二、功能介绍
●连接监控与审计
对数据库的基本信息和连接情况进行监控与审计,将连接数据库的计算机名称、计算机账户、计算机IP地址网络端口、服务名、数据库名称、数据库管理软件的补丁信息、数据库管理软件的安全配置信息、数据库的用户及权限设置等信息记入审计日志。
●非法注入监控与审计
对非法注入等行为进行监控与审计,采取告警措施,并记入审计日志。
●网络访问审计
应对数据库网络访问行为进行审计,并将访问对象信息记入日志。支持自定义数据库网络审计策略,能够由安全保密管理员设定审计的数据库服务器名称、服务器IP地址、数据库名称、表名、视图、序列、关键字等策略参数。
●直接访问审计
利用数据库自身日志记录的信息,对直接操作数据库的行为进行审计。