畢方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可以幫助用戶在軟件上對(duì)本地的數(shù)據(jù)庫(kù)運(yùn)行情況審計(jì)，可以分析數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)，可以查看數(shù)據(jù)庫(kù)訪問(wèn)數(shù)據(jù)，可以對(duì)漏洞掃描，可以檢測(cè)攻擊，可以對(duì)性能分析，“性能分析”主要是基于現(xiàn)有的數(shù)據(jù)記錄的分析，通過(guò)查看各數(shù)據(jù)庫(kù)服務(wù)器的響應(yīng)延時(shí)協(xié)助用戶分析定位服務(wù)器的性能，內(nèi)置的功能很多，連接到數(shù)據(jù)庫(kù)就可以開(kāi)始對(duì)各項(xiàng)數(shù)據(jù)審計(jì)，審計(jì)結(jié)果可以通過(guò)數(shù)據(jù)圖表顯示，讓用戶可以更好查看數(shù)據(jù)庫(kù)詳細(xì)運(yùn)行參數(shù)；畢方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)也支持SQL統(tǒng)計(jì)分析，統(tǒng)計(jì)分析分為 SQL 操作類型統(tǒng)計(jì)、事件類型統(tǒng)計(jì)和流量統(tǒng)計(jì)三種統(tǒng)計(jì)方式，如果你需要對(duì)企業(yè)的數(shù)據(jù)庫(kù)審計(jì)就可以下載這款軟件！

軟件功能

　　數(shù)據(jù)庫(kù)操作和數(shù)據(jù)庫(kù)運(yùn)維監(jiān)控、審計(jì)、報(bào)警

　　能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫(kù)的各種操作進(jìn)行記錄審計(jì)并報(bào)警，提供詳細(xì)的審計(jì)信息（4W： 何時(shí) When 、何地 Where 、何人 Who 以及何種行為 What）查詢功能和郵件、 syslog 報(bào)警方式。同時(shí)提供多種審計(jì)條件，實(shí)現(xiàn)分類審計(jì)或組合審計(jì)。

　　數(shù)據(jù)庫(kù)事件審計(jì)分析

　　能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫(kù)接收發(fā)送的流量包數(shù)進(jìn)行統(tǒng)計(jì)，并提供詳細(xì)的統(tǒng)計(jì)條件（如： 時(shí)間、IP 地址、操作類型等）。

　　攻擊監(jiān)測(cè)

　　能夠?qū)W(wǎng)絡(luò)中對(duì)數(shù)據(jù)庫(kù)、操作系統(tǒng)、運(yùn)維行為的攻擊進(jìn)行監(jiān)測(cè)，并記錄攻擊行為 特征。

　　日志信息查詢

　　能夠?qū)W(wǎng)絡(luò)中其他設(shè)備發(fā)來(lái)的 syslog 和 SNMP 日志信息進(jìn)行接收和查詢，并提供 多種查詢條件，實(shí)現(xiàn)分類或組合查詢。

　　報(bào)表系統(tǒng)

　　可以實(shí)現(xiàn)手動(dòng)報(bào)表和自動(dòng)定制報(bào)表郵件發(fā)送功能。同時(shí)提供靈活的可定制報(bào)表和 doc、html 和 pdf 多種報(bào)表格式。

　　系統(tǒng)狀態(tài)配置、查看

　　可以通過(guò)界面查看系統(tǒng)狀態(tài)、進(jìn)行系統(tǒng)管理。

　　數(shù)據(jù)保護(hù)

　　擁有數(shù)據(jù)存儲(chǔ)區(qū)磁盤空間預(yù)警和數(shù)據(jù)保護(hù)功能。在數(shù)據(jù)存儲(chǔ)區(qū)磁盤空間使用率達(dá) 到預(yù)設(shè)的預(yù)警閥值時(shí)通過(guò)界面顯示和郵件方式實(shí)現(xiàn)預(yù)警，達(dá)到預(yù)設(shè)的保護(hù)閥值時(shí)根據(jù) 設(shè)定的數(shù)據(jù)保護(hù)機(jī)制采取相應(yīng)的處理對(duì)審計(jì)數(shù)據(jù)進(jìn)行保護(hù)。

