數(shù)據(jù)庫審計系統(tǒng)-防護(hù)系列用戶使用手冊

數(shù)據(jù)庫審計系統(tǒng).防護(hù)系列

用戶使用手冊

目錄

前言.....................4

概述......................................................................................4

期望讀者.................................................................................4

格式約定.................................................................................4

1產(chǎn)品概述..............6

i.l產(chǎn)品簡介..............................................................................6

1.2名詞解釋..............................................................................7

2登機(jī)操作...............8

2.1系統(tǒng)登錄..............................................................................8

2.2內(nèi)置管理員............................................................................8

3系統(tǒng)管理員...........9

3.1防護(hù)對象..............................................................................9

3.1.1防護(hù)概況.........................................................................9

3.1.2防護(hù)對象........................................................................12

3.1.3數(shù)據(jù)庫發(fā)現(xiàn)......................................................................17

3.2防護(hù)查詢.............................................................................18

3.2.1語句查詢........................................................................19

3.2.2會話查詢.......................................................................20

3.2.3規(guī)則命中.......................................................................21

3.3防護(hù)統(tǒng)計.............................................................................22

3.3.1權(quán)限阻斷統(tǒng)計....................................................................23

3.3.2風(fēng)險阻斷統(tǒng)計....................................................................23

33.3風(fēng)險審計統(tǒng)計...................................................................23

3.3.4會話統(tǒng)計.......................................................................23

3.4防護(hù)報表.............................................................................24

3.4.1全庫報表........................................................................24

3.4.2推送任務(wù).......................................................................26

3.5系統(tǒng)配置.............................................................................28

3.5.1應(yīng)用插件配置....................................................................28

3.5.2IP名稱管理.....................................................................30

3.5.3防護(hù)引擎管理....................................................................31

3.5.4系統(tǒng)告警配置....................................................................31

3.5.5系統(tǒng)告警信息....................................................................32

3.6日志管理.............................................................................33

3.6.1系統(tǒng)日志........................................................................33

3.7用戶管理.............................................................................35

3.7.1用戶管理........................................................................35

3.7.2角色管埋........................................................................36

3.7.3組織管理.......................................................................37

3.7.4密碼鎖定管理....................................................................39

3.7.5分級管理........................................................................39

3.8防護(hù)詳情.............................................................................40

3.8.1概況............................................................................41

3.8.2查詢...........................................................................41

3.8.3統(tǒng)計...........................................................................41

3.8.4報表...........................................................................42

3.8.5規(guī)則...........................................................................42

3.8.6告警...........................................................................50

4配置管理員.............51

4.1系統(tǒng)管理.............................................................................51

4.1.1授權(quán)管理........................................................................51

4.1.2組件...........................................................................52

4.1.3安全參數(shù)配置....................................................................53

4.1.4日志下載管理....................................................................59

4.1.5系統(tǒng)關(guān)機(jī)重啟....................................................................59

4.1.6時鐘同步配置....................................................................60

4.1.7防火墻網(wǎng)絡(luò)配置..................................................................60

4.1.8系統(tǒng)升級.......................................................................63

4.1.9端口管理.......................................................................63

4.2數(shù)據(jù)管理.............................................................................64

4.2.1數(shù)據(jù)清理........................................................................64

4.2.2數(shù)據(jù)備份.......................................................................65

4.2.3恢復(fù)出廠設(shè)置....................................................................66

4.3系統(tǒng)監(jiān)控.............................................................................67

4.3.1HA狀態(tài)查看.....................................................................67

4.3.2系統(tǒng)狀態(tài)監(jiān)控....................................................................67

4.3.3網(wǎng)絡(luò)流量監(jiān)控....................................................................68

4.3.4進(jìn)程監(jiān)控.......................................................................68

4.3.5自動診斷........................................................................68

5日志管理員.............72

5.1日志管理.............................................................................72

5.1.1系統(tǒng)日志........................................................................72

6安裝部署指南..........73

6.1串接方式.............................................................................73

出廠參數(shù).................74

出廠配置.................................................................................74

初始管理員..............................................................................75

系統(tǒng)管理員初始帳號...................................................................75

配置管理員初始帳號...................................................................75

日志管理員初始帳號...................................................................75

■■?

