博鑫佳华（BXJH）数据库安全审计系统

由北京博鑫佳华科技有限公司和北京安信通网络技术有限公司联合研制的博鑫佳华（BXJH）数据库安全审计系统，通过监测及采集数据库系统中的安全事件、用户登录行为、用户操作行为、及所有对数据库的使用情况等各类信息，经过规范化、过滤、还原、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志汇总、分析、统计、排名等关联分析功能，实现对数据库系统安全状况的全面审计。

产品概述

系统采用旁路方式接入用户网络中，通过监测及采集数据库系统中的安全事件、用户登录行为、用户操作行为、及所有对数据库的使用情况等各类信息，经过规范化、过滤、还原、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志汇总、分析、统计、排名等关联分析功能，实现对数据库系统安全状况的全面审计。

系统采用B/S架构设计，使用高性能审计引擎作为载体，采用自主开发的数据库管理系统，可满足在数据采集、峰值处理、大数据量级下的数据存储和查询需要。系统还可根据用户的网络环境、应用需求、网络规模进行灵活的裁剪和定制，便于系统的扩充。

结构示意图：

支持数据库：

   oracle、SQLServer、MYSQL、Sybase、DB2、Informix、DM（达梦）、kingbase（人大金仓）等主流数据库产品

产品功能和特点

自主开发的数据库管理系统，实现高效的存储和查询

高效的存储：本系统针对审计系统的实际需要，自主开发审计日志数据库。数据处理能力是传统数据库的数倍。

快速的查询：本系统采用自主研发的数据库查询系统。其查询速度效率极高，是传统方法的10倍以上，即使存储的数据量达到数亿条，查询速度受影响也极小，实现了用户快速查询的目的。

独特的安全管理中心，实现灵活部署、集中管理

    现今的IT系统框架中往往部署有多个独立的数据库系统，这种情况下便需要部署多个审计系统，本系统中的数据库安全管理中心可以对整个IT框架中的多个审计系统或审计引擎进行审计管理及权限管理。使管理人员方便了解框架中每个节点的实时使用状态。 

独有的语句转换接口功能

系统开发了一个独有的语句转换接口功能，此接口可将原始的SQL语句转换成用户一目了然的业务操作流程，以中文方式显示审计内容，不仅方便数据库管理员，也方便单位主管和非专业人士，当发生安全事件时可快速确定定位，更方便企业管理者审查数据库使用情况。

实际业务的回放功能

安信通数据库安全审计系统有别于其它的数据库安全审计系统，它提供完全模拟用户实际业务操作的回放流程，方便管理员了解单个用户对数据库的实际操作情形

可审计web应用功能，可对违规行为进行单独审计

系统可对HTTP ,ftp,telnet 协议进行审计分析。可以防注入攻击审计。可作为对web审计的补充。可对用户的违规行为进行单独审计。

全面的审计分析功能

系统可对数据库进行流量统计、操作统计、报警统计 、登录统计。可对前10或者后10排名的流量、操作、报警、登录、进行分析。

灵活的报警策略设置

     用户可自定义报警策略。用户可灵活设置流量、登录、细粒度的操作行为的报警规则。