　　自身日志

　　支持完善的自身日志記錄和查詢功能。

　　補(bǔ)丁升級(jí)

　　可以通過(guò)界面上傳補(bǔ)丁包進(jìn)行補(bǔ)丁的升級(jí)和卸載。

　　用戶/角色權(quán)限管理

　　實(shí)現(xiàn)用戶權(quán)限三權(quán)分立，支持基于用戶、產(chǎn)品功能模塊和內(nèi)容訪問(wèn)三級(jí)的權(quán)限管理

軟件特色

　　畢方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是集數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)安全檢測(cè)、數(shù)據(jù)庫(kù)優(yōu)化分析三大功 能為一體的綜合監(jiān)控審計(jì)系統(tǒng)

　　。該系統(tǒng)采用網(wǎng)絡(luò)旁路實(shí)時(shí)偵聽(tīng)方式，全線速采集網(wǎng)絡(luò) 上所有會(huì)話流，對(duì)網(wǎng)絡(luò)中的各種應(yīng)用行為和應(yīng)用內(nèi)容進(jìn)行監(jiān)控、報(bào)警、記錄。

　　數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)不參與被監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)傳輸活動(dòng)，因此不對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和性能產(chǎn) 生任何影響，具有很好的透明性和安全性。

　　審計(jì)中心

　　審計(jì)中心包括： 數(shù)據(jù)庫(kù)審計(jì)、其它審計(jì)、實(shí)名審計(jì)、DOMINO 審計(jì)和本地審計(jì)。通 過(guò)審計(jì)中心，可以對(duì)系統(tǒng)已審計(jì)到的數(shù)據(jù)進(jìn)行查看，通過(guò)設(shè)置時(shí)間等查詢條件對(duì)審計(jì) 到的數(shù)據(jù)進(jìn)行更精確的查詢。

　　數(shù)據(jù)庫(kù)審計(jì)

　　數(shù)據(jù)庫(kù)審計(jì)是對(duì)系統(tǒng)記錄的對(duì)數(shù)據(jù)庫(kù)的操作行為進(jìn)行的審計(jì)。

　　進(jìn)入數(shù)據(jù)庫(kù)審計(jì)頁(yè)面以后，默認(rèn)的查詢條件是今天，點(diǎn)擊查詢，可以查看今天已 審計(jì)到的對(duì)數(shù)據(jù)庫(kù)的操作行為的記錄。

　　其它審計(jì)

　　其它審計(jì)中包含了：運(yùn)維，WEB 中間件，WEB 中間件關(guān)聯(lián)，SYSLOG 日志，SNMP 日 志。

官方教程

　　數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)管理

　　“首頁(yè)”主要反映該審計(jì)系統(tǒng)的全局信息，包括審計(jì)服務(wù)器及策略相關(guān)配置情況、事 件類型及 SQL 操作延時(shí)及安全攻擊事件趨勢(shì)、磁盤信息、CPU、內(nèi)存以及網(wǎng)口通信狀 態(tài)信息等。如下圖所示

　　其中，上面部分列出了所有數(shù)據(jù)庫(kù)審計(jì)服務(wù)器，可點(diǎn)擊后面的單個(gè)圖標(biāo)查看針對(duì) 各個(gè)服務(wù)器的統(tǒng)計(jì)信息。系統(tǒng)初裝無(wú)審計(jì)服務(wù)器時(shí)顯示如下：

　　點(diǎn)擊“添加”即可跳轉(zhuǎn)到“審計(jì)數(shù)據(jù)庫(kù)服務(wù)器”界面。

　　第二部分顯示過(guò)去的 12 個(gè)小時(shí)數(shù)據(jù)庫(kù)操作事件的統(tǒng)計(jì)情況，如下圖所示：

　　第三部分是針對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各事件類型、SQL 操作的延時(shí)、服務(wù)器遭受安全 攻擊的數(shù)量進(jìn)行展示。

