客戶面臨的問題

工商行政管理局信息化應用系統(tǒng)包括企業(yè)名稱管理系統(tǒng)、企業(yè)登記信息管理系統(tǒng)、企業(yè)監(jiān)督管理系統(tǒng)等，為保護業(yè)務處理系統(tǒng)的安全性，制定了相應的管理制度，但對于企業(yè)數(shù)據(jù)的安全沒有相應的技術手段進行控制。比如：接到投訴需要對相關企業(yè)進行違法查處時，現(xiàn)有的技術手段無法在海量的信息中（每天幾萬條）精確定位與特定企業(yè)相關的操作記錄，不清楚近期誰、在什么時間、通過什么方式、對被投訴企業(yè)的數(shù)據(jù)庫信息做了什么操作？嚴重影響了違法查處工作的快速開展。為了提高工作效率，某工商決定構(gòu)建千兆數(shù)據(jù)庫安全審計平臺。

傳統(tǒng)的數(shù)據(jù)庫審計產(chǎn)品都只提供IP地址、操作時間、操作類型(select/update/delete…..)的簡單查詢，在實際使用過程中滿足條件的記錄有上萬條，海量的信息不具有可操作性，再進行人工篩選已無法滿足實際的業(yè)務需求。作為業(yè)界著名的應用及數(shù)據(jù)庫安全產(chǎn)品提供商杭州安恒信息技術有限公司以其領先的數(shù)據(jù)庫安全技術及強大的產(chǎn)品研發(fā)能力，其提供的數(shù)據(jù)庫審計與風險控制系統(tǒng)所具備的細粒度實時審計、細粒度行為檢索、細粒度風險控制功能，針對工商局的實際需求，通過精確到表、字段、記錄內(nèi)容的多條件組合查詢，輕松在百萬甚至千萬級的數(shù)據(jù)庫操作記錄中快速定位到1條或幾條操作記錄，再通過對1條或幾條記錄的操作進行回放、會話查詢就可以全面掌握所需信息，滿足工商系統(tǒng)對于業(yè)務審計的實際需求。

解決方案

針對業(yè)務處理系統(tǒng)核心數(shù)據(jù)庫前端旁路部署安恒明御數(shù)據(jù)庫審計與風險控制系統(tǒng)，系統(tǒng)采用第三方獨立審計工作模式，記錄所有對數(shù)據(jù)庫的訪問操作；敏感信息細粒度審計；提供完全自定義的、精確到字段的細粒度審計功能。自定義的審計要素包括登錄用戶、源IP地址、數(shù)據(jù)庫對象(用戶、表、字段)、操作時間段、SQL操作(select/delete/drop/insert等多種SQL命令)；快速定位操作記錄；提供基于表、字段、記錄內(nèi)容的自定義審計查詢功能。

針對工商的實際需求，可以通過多個查詢條件的組合(比如：查詢本周內(nèi)對表table2做了 update操作，且企業(yè)名稱為“某市大順商貿(mào)有限公司”的所有數(shù)據(jù)庫操作進行審計)，在上百萬的數(shù)據(jù)庫記錄中快速定位到1條或幾條操作記錄，再通過對1條或幾條記錄的操作回放、會話查詢就可以全面掌握相關信息了。

設備部署示意圖：

客戶效益

安恒信息在某工商局應用后，全面及時地掌握工商業(yè)務系統(tǒng)數(shù)據(jù)庫系統(tǒng)的運行、訪問、操作和回應情況，并即時進行必要的處置，使工商業(yè)務系統(tǒng)的數(shù)據(jù)安全管理問題得到了有效的解決。運行穩(wěn)定，每天處理并生成的上百萬條審計記錄，審計監(jiān)測通過應用系統(tǒng)訪問數(shù)據(jù)庫服務器的各類操作。系統(tǒng)管理人員通過設置審計策略，報警策略，就可以方便地隨時查看系統(tǒng)的各類審計信息，及時地掌握工商業(yè)務數(shù)據(jù)庫系統(tǒng)的運行、訪問和操作情況，并即時進行必要的處置，使工商業(yè)務系統(tǒng)的數(shù)據(jù)安全管理問題得到了有效的解決。