數據庫安全審計系統，RG-DBS

RG-DBS 采用獨立的審計模式，確保審計公正性

在數據安全時代，獨立的審計模式符合相關標準和法規的要求。銳捷RG-DBS系列數據庫安全審計系統采用獨立的安全結構，通過交換機鏡像完成數據的采集，不需要在應用系統、終端安裝任何插件，其部署與運維不影響原有網絡及應用。

同時，銳捷RG-DBS系列數據庫安全審計系統采用三權分立的模式，這使得數據庫維護或開發小組，安全審計小組的工作進行適當的分離。而且，審計工作不影響數據庫的性能、穩定性或日常管理流程。審計結果獨立存儲于銳捷RG-DBS系列自帶的存儲空間中，避免了數據庫特權用戶或惡意入侵數據庫服務器用戶，干擾審計信息的公正性。

RG-DBS 精確定位到人，審計細膩度更深

全面性：針對業務層、應用層、數據庫等各個層面的操作進行跟蹤定位，包括數據庫SQL執行情況、數據庫返回值等。

細粒度：精確到表、對象、記錄內容的細粒度審計策略，實現對敏感信息的精細監控。

獨立性：基于RG-DBS 獨立監控審計的工作模式，實現了數據庫管理與審計的分離，保證了審計結果的真實性、完整性、公正性。

RG-DBS 專業操作界面，支持審計語句分析和翻譯

在實際項目中，有些單位有專門負責審計的機構，如在醫院中，數據庫審計系統權限由醫院監管部門和信息科分別掌握，因數據庫SQL語言及其它數據庫語言如M語言的抽象性，非專業技術人員很難看懂語句的真實信息以及蘊含的風險，而專業技術人員不存在該問題，為更好的方便客戶使用，銳捷RG-DBS系列數據庫安全審計系統提供了專業的數據分析和翻譯界面。通過在配置中設置表和字段的中文別名，在翻譯中以直觀和易懂的語言顯示審計的結果及語意關系，方便非專業技術人員的查看。

RG-DBS 支持系統級隱秘設置，防二次泄密

在對數據庫查詢操作返回結果的審計中，返回信息包含了重要的敏感的信息，一旦被審計人員看到會造成信息的二次泄密，同時也會增加審計人員泄密敏感信息的可疑性。銳捷RG-DBS 數據庫安全審計系統對審計結果中敏感字段進行系統級隱秘設置，可減少審計人員自身泄露敏感信息的可能性，同時也增加了數據的安全性和保密性。

RG-DBS 分權管理支持

安全法規要求審計設備具有一定的權限控制，銳捷RG-DBS系列數據庫安全審計系統設置了權限角色分離，如系統管理員負責設備的運行設置；審計員負責查看相關審計記錄及規則違反情況；規則配置員負責數據庫審計安全規則的配置等。

RG-DBS 事件準確定位

在信息安全及虛擬化背景時代下，單靠某一個信息去定位違規操作者已經成為不可能，如內網用戶大多采用DHCP分配IP地址，沒有做IP-MAC綁定及相應的準入規則，用戶可通過更改操作系統名、IP地址、MAC地址等方式逃避追蹤，傳統的數據庫審計定位往往局限于IP地址和MAC地址，很多時候不具備可信性。因此只有通過關聯盡可能多的身份定位信息進行定位以及做一定的準入權限設置，其審計結果才具有可靠性，才能作為電子證據。銳捷RG-DBS系列數據庫安全審計系統可以對IP、MAC、操作系統用戶名、使用的工具、應用系統賬號等一系列進行關聯分析，從而追蹤到具體人。

RG-DBS 返回結果

返回結果就是指某個查詢操作所返回的數據，審計過程中可根據返回數據的內容、返回行數去直觀的判斷操作的危險性。銳捷RG-DBS系列數據庫安全審計系統可審計到雙向數據，從客戶端請求到服務器端的響應，做到雙向審計。

RG-DBS 事件關聯性分析

銳捷RG-DBS系列數據庫安全審計系統可對響應事件進行關聯，如根據IP關聯出某段時間內該IP所觸發的告警數量等；根據一段時間內的數據庫或應用系統登錄失敗次數判斷出暴力破解密碼的可能性；根據賬號的多次登錄判斷賬號信息泄密或共享賬號的可能性；相似SQL語句執行時間過長從而判斷該語句設計的合理性等。根據事件關聯性分析，自動涌現一批對客戶具有實用價值的信息，幫助客戶管理和維護好現有應用。