　　鼠標(biāo)移到折線整點(diǎn)處，可看到當(dāng)時(shí)時(shí)間段的數(shù)據(jù)統(tǒng)計(jì)數(shù)：

　　事件類型排名：?jiǎn)吸c(diǎn)顯示過(guò)去的 12 小時(shí)內(nèi)數(shù)據(jù)庫(kù)服務(wù)器發(fā)生的相應(yīng)事件類型的審計(jì)記 錄總數(shù)，總體顯

　　示總數(shù)前 5 名的事件類型，如上圖所示單點(diǎn)為過(guò)去的 12 小時(shí)發(fā)生名為 “SQLSERVER”事件的記錄數(shù)為 1411 條；

　　延時(shí)趨勢(shì)：?jiǎn)吸c(diǎn)顯示當(dāng)時(shí)的 1 小時(shí)內(nèi)數(shù)據(jù)庫(kù)服務(wù)器操作的平均延時(shí)時(shí)間（以毫秒為單 位），總體顯示過(guò) 去的 12 個(gè)小時(shí)的延時(shí)趨勢(shì)；

　　攻擊事件趨勢(shì)：?jiǎn)吸c(diǎn)顯示當(dāng)時(shí)的 1 小時(shí)內(nèi)數(shù)據(jù)庫(kù)服務(wù)器遭受攻擊的總數(shù)，總體顯示過(guò) 去 12 小時(shí)的攻擊事件趨勢(shì)，如下圖所示單點(diǎn)為 11：00 至 12：00 的數(shù)據(jù)庫(kù)服務(wù)器遭受 攻擊的總數(shù)為 12

　　首頁(yè)下方顯示的是當(dāng)前系統(tǒng)磁盤的使用情況（以百分比表示），以及各以太網(wǎng)口 的使用狀態(tài)（當(dāng)網(wǎng)口未連接網(wǎng)線時(shí)，顯示紅色，否則顯示綠色），鼠標(biāo)移到相應(yīng)的圖 標(biāo)處，可顯示具體信息。如下圖所示：

　　門戶框架

　　以系統(tǒng)管理員 sysadmin 登錄系統(tǒng)后，在界面的右上角可以看到如下圖所示的門戶 菜單欄：

　　從左依次為：個(gè)人設(shè)置、實(shí)時(shí)監(jiān)控、系統(tǒng)消息提示、時(shí)間設(shè)置、注銷。

　　個(gè)人設(shè)置

　　以系統(tǒng)管理員 sysadmin 登錄系統(tǒng)后，點(diǎn)擊設(shè)置按鈕，彈出個(gè)人設(shè)置界面，如下圖所示：

　　實(shí)時(shí)監(jiān)控

　　如上圖所示，報(bào)警信息以紅、黃、綠三個(gè)顏色圓圈代表審計(jì)數(shù)據(jù)庫(kù)服務(wù)器監(jiān)控到 的數(shù)據(jù)風(fēng)險(xiǎn)級(jí)別為高、中、低。數(shù)字表示審計(jì)數(shù)據(jù)庫(kù)服務(wù)器按相應(yīng)風(fēng)險(xiǎn)級(jí)別所實(shí)時(shí)監(jiān) 控到的數(shù)據(jù)。

　　注：提示數(shù)據(jù)個(gè)數(shù)范圍為 0-9999 條。當(dāng)超過(guò) 9999 條數(shù)據(jù)時(shí)，以“9999+”形式表 示。

　　1）點(diǎn)擊三個(gè)風(fēng)險(xiǎn)級(jí)別的顏色圓圈，分別會(huì)彈出當(dāng)前風(fēng)險(xiǎn)級(jí)別的審計(jì)記錄頁(yè)面。

