首页 >> 通信网络安全频道 >> 行业动态 >> 正文
 
启明星辰数据库审计系统保障企业数据安全
http://www.cww.net.cn   2012年3月23日 09:22    

3月20日,北京警方宣布,历时40多天的缜密侦查,轰动一时的“CSDN网站用户信息泄露案”告破,涉案嫌疑人已被刑拘。

CSDN事件是源于外部黑客的攻击,但有统计表明,80%的网络攻击源于内部网络,这些攻击中当然也包括内部员工对企业数据库的违规访问。那么,企业存储在数据库中的数据是否安全,是否被人违规访问查询,发生数据泄露之后,企业自己是否能够进行追踪溯源,在第一时间追溯到具体的人员呢?

如图所示,首先,外部用户访问某企业网站并提交用户信息,这些信息都存放在“存储用户信息的数据库服务器”中。其次,企业内部员工在工作区对存储用户信息的数据库服务器进行日常的维护工作,这是经过领导、系统授权的,是符合业务要求的,是正常的。

当发生内部员工对数据库的违规访问时,“数据库审计系统”可以及时记录非法行为。什么是“数据库审计系统”呢?数据库审计系统能够将访问数据库的过程,包括所使用的账号名称、访问的时间、工作位置是哪个、访问的是哪个数据库、查询的是哪张数据表、查询的结果内容是什么等信息,都记录在一个单独的服务器上,这些信息不会因为“企业的数据库服务器报废或者损坏”而消失。简单地说,数据库审计系统上面存放的数据就是“证据”。

作为国内领先的信息安全产品、服务与解决方案的综合提供商,启明星辰公司的天玥数据库审计系统提供完善的用户认证功能,可以实现自然人和数据库账号的绑定,实现只有授权的用户才可以对核心数据库进行操作,并对操作过程全程审计,同时提供事后回放和取证功能,为事后追查提供了电子证据和手段。

目前,天玥数据库审计系统已经在政府、金融、企业、运营商、教育、能源、卫生、烟草、媒体等行业得到广泛应用,为客户的数据库安全提供不间断的合规审计。通信世界网

来源:通信世界网   编 辑:高娟    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到QQ空间 分享到豆瓣 分享到QQ书签       收藏   打印  论坛   推荐给朋友
关键字搜索:数据库安全  数据库审计  合规审计    数据泄露  天玥  启明星辰  
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动