天玥网络安全审计系统产品白皮书(版本2.0)北京启明星辰信息技术有限公司2009年9月版权声明北京启明星辰信息技术有限公司©2009版权所有,保留一切权利。未经北京启明星辰信息技术有限公司(以下简称启明星辰)书面同意不得擅自传播、复制、泄露或复写本文档的全部或部分内容。本文档中的信息归启明星辰所有并受中国知识产权法和国际公约的保护。信息更新本文档及与之相关的计算机软件程序(以下称为文档)用于为最终用户提供信息,并且随时可由启明星辰更改或撤回。发布日期:2009年9月。适用范围:《天玥网络安全审计系统V6.0》信息反馈如有任何意见或建议,请按如下联系方式反馈给启明星辰。邮政地址:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮政编码:100094电话:86-10-82779088传真:86-10-82779000E-mail:cpyj@venustech.com.cn免责条款根据适用法律的许可范围,启明星辰按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下,启明星辰都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责即使启明星辰明确得知这些损失或损坏,这些损失或损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。本文档中所有引用产品的使用及本文档均受最终用户可适用的特许协议约束。目录1产品概述..................................................................................................................................11.1产品简介..................................................................................................................11.2适用场景..................................................................................................................11.3核心价值..................................................................................................................12用户需求(面临的问题).......................................................................................................22.1内部人员操作安全隐患...........................................................................................22.2第三方维护人员安全隐患.......................................................................................22.3最高权限用户安全隐患...........................................................................................23产品主要功能..........................................................................................................................33.1面向业务的审计.......................................................................................................33.2数据库响应时间及返回码的审计...........................................................................43.3细粒度审计规则和响应...........................................................................................53.3.1定制审计事件规则...........................................................................................53.3.2特定账号行为跟踪...........................................................................................53.3.3强大的数据库细粒度规则...............................................................................53.3.4多编码环境支持...............................................................................................53.3.5多种响应方式...................................................................................................63.4强身份认证..............................................................................................................63.5审计报告输出.............................................
