網絡背景，部署缺陷

　　數據庫做爲企業的核心資(zī)産，承載企業重要信息，時時刻刻都面臨着各類風險，應用中(zhōng)的濫用過高權限、權限提升、SQL注入、濫用合法權限、日志(zhì)記錄不完善、身份驗證不足、備份數據暴露等缺陷一(yī)直威脅着數據庫安全及使用：

2015年10月  某電信系統爆出重大(dà)漏洞，可洩漏上億用戶信息，并可以進行任意金額充值、銷戶、換卡等操作

2015年05月  互聯網“黑色五月”：網易、支付寶、攜程宕機拷問數據安全問題

2015年04月  社保類信息安全漏洞5000多萬，數千萬人社保信息疑似遭洩露，國家人社部随即出面辟謠

2015年02月  萬豪、喜達屋、洲際等高端品牌酒店(diàn)，多家知(zhī)名連鎖酒店(diàn)網站存在嚴重安全漏洞，海量開(kāi)房信息洩露

2014年12月  12306鐵路客戶服務中(zhōng)心網站再次爆發用戶賬号串号的問題，大(dà)量用戶身份證等信息遭洩露

2014年11月  國内130萬考研用戶信息遭洩漏，包括考生(shēng)姓名、電話(huà)、身份證、住址、學校、專業等敏感數據

2013年06月  “棱鏡門”引起全世界範圍内強烈的轟動效應，愛德華.斯諾登随即遭到美國政府通緝

2013年06月  Facebook六百萬用戶的電子郵件地址或者電話(huà)号碼遭到洩露

2012年03月  央視3.15晚會曝光多家銀行員(yuán)工(gōng)大(dà)肆兜售個人征信報告、銀行卡信息，導緻部分(fēn)用戶銀行卡賬号被盜

思爲數據庫審計

　　數據庫的發展經曆了層次數據庫、網狀數據庫、關系型數據庫、後關系型數據庫的不斷演進，融合了面向對象技術和Internet網絡應用技術的新一(yī)代後關系型數據庫代表了最新一(yī)代數據庫技術。數據庫技術的改變，數據庫安全審計系統要适應新的數據庫的技術需要而變化。後關系型數據庫的安全審計是信息安全領域嶄新的課題，對于此項技術的研究，長期以來，無論是國内還是國外(wài)都還沒有商(shāng)用的技術産品問世，而思爲同飛以已有關系型數據庫審計産品爲基礎，全面支持最新一(yī)代數據庫的審計。後關系型數據庫與工(gōng)業控制是未來的發展趨勢。

強兼容、易擴展，避免重複投資(zī)
● 豐富的數據庫類型支持：Oracle、SqlServer、DB2、MySQL、Sybase、Informix、PostgreSQL、達夢、人大(dà)金倉等等
● 全面支持後關系型數據庫Cache的審計
● 一(yī)台設備可同時審計多個不同類型的數據庫
● 一(yī)台設備可同時審計多個不同類型的應用服務器及中(zhōng)間件

獨有操作系統架構

　　思爲數據庫審計系統由基礎層、引擎層、業務層和接口管理層組成。其中(zhōng)，基礎層和引擎層共同構成了領先于同行産品的後台架構，該架構可概括爲“一(yī)庫”、“二機制”、“三平台”、“四引擎”

産品部署

系統功能

産品價值

　　思爲數據庫審計系統是軟硬件一(yī)體(tǐ)化的安全設備，采用自研的安全系統，内嵌數據庫，無需用戶安裝其他管理系統。

零影響
● 審計系統采用旁路部署，不需要在數據庫服務器上安裝插件，不影響現有網絡和業務系統的結構。
● 無需與業務系統對接，與數據庫服務器沒有數據交互，不需要數據庫服務器提供用戶名密碼。
● 用戶無需增加額外(wài)網絡設備，也無需對現有的網絡結構進行改造。

開(kāi)放(fàng)接口
● 系統預留了接口，可作爲二次開(kāi)發接口，也可與上一(yī)級的系統對接。

整體(tǐ)優化
● 高效管理區域内的數據庫審計系統，有效提高區域性數據庫審計的效益。
● 提升區域内各機構的數據安全整體(tǐ)應急能力，出現緊急情況能第一(yī)時間響應處理。
● 快速了解區域各節點數據庫審計使用情況，保證數據庫審計系統正常運行。
● 彙總各節點數據提供有效的報表，爲管理部門制定相關信息化政策提供依據。