客戶面臨的問題

工商行政管理局信息化應用系統包括企業名稱管理系統、企業登記信息管理系統、企業監督管理系統等，為保護業務處理系統的安全性，制定了相應的管理制度，但對于企業數據的安全沒有相應的技術手段進行控制。比如：接到投訴需要對相關企業進行違法查處時，現有的技術手段無法在海量的信息中（每天幾萬條）精確定位與特定企業相關的操作記錄，不清楚近期誰、在什么時間、通過什么方式、對被投訴企業的數據庫信息做了什么操作？嚴重影響了違法查處工作的快速開展。為了提高工作效率，某工商決定構建千兆數據庫安全審計平臺。

傳統的數據庫審計產品都只提供IP地址、操作時間、操作類型(select/update/delete…..)的簡單查詢，在實際使用過程中滿足條件的記錄有上萬條，海量的信息不具有可操作性，再進行人工篩選已無法滿足實際的業務需求。作為業界著名的應用及數據庫安全產品提供商杭州安恒信息技術有限公司以其領先的數據庫安全技術及強大的產品研發能力，其提供的數據庫審計與風險控制系統所具備的細粒度實時審計、細粒度行為檢索、細粒度風險控制功能，針對工商局的實際需求，通過精確到表、字段、記錄內容的多條件組合查詢，輕松在百萬甚至千萬級的數據庫操作記錄中快速定位到1條或幾條操作記錄，再通過對1條或幾條記錄的操作進行回放、會話查詢就可以全面掌握所需信息，滿足工商系統對于業務審計的實際需求。

解決方案

針對業務處理系統核心數據庫前端旁路部署安恒明御數據庫審計與風險控制系統，系統采用第三方獨立審計工作模式，記錄所有對數據庫的訪問操作；敏感信息細粒度審計；提供完全自定義的、精確到字段的細粒度審計功能。自定義的審計要素包括登錄用戶、源IP地址、數據庫對象(用戶、表、字段)、操作時間段、SQL操作(select/delete/drop/insert等多種SQL命令)；快速定位操作記錄；提供基于表、字段、記錄內容的自定義審計查詢功能。

針對工商的實際需求，可以通過多個查詢條件的組合(比如：查詢本周內對表table2做了 update操作，且企業名稱為“某市大順商貿有限公司”的所有數據庫操作進行審計)，在上百萬的數據庫記錄中快速定位到1條或幾條操作記錄，再通過對1條或幾條記錄的操作回放、會話查詢就可以全面掌握相關信息了。

設備部署示意圖：

客戶效益

安恒信息在某工商局應用后，全面及時地掌握工商業務系統數據庫系統的運行、訪問、操作和回應情況，并即時進行必要的處置，使工商業務系統的數據安全管理問題得到了有效的解決。運行穩定，每天處理并生成的上百萬條審計記錄，審計監測通過應用系統訪問數據庫服務器的各類操作。系統管理人員通過設置審計策略，報警策略，就可以方便地隨時查看系統的各類審計信息，及時地掌握工商業務數據庫系統的運行、訪問和操作情況，并即時進行必要的處置，使工商業務系統的數據安全管理問題得到了有效的解決。