電信行業是現(xiàn)代服務業的重要組成部分，它通過溝通整個社會(huì)的經濟活動而成爲現(xiàn)代經濟的樞紐。近年來(lái)，随着信息化進程的不斷推進，信息技術在電信業務中起着越來(lái)越重要的作(zuò)用(yòng)，越來(lái)越多的業務流程依賴信息技術。各大(dà)運營商在組織結構、業務流程、業務開(kāi)拓以及客戶服務等方面，日益體現(xiàn)出以知(zhī)識和(hé)信息爲基礎的特征。但(dàn)随着信息系統業務運營中的作(zuò)用(yòng)越來(lái)越重要，所面臨的威脅和(hé)風(fēng)險也(yě)越來(lái)越大(dà)，數據庫服務器應用(yòng)不斷擴充給我們帶來(lái)許多方便的同時(shí)，也(yě)給數據庫服務器也(yě)帶來(lái)了(le)許多風(fēng)險和(hé)挑戰，在數據庫中存儲的大(dà)量數據，以及所涉及的公民和(hé)機構的隐私信息，必然引來(lái)外(wài)部黑客或内部投機分子虎視(shì)眈眈，巨大(dà)的商業利益驅使讓違規或犯罪事(shì)件逐年大(dà)幅提升。
領作(zuò)爲國内領先的數據庫安全整體解決方案提供商，在電信行業數據庫安全建設方面有着豐富經驗，現(xiàn)階段數據庫面臨的主要安全威脅與風(fēng)險，究其根本主要有以下(xià)幾個方面：

合規性要求；
非法人員獲得訪問數據庫的權限；
操作(zuò)不謹慎、誤操作(zuò)造成的數據庫異常；
正常訪問數據庫對(duì)數據庫進行非法操作(zuò)、上(shàng)傳下(xià)載數據、洩露公司敏感和(hé)機密信息。
這(zhè)些(xiē)威脅和(hé)挑戰事(shì)件，僅靠某些(xiē)安全産品（如防火牆、syslog日志服務器、訪問控制服務器等）并不能(néng)很(hěn)好(hǎo)的滿足對(duì)這(zhè)些(xiē)網絡安全事(shì)件（特别是基于應用(yòng)程序）的行爲審計(jì)要求。

傳統的數據庫自(zì)身審計(jì)方式，擁有諸多弊端，比如：開(kāi)啓數據庫自(zì)身的審計(jì)功能(néng)将大(dà)大(dà)影響數據庫的性能(néng)，記錄信息的可讀性差以及日志不具備第三方獨立性，可以被系統管理(lǐ)員删除；記錄粒度不夠，無法記錄超長SQL語句以及變量綁定等諸多問題，并不能(néng)保證數據庫審計(jì)數據的完整性和(hé)準确性。
帕拉迪數據庫審計(jì)系統（DAM）采用(yòng)當今最先進的網絡數據分析技術——流技術，加之全協議(yì)解碼，解決了(le)數據庫審計(jì)最基本的“協議(yì)解碼”問題，創新突破的IO存儲模式，成功推出了(le)業界領先的流技術數據庫審計(jì)系統——數據庫風(fēng)險分析與安全監控系統，爲金(jīn)融行業的數據庫安全審計(jì)提供最先進的解決方案。基于以下(xià)特性，能(néng)滿足客戶全維度的數據庫安全審計(jì)需求：

覆蓋主流數據庫

包括Oracle、SQL Server、MySql、Informix、DB2、SyBase、CaChe、達夢、人大(dà)金(jīn)倉、南大(dà)通用(yòng)等；

細粒度數據庫審計(jì)

完整記錄用(yòng)戶數據庫會(huì)話(huà)細節，包括用(yòng)戶數據庫登錄行爲、登出行爲、SQL操作(zuò)用(yòng)戶名稱、SQL操作(zuò)源程序名稱、SQL操作(zuò)源終端名稱、SQL操作(zuò)源終端登錄用(yòng)戶名稱、SQL會(huì)話(huà)參數設置、SQL操作(zuò)語句、SQL操作(zuò)返回狀态、SQL操作(zuò)涉及表組、字段、視(shì)圖、索引、過程、函數、SQL DML操作(zuò)影響行數、SQL語句執行時(shí)間、原始數據庫記錄包等；

應用(yòng)中間件審計(jì)

