三大组件构成。其逻辑图示如下： 黑盾数据库审计引擎通过旁路监听的方式接入网络，通过在核心交换机上设 置端口镜像模式或采用TAP分流监听模式，使审计引擎能够旁路监听到与数据 库进行通讯的所有操作。并把数据库操作进行协议还原和整理，发送到数据库审 计中心。 审计数据中心具有强大的数据分析和事件关联功能，通过接收来自于数据库 审计引擎和导入数据库系统自身的审计日志，进行数据库操作的关联分析。并根 据管理控制台发送的策略和指令进行分析处理，形成处理结果发送到管理控制 台。 管理控制台具有简单易用的特点，支持三权分立的用户角色管理能力，提供 丰富的配置、查询、报警和报表功能。 ==产品特色== 2.3.1远程和本地操作审计，一个都不能少 黑盾安全审计系统采用网络审计和数据库本地日志审计相结合的方式，实现 对数据库远程用户和本地用户的各种操作的详细审计。提供详细的查询功能（何 时、何地、何人以及何种行为）。 2.3.2不影响被审计数据库运行 黑盾安全审计系统采用旁路式网络审计结合本地审计日志分析技术，旁路网 络审计无需跟数据库服务器进行网络连接，本地审计日志采用离线分析的方式， 都不会影响数据库服务器的任何功能。 2.3.4智能审计关联分析技术 黑盾安全审计系统采用计算机智能关联分析技术，实现远程操作和本地数据 日志进行关联分析，最大限度减轻系统管理员的工作强度，提高管理层的决策效 率，全面加强企业数据的智能化处理功能。 2.3.6完备的用户权限管理体系 黑盾安全审计系统中的系统管理员负责规则设置、开户，系统安全员管理审 计数据、用户赋权等，系统审计员则对系统日常的运行负责，权限相互制衡，适 应敏感内容审计需要。 2.3.7强大的系统分析报表功能 黑盾安全审计系统系统的分析报表不仅可以对不同类型报表进行统计排名， 还可以通过如柱图，饼图，曲线、统计表格等形式将统计结果直观展现给用户。 报表可生成HTML、EXCEL等多种文件格式。 2.3.8自身安全性保护 黑盾安全审计系统作为安全系统，系统对于自身安全进行了完善的设计和考 虑，比如审计系统相关组件的内部通讯采用强大的加密传输机制防止通讯信息被 嗅探、篡改等恶意操作，引擎探测口使用无IP地址方式避免被直接攻击，使用 合理的缓冲区设计技术使得信息存储更加安全等。 ==产品功能== 2.2.1全面的数据库操作审计 黑盾安全审计系统实现对远程操作或者本地登录数据库的各种操作进行审 计，实现数据操作审计、用户操作审计功能。提供多种审计条件，分类审计或组 合审计，提供详细的审计信息查询功能。 审计系统支持SQL命令（如：Select、Insert、Delete、Create、Drop等）以 及存储过程的执行进行细粒度审计和分析，并对数据库操作维护命令、过程进行 审计，可对查询，新增，修改，删除数据进行监控，通过数据监控发现操作量大 的表，及时调整数据库参数或配置，提供系统性能，并同时在错误删除数据时， 通过日志进行数据恢复。 黑盾安全审计系统还提供审计过滤功能，可根据用户需要对特定的操作类 型不作审计，大大减少审计记录数据量。 2.2.2数据库系统登录用户角色跟踪和登录工具跟踪 黑盾安全审计系统可以对数据库用户操作进行智能分析，还原。通过对登录 用户的用户名，IP地址，MAC地址、机器名、数据拥有者权限及操作记录的监 控，及时发现异常、非法操作，加强数据安全监管。可以追查到某项操作是在什 么时间、以谁的帐号在哪台计算机上进行的。实现对数据库系统登录帐号、登录 工具和数据操作过程的跟踪，对指定用户、指定时间段内的所有行为（登录、操 作、退出）进行跟踪、还原和分析，发现对数据库系统的异常使用。 2.2.3支持关键字匹配规则，实现报警和阻断 黑盾安全审计系统