刖百

概述

本文將覆蓋數(shù)據(jù)庫審計系統(tǒng)?防護(hù)系列（DatabaseAuditSystcm-FircWall,以下簡稱DAS-FW）的Web

管理界面的所有功能點，并詳細(xì)介紹其使用方法。

本手冊僅作為使用指導(dǎo)，實際產(chǎn)品可能會由于版本升級或其他原因，與手冊描述有略微差異。

期望讀者

期望了解本產(chǎn)品主要技術(shù)特性和使用方法的用戶、安全管理員、數(shù)據(jù)庫管理員等。本文假設(shè)您對下面

的知識有一定的了解：

?Linux和Windows操作系統(tǒng)

?數(shù)據(jù)庫相關(guān)知識

格式約定

符號說明

粗體字菜單、命令和關(guān)鍵字

斜體字文檔名、變量

對描述內(nèi)容的補(bǔ)充和引用信息

說明

■

使用設(shè)備時的技巧和建議

提示

A需要特別注意的事項和重要信息

注意

符號說明

0有可能造成人身傷害的警告信息

警告

[XXX]按鈕名稱的表示方式

A>B菜單項選擇的表示方式

產(chǎn)品概述

1.1產(chǎn)品簡介

數(shù)據(jù)庫審計系統(tǒng)-防護(hù)系列（簡稱DAS-FW）,是一款基于數(shù)據(jù)庫協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫安全防

護(hù)系統(tǒng)。DAS-FW基于主動防御機(jī)制，實現(xiàn)數(shù)據(jù)庫的訪問行為控制、危險操作阻斷、可疑行為審計，DAS-FW

是一款集數(shù)據(jù)庫IPS.IDS和審計功能為一體的綜合安全產(chǎn)品。

DAS-FW通過SQL協(xié)議分析，根據(jù)預(yù)定義的禁止和許可策咯讓合法的SQL操作通過，阻斷非法違規(guī)

操作，形成數(shù)據(jù)庫的外圍防御圈，實現(xiàn)SQL危險操作的主動預(yù)防、實時審計。

DAS-FW面對來自于外部的入侵行為，提供防SQL注入禁止和數(shù)據(jù)庫虛擬補(bǔ)丁包功能；通過虛擬補(bǔ)丁

包，數(shù)據(jù)庫系統(tǒng)不用升級、打補(bǔ)即可完成對主要數(shù)據(jù)庫漏洞的防控。

DAS-FW支持Oracle、SQLServersDB2、MySQL等國際主流數(shù)據(jù)庫產(chǎn)品。能夠在不影響數(shù)據(jù)庫原有

性能、無需應(yīng)用進(jìn)仃改造的前提卜，提供可完數(shù)據(jù)庫安全保護(hù)服務(wù)。

在審計報表方面，系統(tǒng)除了提供各種合規(guī)性格式報表以外，還提供報表自定義能力，用戶可以根據(jù)自

身需求選擇報表內(nèi)容和形式創(chuàng)建自己所需報表；除了在線報表以外，系統(tǒng)還提供周期性報表，包括日報、

月報、周報、自定義周期報表等形式，基于系統(tǒng)性能、風(fēng)險統(tǒng)計、會話分析、語句分析等多個維度提供統(tǒng)

計性報表進(jìn)行分析?，并支持定期推送功能。

1-2名詞解釋

展板：主要是展示當(dāng)前系統(tǒng)全庫和單庫的狀態(tài)、阻斷攔截、審計風(fēng)險、規(guī)則類別等統(tǒng)計內(nèi)容。

規(guī)則：即系統(tǒng)中各項安全策略，包括訪問權(quán)限規(guī)則、風(fēng)險控制規(guī)則。

訪問模式：訪問權(quán)限規(guī)則中，包含“禁止”、“允許”兩種訪問模式。“禁止”模式下，在規(guī)則有效時間內(nèi)，

禁止對滿足規(guī)則條件的數(shù)據(jù)庫對象進(jìn)行操作；其他時間，可以疝所有數(shù)據(jù)庫對象進(jìn)行操作。“允許”模式下,

