昂楷数据库审计解决方案深圳昂楷科技有限公司二〇一六年五月第2页共40页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共40页目录第一章需求分析............................................................................................................................41.1概述..................................................................................................................................41.2现状及风险分析..............................................................................................................41.2.1信息系统安全现状................................................................................................41.2.2信息系统所面临的问题........................................................................................51.2.3核心数据库风险分析............................................................................................61.3安全审计需求..................................................................................................................71.3.1合法权限滥用的监控需求....................................................................................71.3.2存储过程的管理的需求........................................................................................71.3.3历史操作的重现....................................................................................................81.3.4人为高危操作访问数据库的监控........................................................................81.3.5敏感数据库表的操作访问的监控........................................................................81.3.6应用系统级监控的定制........................................................................................81.3.7应用系统调优的应用............................................................................................81.4国家等保要求..................................................................................................................8第二章数据库审计解决方案.......................................................................................................102.1方案目标........................................................................................................................102.1.1满足合规性要求..................................................................................................112.1.2降低安全性风险..................................................................................................112.1.3监测可用性风险..................................................................................................112.1.4避免审计风险......................................................................................................112.1.5弥补传统安全技术的盲点..................................................................................122.2方案思路..........................................................................................................................122.2.1不影响业务系统的正常使用..............................................................................132.2.2审计效果可视、审计过程可控。......................................................................132.2.3可兼容、可扩展,无须更换数据库,避免重复建设......................................132.2.4适度先进的系统技术及体系理念....................................................................