數(shù)據(jù)庫審計秘笈

1、Imperva數(shù)據(jù)庫審議(shny)秘笈共三十一頁Agenda售前的技巧如何在測試(csh)中打垮競爭對手行業(yè)客戶端策略設(shè)置經(jīng)驗(yàn)積累共三十一頁1、售前技巧(jqio)篇（開始忽悠咯！）背景(bijng)：運(yùn)營商共三十一頁金融業(yè)背景(bijng)：共三十一頁攻擊行為(n j xn wi)利益化-商業(yè)數(shù)據(jù)共三十一頁提問(twn)？1、您覺得您的數(shù)據(jù)對您公司重要嗎？2、那我們針對我們的核心數(shù)據(jù)又做了什么針對性的保護(hù)措施呢？3、我們現(xiàn)在的數(shù)據(jù)安全狀況(zhungkung)我們了解嗎？共三十一頁數(shù)據(jù)庫自身(zshn)的審計功能沒戲共三十一頁數(shù)據(jù)庫自身(zshn)的審計功能沒戲共三十一頁我們的東東(dn

2、dn)和別人很不一樣，但請告訴客戶imperva可以對每條記錄提供多達(dá)25種信息/字段，包括所有必需的所有審計信息,提供非常有限的記錄信息。為客戶(k h)提供許多有價值的信息，如：登陸的主機(jī)名，使用的客戶(k h)端軟件，對請求的響應(yīng)，被訪問的數(shù)據(jù)庫/Schema，數(shù)據(jù)庫的錯誤提示信息，返回結(jié)果的時間、記錄條數(shù)等等。細(xì)致，一定要在測試的時候，體現(xiàn)imperva的細(xì)致，國內(nèi)產(chǎn)品的記錄展現(xiàn)非常差；和四大數(shù)據(jù)庫廠家（Oracle，IBM, Sybase，MicroSoft）是官方認(rèn)可的深層商業(yè)合作伙伴，很多不支持DB2，這個要說清楚；可以對數(shù)據(jù)庫的每個用戶對數(shù)據(jù)庫的訪問行為提供直觀的、詳細(xì)的、多方

3、面的客觀的呈現(xiàn)。包括：數(shù)據(jù)庫帳號、訪問源地址、訪問客戶端主機(jī)/用戶名、訪問軟件、數(shù)據(jù)庫的表、Schema、指令集。國內(nèi)的產(chǎn)品都無法做到這些；共三十一頁我們(w men)的東東和別人很不一樣，但請告訴客戶可以對數(shù)據(jù)庫的每個用戶對數(shù)據(jù)庫的訪問行為(xngwi)提供直觀的、詳細(xì)的、多方面的客觀的呈現(xiàn)。包括：數(shù)據(jù)庫帳號、訪問源地址、訪問客戶端主機(jī)/用戶名、訪問軟件、數(shù)據(jù)庫的表、Schema、指令集。國內(nèi)的產(chǎn)品都無法做到這些；根據(jù)塞班斯審計規(guī)范，提供專業(yè)的審計報告包包含各種數(shù)據(jù)庫審計的專業(yè)報告。這回在中國人壽售前，他們也很感興趣，因?yàn)樗麄円蟬ox，但是卻不知道如何在數(shù)據(jù)庫審計方面入手；最后，說性能，

4、性能測試一直是imperva強(qiáng)調(diào)的，建議用戶做大規(guī)模數(shù)據(jù)庫調(diào)用測試，就會發(fā)現(xiàn)其他產(chǎn)品會丟數(shù)據(jù)，無法做到全審計了 共三十一頁2、足以毀滅(humi)對手的測試程序共三十一頁開始測試咯！激動(jdng)！讓測試把別人都搞死！共三十一頁共三十一頁共三十一頁重點(diǎn)要引導(dǎo)用戶區(qū)關(guān)注(gunzh)的功能（結(jié)合業(yè)務(wù)）共三十一頁提供(tgng)的測試神功秘籍共三十一頁共三十一頁共三十一頁共三十一頁共三十一頁共三十一頁共三十一頁共三十一頁共三十一頁共三十一頁下面部分涉及(shj)到服務(wù)交付問題我們談了很多我們的好，但在沒有讓用戶說出這個(zh ge)“好”字之前這些都是我們自說自話！所以當(dāng)我們用產(chǎn)品的測試打動用戶

5、之后，才剛剛開始產(chǎn)品服務(wù)的交付，以下內(nèi)容來源于我們工程師們多年推動數(shù)據(jù)庫安全的配置經(jīng)驗(yàn)總結(jié)，雖然只是一些，但卻彌足珍貴！希望以后大家來豐富他共三十一頁技巧一：可疑(ky)的就別放過運(yùn)用場景：銀行1、設(shè)定查詢時間大于10 s的策略，對大量占用數(shù)據(jù)庫資源的查詢進(jìn)行審計，為業(yè)務(wù)端程序改進(jìn)提供參考意見（陳郡）【解決方案中心認(rèn)為(rnwi)此策略可以用戶絕大部分的行業(yè)用戶】共三十一頁技巧(jqio)二：出錯就查，一查到底運(yùn)用場景：銀行針對特定數(shù)據(jù)庫的報錯，如Oracle數(shù)據(jù)庫中的ORA錯誤，設(shè)定審計策略(cl)，記錄查詢和response，幫助用戶發(fā)現(xiàn)在應(yīng)用端無法查找原因的數(shù)據(jù)庫查詢報錯（陳郡）【解決方

6、案中心認(rèn)為此策略可以用戶絕大部分的行業(yè)用戶】共三十一頁技巧(jqio)三：不知道怎么下手？這么干肯定沒錯運(yùn)用場景：證券可定義敏感表，任何用戶對敏感表的非法和違規(guī)訪問可以產(chǎn)生特別的報警。imperva獨(dú)有功能 （張鵬）【解決方案中心(zhngxn)認(rèn)為此策略可以用戶絕大部分的行業(yè)用戶】共三十一頁革命剛剛開始，同事(tng sh)仍需努力！秘笈內(nèi)容持續(xù)征集中，請大家投稿(tu go)解決方案中心共三十一頁內(nèi)容摘要Imperva數(shù)據(jù)庫審議秘笈。imperva可以對每條記錄提供多達(dá)25種信息/字段，包括所有必需的所有審計信息,提供非常有限的記錄信息。為客戶提供許多有價值的信息，如：登陸的主機(jī)名，使用(shyng)的客戶端軟件，對請求的響應(yīng)，被訪問的數(shù)據(jù)庫/Schema，數(shù)據(jù)庫的錯誤提示信息，返回結(jié)果的時間、記錄條數(shù)等等。細(xì)致，一定要在測試的時候，體現(xiàn)imperva的細(xì)致，國內(nèi)產(chǎn)品的記錄展現(xiàn)非常差。和四大數(shù)據(jù)庫廠家（Orac