在規(guī)則有效時間內(nèi)，只允許滿足規(guī)則條件的數(shù)據(jù)庫對象進(jìn)行操作；其他時間，禁止對所有數(shù)據(jù)庫對象進(jìn)行

操作。

阻斷日志記錄：選擇“是“，則輸出規(guī)則的阻斷日志記錄。

語句攔截：客戶端訪問數(shù)據(jù)庫的過程中，對命中規(guī)則的某一語句或操作進(jìn)行攔截，不影響會話連接的

使用。

會話阻斷：客戶端訪問數(shù)據(jù)庫的過程中，對命中規(guī)則的某一語句或操作進(jìn)行攔截，直接斷開會話連接,

客戶端需要重新創(chuàng)建會話才能繼續(xù)使用。

引擎動作：包含“放行”、“審計”、“阻斷”。

放行：防護(hù)引擎通過設(shè)置引擎動作為“放行”的規(guī)則，對接收到的數(shù)據(jù)進(jìn)行篩選，滿足放行條件的數(shù)據(jù)

一律放行，不再進(jìn)行審計和阻斷,

審計：防護(hù)引擎通過設(shè)置引擎動作為“審計'.的規(guī)則，對接收到的數(shù)據(jù)進(jìn)行篩選，滿足審計條件的數(shù)據(jù),

進(jìn)行審計輸出，一般會標(biāo)記為高、中、低、可信風(fēng)險。

阻斷：防護(hù)引擎通過設(shè)置引擎動作為“阻斷”的規(guī)則，而接收到的數(shù)據(jù)進(jìn)行篩選，滿足阻斷條件的數(shù)據(jù),

一律阻斷，標(biāo)記為高風(fēng)險。

登機(jī)操作

2.1系統(tǒng)登錄

在需要操作DAS-FW的機(jī)器（稱為客戶機(jī)）上打開瀏覽器，在地址欄內(nèi)輸入DAS-FW的訪問地址，

系統(tǒng)默認(rèn)訪問地址：：8443,進(jìn)入系統(tǒng)登錄頁

注意：

令確認(rèn)客戶端主機(jī)可以和DAS-FW正常通訊（如果通過防火墻，請將8443端口打開）。

?瀏覽器支持:Chrome和Firefox。Chrome版本建議為6」及以上,Firefox版本建議為60及以上。

不推薦使用1E瀏覽器,以免出現(xiàn)未知問題。

?屏幕分辨率:最佳為1680*1050,最低分辨率支持1366*76&

2.2內(nèi)置管理員

系統(tǒng)內(nèi)置三種系統(tǒng)角色賬號（用戶也可靈活自定義角色并任意分配角色的菜單功能），缺省密碼都是

Admin@123,可參考該手冊末尾出廠參數(shù)-＞初始管理員章節(jié)。具體如下：

sysAdmin：系統(tǒng)管理員。負(fù)責(zé)DAS-FW系統(tǒng)引擎配置、規(guī)則下發(fā)、數(shù)據(jù)展現(xiàn)、報表統(tǒng)計等業(yè)務(wù)功能。

