[00145010]数据库安全加固与审计系统

　　数据库安全加固与审计系统
　　所属领域：电子信息
　　技术状态：小批量生产阶段
　　合作方式：技术转让合作开发 技术服务 风险投资
　　技术水平：国际领先 国内先进
　　专利状态：发明专利申请
　　适用范围：信息系统、数据库应用系统、数据库安全
　　技术简介：
　　由于 Oracle数据库本身安全性的不足，攻击者可能通过非正常途径来访问数据库，甚至实施缓冲区溢出或 SQL 注入来攻击数据库，从而造成敏感信息的泄漏，危害数据安全以及系统的安全。为保障数据库以及系统的安全，在应用系统和 Oracle数据库之间增加一个透明数据库安全加固系统，所有操作必须通过该系统才能到达数据库，达到加固数据库安全的目的。系统提供强大的在线审计功能，完善数据库安全的防护能力。
　　技术指标：
　　1、使用多线程技术和缓存技术，支持并发连接
　　2、系统的加入，对系统的效率不会造成明显的影响
　　3、系统支持 TCP/IP 传输协议，支持多种网络环境
　　4、系统支持 OCI、ODBC、JDBC等多种连接方式
　　5、系统的配置管理采用标准的浏览器界面，方便用户的学习和使用
　　6、现有应用程序与透明的安全加固系统之间可以无缝连接，部署和配置过程非常简单、不需要对现有的应用系统进行更改
　　7、可以灵活的对每个应用程序的访问权限进行配置。
　　8、可以配置审计的内容。对重要的事件，系统进行强制审计。用户也可以选择对常规操作进行审计
　　9、数据库安全加固系统可以部署于多个操作系统和数据库系统平台，用户界面完全一致
　　10、接入方式灵活。可以并行接入，也可以串行接入。
　　技术特点
　　1、 屏蔽用户和应用程序直接访问数据库的通道。安全加固系统介于数据库服务器和应用服务器之间。全加固系统提供的端口映射功能，隐藏实际的数据库端口，使得对外提供的服务端口可以是任意空闲的端口，不再是缺省端口，攻击者难以得知数据库端口的所在。所有对数据库的访问都必须经过安全加固系统进行。部分隐通道也相应被屏蔽，不会被攻击者直接利用。
　　2、完善的系统审计功能。系统能够审计对数据库服务器的访问情况。包括请求的数据库 SID、 连接建立的时间、连接断开的时间、通信量大小等信息。应用软件到数据库的访问经过二次认证和二次权限检查。
　　3、攻击保护。实时检测出用户对数据库进行的缓冲区溢出攻击和 SQL 注入攻击，自动阻止攻击行为，并详细的审计下攻击操作发生的时间、来源 IP、登录数据库的用户名、攻击代码等详细信息。
　　4、连接监控。能够实时的监控所有到数据库的连接情况。监控信息包括连接建立时间、IP、用户名、上下行流量统计、非法操作。
　　预期效益：在电子政务、电子商务、军队等领域具有广泛应用。