数据库审计系统

目前，大部分企业的信息安全建设是利用防火墙、入侵监测等安全设备对非法入侵者进行防范，然而，根据CERT的年度研究报告显示，高达50%以上的数据破坏是由内部人员造成的，内部人员对自己的信息系统非常熟悉，又位于防火墙的后端，对数据库系统的误操作或者蓄意的破坏会对企业造成恶劣的影响以及重大损失，因此，对企业的核心数据库进行审计非常必要。

另外，许多立法和规范要求，如针对上市公司的SOX法案，规定公司和组织必须采取一定措施来确保关键数据库的安全性，对数据库进行安全审计。公安部国家电子政务等级保护、国家保密局 BMB17-2006 号文件中要求政府、涉密单位必须对与涉密敏感信息、业务系统相关的网络行为进行安全审计。

LogBase数据库安全审计系统(以下简称LogBase)是思福迪公司自主研发的拥有自主知识产权的专业数据库安全审计产品，主要针对各类数据库系统进行安全监控及操作审计。

LogBase对信息系统中各类数据库系统的用户访问行为进行实时采集、实时分析，用户登录、登出数据库，对数据表内容做插入、删除、修改等操作，都可以被记录和分析，记录内容可以精确回放SQL 操作语句。LogBase可以通过规则设置及时发现数据库非法访问行为并产生告警，可以以短信或邮件方式通知管理员。采集到的信息经过规范化、过滤和归并等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志审计报表及关联分析功能，管理员能方便高效的对数据库系统进行有针对性的安全审计，实现对数据库系统安全状况的全面审计。遇到特殊安全事件和系统故障，LogBase可以确保日志完整性和可用性，协助管理员进行故障快速定位，并提供客观依据进行追查和恢复。

LogBase可以帮助用户有效降低数据库系统的故障而带来的损失，降低数据库系统的运维成本和管理的复杂度，显著提高系统整体的安全性、可靠性和运行效率，降低信息系统的整体安全风险。

LogBase目前支持的数据库种类包含：Oracle、DB2、MSSQL、Sybase、Informix、Mysql 等国内主流数据库。

体系架构：

LogBase数据库安全审计系统采用2层体系架构，由一个LogBase数据库审计主机以及一个网络探测器组成，均以硬件形式提供；并采用B/S架构，管理员通过HTTPS方式对主机进行管理。LogBase的系统架构如下图所示，具体功能描述如下：