confAdmin：配置管理員。不針對具體的業(yè)務(wù)功能，可對DAS-FW系統(tǒng)進(jìn)行配置維護(hù)，如授權(quán)管理，

時鐘同步，防火墻網(wǎng)絡(luò)配置等系統(tǒng)功能。

logAdmin：日志管理員。查看DAS-FW系統(tǒng)本身審計日志,

系統(tǒng)管理員

3.1防護(hù)對象

3.1.1防護(hù)概況

系統(tǒng)管理員登錄系統(tǒng)后默認(rèn)展示的頁面是歡迎使用，點擊左側(cè)防護(hù)概況，防護(hù)概況展示的內(nèi)容包括3

部分：時間查詢區(qū)域，文字展示區(qū)域和圖形展示區(qū)域。如下圖：

口??紇加?1680?180

1.時間查詢區(qū)域包含：最近30分鐘，最近2小時，最近12小時，今天，昨天，本周，上周，本月，

上月。可根據(jù)查詢需求選擇不同的時間進(jìn)行查詢。根據(jù)不同時間范圍進(jìn)行查詢，圖形的統(tǒng)計粒度也隨之不

同,

最近3防仲I最近2小時潮■瞬

2.文字展示區(qū)域包含：防護(hù)對長，數(shù)據(jù)庫實例，阻斷總數(shù)，審計總數(shù)，今日阻斷總數(shù)，今日審計總數(shù)。

數(shù)據(jù)庫實例：5阻斷總數(shù):702自計總數(shù)：84今日阻斷總數(shù)：0今日由計總數(shù)：0

（1）防護(hù)時長：顯示系統(tǒng)的防護(hù)時間，統(tǒng)計本系統(tǒng)自開始防護(hù)至今的總時長。

（2）數(shù)據(jù)庫實例：防護(hù)的數(shù)據(jù)庫實例數(shù)量。

（3）阻斷總數(shù)：顯示并統(tǒng)計防護(hù)到的所有數(shù)據(jù)庫阻斷總量。

（4）審計總數(shù)：顯示并統(tǒng)計防護(hù)到的所有數(shù)據(jù)庫審計總量。

（5）今日阻斷總數(shù)：顯示并統(tǒng)計截止訪問時間當(dāng)口的阻斷總量。

（6）今日審計總數(shù)：顯示并統(tǒng)計截止訪問時間當(dāng)日的審計總量。

3.圖形展示區(qū)域包含：防護(hù)對象阻斷量，防護(hù)對象網(wǎng)絡(luò)拓?fù)?，?guī)則類別中標(biāo)，阻斷攔截趨勢，阻斷攔

截占比，審計風(fēng)險趨勢，審計風(fēng)險占比。

（1）防護(hù)對象阻斷量：以餅狀圖展示所防護(hù)數(shù)據(jù)庫的阻斷量及在所有阻斷量中的該數(shù)據(jù)庫阻斷量

的占比數(shù)。將鼠標(biāo)放置與對應(yīng)數(shù)據(jù)庫的餅圖區(qū)域，顯示具體的數(shù)據(jù)庫阻斷量及數(shù)量占有比率。

防護(hù)對象阻斷星

mysql8.61------------------1---------sqlserver8.63

（2）防護(hù)對象網(wǎng)絡(luò)拓?fù)洌阂躁P(guān)聯(lián)圖形的形式展示在統(tǒng)計時間段內(nèi)防護(hù)設(shè)備、防護(hù)的數(shù)據(jù)庫、客戶

端IP的訪問關(guān)聯(lián)關(guān)系。鼠標(biāo)移動至圓點位置顯示防護(hù)設(shè)備、數(shù)據(jù)庫、客戶端IP信息，鼠標(biāo)移動至連線位

置顯示審計圓點設(shè)備間的關(guān)系。

防護(hù)設(shè)備網(wǎng)絡(luò)拓?fù)?/p>

■防護(hù)設(shè)?數(shù)據(jù)庫?客戶端IP

（3）規(guī)則類別中標(biāo)：按照用戶權(quán)限、終端權(quán)限、登錄規(guī)則、行數(shù)規(guī)則、操作規(guī)則、語句規(guī)則、注

入規(guī)則、漏洞規(guī)則，8種規(guī)則類別，以語句攔截、會話阻斷維度，柱狀圖的形式展現(xiàn)統(tǒng)計結(jié)果.

