防统方硬件-市级防统方硬件-北京金华博通(推荐商家)

数据库审计把“统方”基础数据纳入保护体系

把“统方”基础数据纳入保护体系“统方”基础数据主要包括表、***数据表、患者信息表、临床诊疗过程相关数据表，它不仅是统方基础数据，市级防统方硬件，也是整个HIS系统的数据。创造性的引入了“统方”基础数据拥有者这一概念，把“统方”数据拥有者赋给HIS业务系统。在该“统方”数据保护体系下，***防统方硬件，除了HIS业务系统外，防统方硬件，其他人员将无法访问统方数据，从而为防统方安全管理打下坚实基础。

数据库审计监测

1.  数据库行为监测

数据库暴露于内外网络，***防统方硬件，且数据库各版本都有安全漏洞问题，因此数据库审计产品应提供针对数据库漏洞攻击的“检测”功能，并对这些漏洞攻击实时监控、有效记录，发现风险后及时告警，且能够有效追溯风险来源。

2.  数据库异常行为监测

数据库审计产品的主体价值是帮助用户的完成风险行为的定责追溯，这需要数据库审计产品针对数据库通讯协议进行完全解析；并具备针对SQL语句的学习、归类形成模板的能力；终结合会话信息、应用关联信息，实现数据库行为建模。基于访问模型，当数据库访问行为异常时，系统可提供实时的告警能力，降低数据***的损失。

3.  数据库违规行为监测

数据库审计产品还应具备针对数据库的违规访问、登录等行为检测告警的能力。例如利用审计到的数据库账号和客户端IP信息，针对周期内，同一IP或账号的频次性失败登录行为进行监控并形成告警。

数据库审计数据库访问流量采集

流量采集是数据库审计系统的基础，只有做到数据库访问流量的全采集，才能保证数据库审计的可用性和价值，目前主要的流量采集方式主要有两种：

镜像方式：采用旁路部署通过镜像方式获取数据库的所有访问流量。一般适用于传统IT架构，通过镜像方式将所有访问数据库的流量转发到数据库审计系统，来实现数据库访问流量的获取。

探针方式：为了适应“云环境”“虚拟化”及“一体机”数据库审计需求，基于“探针”方式捕获数据库访问流量。适用于复杂的网络环境，在应用端或数据库服务器部署Rmagent组件（产品提供），通过虚拟环境分配的审计管理网口进行数据传输，完成数据库流量采集。