长城基金数据库审计系统项目

我们根据电信用户的需求进行分析，从全审计的角度出发考虑整体的数据库安全审计业务，主要包括以下几个方面：  　采用静态审计实现数据库审计软件解决内部安全隐患，自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等数据库软件存在的问题，为后续的动态防护与审计的安全策略设置提供了有力的依据。  　

采用数据库实时审计解决数据库操作中的细粒度审计，包括采用细粒度的审计策略对操作、访问及命令返回进行全监控，实现针对所有账户对数据库操作、访问及命令的全面监测审计，加强对数据库临时账户与高权限账户的审计监测审计，加强针对重要敏感数据的访问审计监测，达到字段级的审计细粒度，提供详细的数据库审计记录及分类报表统计，根据多年数据库安全经验提供报表支持，实现数据库异常操作监测 报警，并提供多种告警方式通知相关人员处置，采用独立审计的工作模式，不对现有系统造成任何影响，弥补了因数据库系统内置日志审计而带来的缺陷。