現(xiàn)現(xiàn)類別中標(biāo)

■遇句空數(shù)會總夔好

（4）阻斷攔截趨勢：展示統(tǒng)計周期內(nèi)不同時間點會話阻斷、語句攔截的分布情況。鼠標(biāo)移動至某

一時間節(jié)點，顯示出該時刻阻斷行為的統(tǒng)計數(shù)量

（5）阻斷攔截占比：以餅狀圖的形式展示會話阻斷、語句攔截的比例。鼠標(biāo)移動至不同顏色區(qū)域,

顯示相應(yīng)阻斷行為的數(shù)最和在總數(shù)最中的占比數(shù)。

阻斷攔截占比

語句攔截:257(98.85%)

套句攔晝

（6）審計風(fēng)險趨勢：展示統(tǒng)計周期內(nèi)不同風(fēng)險級別的分布情況。鼠標(biāo)移動至?xí)r間節(jié)點，顯示該時

間節(jié)點上不同風(fēng)險級別的訪問數(shù)量。

2019-04-3018

J3RK：0

申岡臉：36

低風(fēng)險：48

（7）審計風(fēng)險占比：以餅狀圖的形式直觀展示不同風(fēng)險級別的數(shù)量在整體風(fēng)險總量的占比，鼠標(biāo)

移動至餅狀圖對應(yīng)區(qū)域顯示該風(fēng)險級別的數(shù)最和占比的詳細(xì)信息。

畝計風(fēng)險占比

:48(57.14%)

3.1.2防護(hù)對象

防護(hù)對象是針對當(dāng)前DAS-FW系統(tǒng)所有數(shù)據(jù)庫實例的匯總展示，頁面默認(rèn)顯示全部數(shù)據(jù)走信息，可以

一覽當(dāng)前數(shù)據(jù)庫審計全貌。頁面分為上下兩部分，上半部分以列表形式顯示已添加的數(shù)據(jù)庫詳細(xì)配置信息,

下半部分，點擊“全部對象統(tǒng)計”，顯示各個數(shù)據(jù)庫的審計信息，包括：當(dāng)前活躍會話、當(dāng)前語句壓力；今

天阻斷總量、今天審計總量；全部阻斷總量、全部審計總量。

▼列顯示+班以/同用/停用Q??Q至M乃金就計

序m女痘*一我痘*修好拿原作f；統(tǒng)啟用狀丞作曲旬修的周

1sqteeeec8.63SQlS€r/er2005UTF8啟用3:1433201W4-5016XJ7XJ2O19XM-3O16:07:0同卡i?T127.80.D

211OradeUTF800:3306201M4-JO15:16:4201904-3015:16:4同越一U27QAD

3S㈤8.61D628.1UTF8三月192.168.8.61:50000/SAMPLE201W4-3014:34:42019^)4-3014:47:1月*圖一（127.0。1）

,」mysd8.61MySql5.0UTF8總網(wǎng)1:3306201^H-30H:37K)2019-04-3014:37:。門卡娼T127QA1)

10，K4BjMia?Ho

sqlscrvcr8.63192.1684.111db28.61my?qld.61

芻的￡=（T5分食）芻粕:主大5分芻V：昌明5分A）三%[=骯5分㈣

渚注會后0^恁票會后88舍轉(zhuǎn)

惠W助0*/§通每JE力o*/s,物0*/5電句反力0*/s

娜好壇林

用呼停，0?0*阻融令■0*0*

事計打0*南濘e?0*?計*rtSB0M

全尊金計室睇金庫

組臥江W7*范16Oft溫繇0>用能三?5條

宰葉江733條?l+S>0?Biteji21s?xte?32ft

僅總mE3

防護(hù)對象包含如下菜單功能：【列顯示】、【新增】、【編輯】、【刪除】、【啟用】、【停用】、

[Sift]和【全部對象統(tǒng)計】。

＞【列顯示】功能

可以通過【列顯示】下拉菜單選擇需要顯示和隱藏的參數(shù)項，如數(shù)據(jù)庫名、數(shù)據(jù)庫類型、數(shù)據(jù)庫版本、

字符集、操作系統(tǒng)、啟用狀態(tài)、數(shù)據(jù)庫地址、創(chuàng)建時間、修改時間、網(wǎng)卡組名、描述、操作。參數(shù)項與列

