客戶面臨的問題

工商行政管理局信息化應(yīng)用系統(tǒng)包括企業(yè)名稱管理系統(tǒng)、企業(yè)登記信息管理系統(tǒng)、企業(yè)監(jiān)督管理系統(tǒng)等，為保護(hù)業(yè)務(wù)處理系統(tǒng)的安全性，制定了相應(yīng)的管理制度，但對于企業(yè)數(shù)據(jù)的安全沒有相應(yīng)的技術(shù)手段進(jìn)行控制。比如：接到投訴需要對相關(guān)企業(yè)進(jìn)行違法查處時，現(xiàn)有的技術(shù)手段無法在海量的信息中（每天幾萬條）精確定位與特定企業(yè)相關(guān)的操作記錄，不清楚近期誰、在什么時間、通過什么方式、對被投訴企業(yè)的數(shù)據(jù)庫信息做了什么操作？嚴(yán)重影響了違法查處工作的快速開展。為了提高工作效率，某工商決定構(gòu)建千兆數(shù)據(jù)庫安全審計(jì)平臺。

傳統(tǒng)的數(shù)據(jù)庫審計(jì)產(chǎn)品都只提供IP地址、操作時間、操作類型(select/update/delete…..)的簡單查詢，在實(shí)際使用過程中滿足條件的記錄有上萬條，海量的信息不具有可操作性，再進(jìn)行人工篩選已無法滿足實(shí)際的業(yè)務(wù)需求。作為業(yè)界著名的應(yīng)用及數(shù)據(jù)庫安全產(chǎn)品提供商杭州安恒信息技術(shù)有限公司以其領(lǐng)先的數(shù)據(jù)庫安全技術(shù)及強(qiáng)大的產(chǎn)品研發(fā)能力，其提供的數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)所具備的細(xì)粒度實(shí)時審計(jì)、細(xì)粒度行為檢索、細(xì)粒度風(fēng)險(xiǎn)控制功能，針對工商局的實(shí)際需求，通過精確到表、字段、記錄內(nèi)容的多條件組合查詢，輕松在百萬甚至千萬級的數(shù)據(jù)庫操作記錄中快速定位到1條或幾條操作記錄，再通過對1條或幾條記錄的操作進(jìn)行回放、會話查詢就可以全面掌握所需信息，滿足工商系統(tǒng)對于業(yè)務(wù)審計(jì)的實(shí)際需求。

解決方案

針對業(yè)務(wù)處理系統(tǒng)核心數(shù)據(jù)庫前端旁路部署安恒明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)，系統(tǒng)采用第三方獨(dú)立審計(jì)工作模式，記錄所有對數(shù)據(jù)庫的訪問操作；敏感信息細(xì)粒度審計(jì)；提供完全自定義的、精確到字段的細(xì)粒度審計(jì)功能。自定義的審計(jì)要素包括登錄用戶、源IP地址、數(shù)據(jù)庫對象(用戶、表、字段)、操作時間段、SQL操作(select/delete/drop/insert等多種SQL命令)；快速定位操作記錄；提供基于表、字段、記錄內(nèi)容的自定義審計(jì)查詢功能。

針對工商的實(shí)際需求，可以通過多個查詢條件的組合(比如：查詢本周內(nèi)對表table2做了 update操作，且企業(yè)名稱為“某市大順商貿(mào)有限公司”的所有數(shù)據(jù)庫操作進(jìn)行審計(jì))，在上百萬的數(shù)據(jù)庫記錄中快速定位到1條或幾條操作記錄，再通過對1條或幾條記錄的操作回放、會話查詢就可以全面掌握相關(guān)信息了。

設(shè)備部署示意圖：

客戶效益

安恒信息在某工商局應(yīng)用后，全面及時地掌握工商業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫系統(tǒng)的運(yùn)行、訪問、操作和回應(yīng)情況，并即時進(jìn)行必要的處置，使工商業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全管理問題得到了有效的解決。運(yùn)行穩(wěn)定，每天處理并生成的上百萬條審計(jì)記錄，審計(jì)監(jiān)測通過應(yīng)用系統(tǒng)訪問數(shù)據(jù)庫服務(wù)器的各類操作。系統(tǒng)管理人員通過設(shè)置審計(jì)策略，報(bào)警策略，就可以方便地隨時查看系統(tǒng)的各類審計(jì)信息，及時地掌握工商業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)的運(yùn)行、訪問和操作情況，并即時進(jìn)行必要的處置，使工商業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全管理問題得到了有效的解決。