DAM在流技術、深度全解碼的基礎上(shàng)，通過SQL語句和(hé)變量綁定的完整審計(jì)，可以重溯整個業務流程，追蹤信息的來(lái)龍去脈。包含業務帳号審計(jì)：業務系統賬号、網銀帳号、流水(shuǐ)帳号、銀行卡号、手機号、郵箱帳号等，和(hé)業務操作(zuò)審計(jì)：業務操作(zuò)：登錄(login)、查詢(select)、添加(insert)、删除(delete/drop)、修改(update)、登出(logout)等；

高(gāo)精細度告警策略

提供完善的違規實時(shí)告警，包括異常告警、策略告警等；告警信息可根據數據庫地址、數據庫名稱、訪問源IP地址、高(gāo)危SQL命令、客戶端網絡地址、客戶端應用(yòng)程序、數據庫用(yòng)戶名稱、客戶端主機名稱、客戶端系統名稱、SELECT返回值以及數據庫表組（關鍵表名、組名）等信息進行組合配置；多形式的實時(shí)告警：當檢測到(dào)可疑操作(zuò)或違反審計(jì)規則的操作(zuò)時(shí)，系統可以通過WEB告警、郵件告警等方式通知(zhī)數據庫管理(lǐ)員；

多維度報(bào)表

數據庫訪問可根據數據庫地址、數據庫名稱、訪問源IP地址、用(yòng)戶名稱、源程序名稱、源終端名稱等排序、統計(jì)和(hé)報(bào)表，可生成年報(bào)、季報(bào)、月報(bào)、周報(bào)和(hé)日報(bào)，可對(duì)特定數據庫、用(yòng)戶名稱等進行報(bào)表統計(jì)；能(néng)夠形成符合等級保護、SOX法案等法規符合性的綜合報(bào)表。統計(jì)報(bào)表以餅狀圖、柱狀圖、表格形式輸出，統計(jì)結果支持HTML、PDF、EXCEL格式導出；

系統監控

對(duì)DAM自(zì)身性能(néng)的監控（CPU使用(yòng)率、内存使用(yòng)率和(hé)接口速率），對(duì)數據庫性能(néng)的監控（網絡流量、數據包數量、突發鏈接數、并發連接數、SQL語句數）。

部署方式

1. 滿足合規性要求，順利通過IT審計(jì)
數據庫審計(jì)系統爲用(yòng)戶核心系統提供了(le)獨立的審計(jì)解決方案，有助于完善組織的IT内控體系，從(cóng)而滿足各種合規性要求，并且使組織能(néng)夠順利通過IT審計(jì)；
2. 有效減少核心信息資産的破壞和(hé)洩露
對(duì)金(jīn)融行業的業務系統來(lái)說，真正重要的核心信息資産往往存放(fàng)在少數幾個關鍵系統上(shàng)(如數據庫服務器、應用(yòng)服務器等)，通過使用(yòng)數據庫安全審計(jì)産品，能(néng)夠加強對(duì)這(zhè)些(xiē)關鍵系統的審計(jì)，從(cóng)而有效地減少對(duì)核心信息資産的破壞和(hé)數據洩露；
3. 追蹤溯源，便于事(shì)後追查原因與界定責任
負責運維的部門(mén)通常擁有數據庫管理(lǐ)系統的最高(gāo)權限(掌握DBA賬号的口令)，因而也(yě)承擔着很(hěn)高(gāo)的風(fēng)險(誤操作(zuò)或者是個别人員的惡意破壞)。審計(jì)系統能(néng)夠幫助企業進行事(shì)後追查原因與界定責任；
4. 直觀掌握業務系統運行的安全狀況
業務系統的正常運行需要一個安全、穩定的網絡環境。對(duì)管理(lǐ)部門(mén)來(lái)說，網絡環境的安全狀況事(shì)關重大(dà)。審計(jì)系統提供業務流量監控與審計(jì)事(shì)件統計(jì)分析功能(néng)，能(néng)夠直觀地反映網絡環境的安全狀況；
5. 實現(xiàn)獨立審計(jì)，完善IT内控機制

從(cóng)内控的角度來(lái)看(kàn)，IT系統的使用(yòng)權、管理(lǐ)權與監督權必須三權分立。審計(jì)系統實現(xiàn)獨立審計(jì)，幫助監督人員獲得有效的技術手段，從(cóng)而完善企業IT内控機制。