表顯不對■應(yīng)關(guān)系如-卜圖。

:q型觸/啟用/停用QgQ全便對拿統(tǒng)計

必庭

尸-/兔？S05M3提作5蛻啟用次US538M也t必■打聞傳時育向卡姐不建日或在

st?cg

】:/iSenv2005UTW全伎弓名用192.168.^.63:1433201^44-3016^7:03201火“3016:07g)情

2口/yacfe9.1A0UTF8未便司冠用192168^200:538201^44-3015:16:422019<H-3015:16:42???-<)/?福

3/犯集DB28.1UTF8未使用這里192.168.8,61：500CO/SAMFt￡201%44-3014^:452019<H-3014:47:13R-WifiH127,0.0.1)第2漂fll

4/■律Krt

5QVTF8主使用W弓192.168.a.61:??201^44-3014J7H)22019<*3014:37X12?-#?-<127,0.0.1)防護(hù)Hfll

后用狀壬

?W魂

?到時直

修茂打直

網(wǎng)視8名

【列顯示】功能在每個功能模塊中都存在，以下章節(jié)中不再進(jìn)行提及，所有功能都大同小異。

＞【新增】功能

本系統(tǒng)新增數(shù)據(jù)庫有兩種操作方式：手動添加和智能識別｛數(shù)據(jù)庫發(fā)現(xiàn)）。當(dāng)前新增功能是手動添加

數(shù)據(jù)庫操作。數(shù)據(jù)智能識別功能參見3.1.3節(jié)（數(shù)據(jù)庫發(fā)現(xiàn)）。

基于【新增】操作，可以為DAS-FW系統(tǒng)添加被防護(hù)數(shù)據(jù)庫。點擊【新增】按鈕，如圖:

需要注意：

（1）*號標(biāo)記的數(shù)據(jù)庫名、數(shù)據(jù)庫類型、數(shù)據(jù)庫版本、字符集、操作系統(tǒng)、代理類型、網(wǎng)卡組/代理

組、IP、端口為必填項。

（2）數(shù)據(jù)庫名只能為中文、英文、數(shù)字、空格與部分符號的組合

（3）IP地址符合IPV4或者IPV6地址規(guī)范

（4）端口號為0到65535之間的整數(shù)，只有。racle低版木（及以下版木）可以設(shè)置動態(tài)端

口,

（5）新增頁面提供一個獲取數(shù)據(jù)庫版本號功能，點擊“自動獲取”，填寫正確的信息，點擊【保存】

按鈕，即可獲取到正確的版本號,

新君數(shù)據(jù)庫

基本信息

“茲品重名:

X數(shù)據(jù)室，場本：

”提作莖統(tǒng)：未使用

,河卡洛:

描述:

：6址列表

*IP

6

/侯存籬關(guān)閉

填寫完所有必填項后點擊【保存】按鈕稍等片刻彈出操作成功頁面，點擊【確認(rèn)】后數(shù)據(jù)庫信息添加

完成。在數(shù)據(jù)庫添加完成后，DAS-FW根據(jù)數(shù)據(jù)庫類型、版本，添加默認(rèn)的對象、規(guī)則信息。

＞【編輯】功能

數(shù)據(jù)庫列表中選擇一條記錄，點擊【編輯】按鈕，即可進(jìn)行數(shù)據(jù)庫的編輯。編楫?dāng)?shù)據(jù)庫功能和新增功

