三、 数据库安全及审计测试目标

　　借由本次测试，检测天玥网络安全审计系统在数据库实时保护、监控和审计方面的功能，以及检测天镜脆弱性扫描与管理系统在数据库漏洞扫描方面的功能。重点是针对数据库细粒度审计功能、数据库行为监控功能、对数据库高风险操作报警功能、对审计结果进行组合查询及报表输出等功能：

　　• 数据库操作审计功能：对所有外部或是内部用户访问数据库的各种操作行为(如：插入、删除、更新、用户自定义操作等)、内容，进行实时监控，精细还原SQL操作命令包括源IP地址、目的IP地址、访问时间、用户名、数据库操作类型、数据库表名、字段名等，实现数据库安全事件准确全程跟踪定位。

　　• 分角色管理：进行权限划分，划分不同的管理员角色，实现分级分层管理。

　　• 多层业务审计(三层关联)：提供全方位的多层(应用层、中间层、数据库层)的访问审计，通过多层业务审计可实现数据操作原始访问者的精确定位。

　　• 事件回放与追溯：根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询，并对过程进行回放和追溯。

　　• 实时监控与风险告警：针对于数据库的操作行为进行实时检测，根据预设置的风险控制策略，结合对数据库活动的实时监控信息，进行特征检测，任何尝试的攻击操作都会被检测到并进行阻断或告警;违规告警：可预设置安全策略;支持通过邮件、SYSLOG、SNMP、屏幕等方式告警。

　　• 综合查询及报表管理：提供详细的操作记录查询，包括库、表、字段、具体报文内容查询;提供所有或单个数据库登录用户、源IP、目的IP的审计规则统计、特征告警、对象访问、请求统计等报表功能，并提供用户自定义报表功能;能够自动导出WORD、PowerPoint、PDF等各种格式文件;柱状图、饼图等图文并茂式报表展现;

　　• 事后调查取证：对于所有行为能够进行事后查询、取证、调查分析，出具各类审计报表报告。