　　2）若點(diǎn)擊監(jiān)控將顯示當(dāng)前實(shí)時(shí)審計(jì)的數(shù)據(jù)，最多顯示 1000 條數(shù)據(jù)。同 時(shí)，數(shù)據(jù)列表按照風(fēng)險(xiǎn)級(jí)別（包括高、中、低、無(wú)）的不同顯示顏色也不同， 與門戶菜單的風(fēng)險(xiǎn)級(jí)別圓圈相對(duì)應(yīng)，即“高”對(duì)應(yīng)紅色，“中”對(duì)應(yīng)黃色，“低”對(duì)33 應(yīng)綠色，“無(wú)”對(duì)應(yīng)無(wú)色。如下圖所示：

　　系統(tǒng)消息提示

　　系統(tǒng)默認(rèn)有 6 條消息提示。即：配置 IP 采集條件、配置郵件服務(wù)器、配置時(shí)間服 務(wù)器、配置審計(jì)服務(wù)器、配置授權(quán)告警、配置磁盤預(yù)警閥值。若增加配置或完成某個(gè) 配置，那么系統(tǒng)會(huì)在 1 分鐘內(nèi)監(jiān)測(cè)到，數(shù)字會(huì)相應(yīng)增加或減小，配置過(guò)的消息提示將 不再進(jìn)行提示。

　　點(diǎn)擊氣泡， 可查看具體提示信息。

　　當(dāng)有授權(quán)告警時(shí)，會(huì)在此增加提示，如下圖所示：

　　用戶關(guān)聯(lián)： 對(duì)操作來(lái)源 IP 可以通過(guò)點(diǎn)擊“用戶關(guān)聯(lián)”，在新的頁(yè)面上設(shè)置時(shí)間關(guān)聯(lián) 到登錄 SMP 認(rèn)證系統(tǒng)的用戶名。下圖是點(diǎn)擊操作來(lái)源 IP“192.168.10.208”右側(cè)的“用戶 關(guān)聯(lián)”頁(yè)面以后，查到的關(guān)聯(lián)結(jié)果示例：

　　SQL 操作類型統(tǒng)計(jì)分析趨勢(shì)圖中有所選時(shí)間和要對(duì)比時(shí)間的曲線圖，其中較深顏 色的曲線為所選時(shí)間統(tǒng)計(jì)曲線，較淺顏色曲線為要對(duì)比時(shí)間的統(tǒng)計(jì)曲線；SQL 操作類 型排名中有百分比和總數(shù)的對(duì)比情況，且在數(shù)據(jù)前方有上升或者下降箭頭提示，其中 黑色數(shù)據(jù)為所選時(shí)間的操作類型，灰色為要對(duì)比時(shí)間的相應(yīng)的操作類型，且在上方有 日期提示

　　事件類型統(tǒng)計(jì)分析趨勢(shì)圖用來(lái)展示所選條件的事件類型按時(shí)間的統(tǒng)計(jì)趨勢(shì)，當(dāng)鼠標(biāo)放在趨勢(shì)圖節(jié)點(diǎn)時(shí)，會(huì)展示該節(jié)點(diǎn)所在時(shí)間的統(tǒng)計(jì)信息，如下圖所示

　　事件類型統(tǒng)計(jì)分析趨勢(shì)圖中有所選時(shí)間和要對(duì)比時(shí)間的曲線圖，其中較深顏色的 曲線為所選時(shí)間統(tǒng)計(jì)曲線，較淺顏色曲線為要對(duì)比時(shí)間的統(tǒng)計(jì)曲線；事件類型排名中 有百分比和總數(shù)的對(duì)比情況，且在數(shù)據(jù)前方有上升或者下降箭頭提示，其中黑色數(shù)據(jù) 為所選時(shí)間的事件類型，灰色為要對(duì)比時(shí)間的相應(yīng)的事件類型，且在上方有日期提示

　　流量統(tǒng)計(jì)分析趨勢(shì)圖用來(lái)展示所選條件的流量按時(shí)間的統(tǒng)計(jì)趨勢(shì)，當(dāng)鼠標(biāo) 放在趨勢(shì)圖節(jié)點(diǎn)時(shí)，會(huì)展示該節(jié)點(diǎn)所在時(shí)間的統(tǒng)計(jì)信息，如下圖所示：

因該版本存在BUG問(wèn)題，待新版發(fā)布后重新上線！