能基本?致，唯一的區(qū)別是編輯數(shù)據(jù)庫的時候，數(shù)據(jù)庫類型無法進(jìn)行編輯。

編埴數(shù)據(jù)庫Q

＞【刪除】功能

數(shù)據(jù)庫列表中選擇一條記錄，點擊【刪除】按鈕，即可進(jìn)行數(shù)據(jù)庫的刪除。為了避免誤操作，刪除操

作每次只能針對一個數(shù)據(jù)庫，不能批量刪除。刪除某個數(shù)據(jù)庫后，該數(shù)據(jù)庫對應(yīng)的防護(hù)記錄也會一并進(jìn)行

刪除。

＞【啟用】和【停用】數(shù)據(jù)防護(hù)狀態(tài)

基于數(shù)據(jù)庫列表，勾選一條數(shù)據(jù)庫記錄，點擊【啟用】或者【停用】按鈕可更改當(dāng)前數(shù)捱庫的防護(hù)狀

態(tài)，處于“啟用”狀態(tài)的數(shù)據(jù)庫是當(dāng)前系統(tǒng)正在防護(hù)的數(shù)據(jù)庫；處于“停用”狀態(tài)的數(shù)據(jù)庫是不被系統(tǒng)監(jiān)

控防護(hù)的，“停用”狀態(tài)的數(shù)據(jù)庫中的防護(hù)記錄不會被刪除。

1V利顯示+產(chǎn)*、Q至篋燈翁統(tǒng)計

和J攜摩多疣息■埼次石332*3必的聞與阿信向卡電容電在

1口sqberver8.63SQlSenv2005UTFe叫3:1433201^44-301607:03201963016:073R*?-(127.0.0.1)

2.1Oade9.1A0UTF8192468.8.200:3306201^44-3015:16:422019<H-3015:16:42訪日情

3□dt>28.61DB28.1UTF81:50000/SAMPlE201^44-3014^4:452019<*3014:47:13R*?-<127.0.0.1)WhSfll

4□5QUTF8192.16?.8.61:?)6201944.3014:37:022019^-3014:37^2R*ig-()

＞【查詢】功能

為了方便數(shù)據(jù)庫防護(hù)對象的管理，可以根據(jù)查詢功能快速找到需要查看的數(shù)據(jù)庫防護(hù)對象。點擊【查

詢】按鈕，彈出查詢操作對話框，杳詢條件為：數(shù)據(jù)庫名稱、數(shù)據(jù)庫類型、數(shù)據(jù)庫版本、操作系統(tǒng)、啟用

狀態(tài)、實例名、IP地址。

3.1.3數(shù)據(jù)庫發(fā)現(xiàn)

數(shù)據(jù)庫發(fā)現(xiàn)功能是指在設(shè)定的時間內(nèi)持續(xù)發(fā)現(xiàn)流量中包含的數(shù)據(jù)庫信息并記錄到數(shù)據(jù)庫列表中，對于

已經(jīng)存在于防護(hù)對象中的數(shù)據(jù)庫則不進(jìn)行記錄。

數(shù)據(jù)庫發(fā)現(xiàn)包含如下菜單功能：【顯示已忽略數(shù)據(jù)庫列表】、【運行任務(wù)】、【結(jié)束任務(wù)】、【刪除】

和【查詢】。

＞【運行任務(wù)】功能

點擊【運行任務(wù)】下拉菜單，選擇任務(wù)時長即可啟動數(shù)據(jù)庫自動發(fā)現(xiàn)功能。任務(wù)時長可以選擇30分鐘，

3小時，6小時，12小時。

運行任務(wù)▼結(jié)束任

,/運行30分鐘

X運行切'時

X運行6d'時

/運行12〃加

通過運行一段時間的數(shù)據(jù)庫發(fā)現(xiàn)任務(wù)，可以識別到流量中的存在的數(shù)據(jù)庫，此時可以進(jìn)行“添加”或

“忽略”操作。

VZ列顯示。顯宗已忽JBS3S庫列表總行任務(wù)▼結(jié)束任務(wù)—??Q置詢發(fā)五加m任務(wù)退行?！璽tt町間到201%0務(wù)0721:37:20

