企業(yè)的重要數(shù)據(jù)往往以結(jié)構(gòu)化數(shù)據(jù)的形式保存在數(shù)據(jù)庫中，如果遭到惡意刪除或更改，將會造成很大的損失。潮數(shù)科技的數(shù)據(jù)庫審計系統(tǒng)，對于江蘇無錫華潤上華業(yè)務(wù)系統(tǒng)給予字段級的審計，全面保護了其數(shù)據(jù)庫的安全。

　　客戶業(yè)務(wù)系統(tǒng)背景及痛點需求

　　華潤上華隸屬于華潤集團旗下負責半導體業(yè)務(wù)的高科技公司——華潤微電子有限公司。作為一家領(lǐng)先的純模擬晶圓專工企業(yè)，于1997年在中國開創(chuàng)開放式晶圓代工業(yè)務(wù)模式的先河，為客戶提供集成電路制造服務(wù)。

　　華潤上華企業(yè)在生產(chǎn)過程中產(chǎn)生了大量結(jié)構(gòu)化數(shù)據(jù)，如何保證對數(shù)據(jù)庫系統(tǒng)所有操作的準確記錄、對危險操作的及時報警是企業(yè)現(xiàn)階段迫切需要解決的問題。

　　目前華潤上華擁有MES系統(tǒng)、OA、財務(wù)等多種業(yè)務(wù)系統(tǒng)，采用了Oracle、MySQL等二十余套數(shù)據(jù)庫系統(tǒng)。目前客戶現(xiàn)有環(huán)境中未使用有效的數(shù)據(jù)庫審計系統(tǒng)，僅憑數(shù)據(jù)庫自身日志審計做相關(guān)記錄，但此種方法無法第一時間將異常信息報告給數(shù)據(jù)庫管理者，且不能確保日志不被惡意刪除或更改。

　　潮數(shù)科技提供數(shù)據(jù)庫審計服務(wù)

　　潮數(shù)數(shù)據(jù)庫審計系統(tǒng)在網(wǎng)絡(luò)中以旁路方式部署，通過設(shè)備管理口提供策略配置、日志采集、查詢報表等功能;訪問數(shù)據(jù)庫的流量通過交換機的流量鏡像功能引入到數(shù)據(jù)庫安全審計系統(tǒng)中進行審計。

　　通過實時審計，解決數(shù)據(jù)庫操作中的細粒度審計，包括采用細粒度的審計策略對操作、訪問及命令返回進行全監(jiān)控，實現(xiàn)針對所有賬戶對數(shù)據(jù)庫操作、訪問及命令的全面監(jiān)測審計，加強對數(shù)據(jù)庫臨時賬戶與高權(quán)限賬戶的審計監(jiān)測審計，加強針對重要敏感數(shù)據(jù)的訪問審計監(jiān)測。

　　而且，潮數(shù)數(shù)據(jù)庫審計系統(tǒng)達到字段級的審計細粒度，提供詳細的數(shù)據(jù)庫審計記錄及分類報表統(tǒng)計。根據(jù)多年數(shù)據(jù)庫安全經(jīng)驗提供報表支持，實現(xiàn)數(shù)據(jù)庫異常操作監(jiān)測報警，并提供多種告警方式通知相關(guān)人員。

　　同時，潮數(shù)數(shù)據(jù)庫審計系統(tǒng)采用獨立審計的工作模式，不對現(xiàn)有系統(tǒng)造成任何影響，彌補了因數(shù)據(jù)庫系統(tǒng)內(nèi)置日志審計而帶來的不足。

　　數(shù)據(jù)庫審計效果明顯

　　潮數(shù)數(shù)據(jù)庫審計系統(tǒng),是一款具有完全自主知識產(chǎn)權(quán)的數(shù)據(jù)庫審計產(chǎn)品。該產(chǎn)品通過監(jiān)控數(shù)據(jù)庫的多重狀態(tài)和通信內(nèi)容，不僅能夠?qū)?shù)據(jù)庫所面臨的風險進行多方位的評估，還可以對數(shù)據(jù)庫所有操作進行審計,提供事后追查機制。主要功能有：單/雙向?qū)徲嫛⑷龑訉徲嫛⑷罩緳z索、風險告警、策略配置、審計集群、探針集管、策略同步、報表等。

　　產(chǎn)品架構(gòu)總共分成五層，包括協(xié)議監(jiān)聽層、SQL分析層、審計策略層、日志管理層和終端展現(xiàn)層。其中：協(xié)議監(jiān)聽層主要通過對抓取的數(shù)據(jù)包進行網(wǎng)絡(luò)協(xié)議解析，及對日志進行多級緩存;SQL分析層主要對已抓取的內(nèi)容進行數(shù)據(jù)庫協(xié)議解析及智能化分析;審計策略層主要是設(shè)置審計策略，然后進行精準化的策略匹配;日志管理層主要存儲數(shù)據(jù)庫的審計日志信息以及審計系統(tǒng)的自身配置文件;終端展現(xiàn)層進行策略管理、日志記錄及分析,對有風險的行為進行告警，并形成報表。

　　經(jīng)過潮數(shù)科技團隊的深入調(diào)研和周密部署，項目交付后，實現(xiàn)了華潤上華對敏感數(shù)據(jù)的全自動管控，實施效果非常明顯：

　　首先，集中化展示出所有數(shù)據(jù)庫服務(wù)器的分布情況和風險狀態(tài)，并在出現(xiàn)異常時及時進行告警，防止業(yè)務(wù)癱瘓，保證業(yè)務(wù)系統(tǒng)的可用性。

　　其次，全面審計數(shù)據(jù)庫操作，通過對事件進行回放、追蹤，為所有安全事件提供事后追查的依據(jù)。

　　同時，提供等級保護、SOX、PCI等詳盡、全面、合規(guī)化的審計報告，完善內(nèi)審、節(jié)約企業(yè)成本。

　　本項目實施后完美地解決了華潤上華針對核心數(shù)據(jù)庫的安全監(jiān)控需要;重點加強信息科技風險管理、合規(guī)要求;并且基于豐富的風險執(zhí)行策略，結(jié)合客戶信息化部門管理規(guī)范，實現(xiàn)了實時風險告警、事后審計追蹤、清晰報表分析的業(yè)務(wù)要求，完善了企業(yè)信息科技風險管理體系。