效頭震滋J53ES1P趕的間

1□MySQl6:33062019-05-0514:42:49

21SQLServer5:14332019-05-0514:41:47

3□SQLSerw6:14332019-05-0514:40:45

“添加”數(shù)據(jù)庫可以進(jìn)行如下噪作：(I)添加到同類型的己處于防護(hù)對象中的數(shù)據(jù)庫⑵新增數(shù)據(jù)庫,

會彈出新增數(shù)據(jù)庫頁面，和3.1.2章節(jié)中新增數(shù)據(jù)庫功能基本一致，唯一的區(qū)別是數(shù)據(jù)庫類型無法進(jìn)行選

擇，“忽略”數(shù)據(jù)庫會將發(fā)現(xiàn)的數(shù)據(jù)庫進(jìn)行隱藏，進(jìn)入忽略數(shù)據(jù)庫列表，不在發(fā)現(xiàn)的列表中進(jìn)行顯示。

＞【結(jié)束任務(wù)】功能

當(dāng)不想運行數(shù)據(jù)庫發(fā)現(xiàn)任務(wù)的時候，可以通過【結(jié)束任務(wù)】按鈕進(jìn)行結(jié)束。只有當(dāng)開啟了發(fā)現(xiàn)任務(wù)的

時候，該按鈕才可進(jìn)行點擊。

＞【顯示已忽略數(shù)據(jù)庫列表】功能

可以顯示已經(jīng)通過【忽略】按鈕隱藏的數(shù)據(jù)庫。

＞【刪除】功能

選擇多條已經(jīng)發(fā)現(xiàn)的記錄，點擊【刪除】按鈕可以進(jìn)行刪除。需要注意的是，如果發(fā)現(xiàn)任務(wù)未停止，

如果流量中再次出現(xiàn)已經(jīng)刪除了的數(shù)據(jù)庫的信息的時候，會再次進(jìn)行發(fā)現(xiàn)，并展示在該列表下。

＞【查詢】功能

通過設(shè)置杳詢條件，對已經(jīng)發(fā)現(xiàn)的記錄進(jìn)行查詢。

3.2防護(hù)查詢

【防護(hù)查詢】的主要功能是對防護(hù)數(shù)據(jù)庫的數(shù)據(jù)命中規(guī)則的記錄，進(jìn)行各種規(guī)則、執(zhí)行結(jié)果的查詢及

分析，主要包含以下幾種：用戶權(quán)限、終端權(quán)限、登錄規(guī)則、行數(shù)規(guī)則、操作規(guī)則、語句規(guī)則、注入規(guī)則、

漏洞規(guī)則。執(zhí)行結(jié)果與規(guī)則管理中的規(guī)則是息息相關(guān)的，根據(jù)規(guī)則管理中配置的規(guī)則會產(chǎn)牛.相應(yīng)的記錄。

【防護(hù)查詢】模塊功能包括：語句查詢、會話查詢、命中規(guī)則。

3.2.1語句查詢

【語句查詢】是防護(hù)查詢的核心組件，通過列表清單的方式逐條展現(xiàn)命中規(guī)則的SQL語句。通過具體

的SQL語句、捕獲時間、數(shù)據(jù)庫名稱、數(shù)據(jù)庫用戶、客戶端IP、客戶端IP名稱、執(zhí)行結(jié)果和操作等展現(xiàn)

語句的詳細(xì)信息。

點擊“SQL語句”列進(jìn)入語句詳情頁面，展現(xiàn)該條語句的詳細(xì)信息，例如：語句的訪問來源信息、應(yīng)

用身份信息、SQL語句信息、受影響對象和語句樣板。

防P口詢語句也詢

列三？西5，樂“3語句iX督

忖號口SQL裝?F諾鵬林生行結(jié)果攝牛

一

1SHOWCOLUMNSFROM'fnysql.^才計放行會否注情

加友生在：201X>5?0713:55:16,蠅的電JS1PZU92.168836,電！璇多址%:C85B768241BC

2SELECT.FROM'mysq「?、student'市計放行會和￡情

,