数据库行为回溯系统 Topwalk-DBTS

数据库行为回溯系统(topwalk-dbts)
【产品概述】
针对数据库日志数据的提取、解析效率以及实时性需求,天行网安专项研发出数据库行为回溯系统(topwalk-dbts)。该产品由源端数据库服务器、数据采集软件、目的端数据库服务器以及应用服务器组成。适用于公检法、党政军机关和大型企事业单位数据库日志抽取监测及破坏后恢复的使用场景。

【核心功能】
●日志采集上传
                  日志采集流程
日志采集:通过代理程序或开放smb、nfs等方式将日志文件采集到本地服务器;
日志解析:解析日志文件,精准定位增量数据;
数据封装:按照规则对解析还原的数据内容进行封装,生成格式化数据文件;
压缩?#29992;埽?#23545;格式化数据文件进行压缩和?#29992;?#21518;,将文件上传至文件交换服务器。

●日志装载入库
                日志装载流程
日志装载:从文件系统获取上传的日志文件,并对数据文件进行解压、解密处理;
日志入库:对处理后的数据文件进行解析,数据内容写入缓冲数据库,并生成入库反馈信息。
●系统运行管理
采集策略更新:接收统一配置?#36335;?#30340;采集策略信息,并进行解析、更新;
运行状态及报警监控:状态信息及异常报警信息上传信息安全传输交换系统,由后者统一实施监控。

【应用场景】
天行数据库行为回溯系统能够实现对oracle日志文件的实时导出处理,查看数据库的违规操作(如数据文件意外?#22659;?#25968;据表意外?#22659;?#25968;据文件块损坏等),通过日志将数据文件恢复至操作前的状态,从而保障数据安全。

【产品优势】
●旁路部署
日志采集软件与目标数据库分开,以软件形式独立部署并运行在目标数据库之外的服务器中,对目标数据库的数据库日志文件的解析、封装、?#29992;堋?#20256;输等处理过程,均在日志采集软件所在应用服务器中完成,日志采集软件不会对目标数据库产生干扰。
●支持多目标数据库
一套日志采集软件支持同时对多个目标数据库进行日志采集,并提供多个目标数据库连接方式、数据库日志文件获取方式等参数的分别配置功能。
●支持不同的采集环境
支持oracle 9i以上所有版本目标数据库的数据采集;
支持rac模式的oracle目标数据库的数据采集;
支持oracle asm/raw存储方式目标数据库的数据采集;
支持标准数据库字段数据的采集,包括基础类型、lob类型、二进制类型等;
支持安装在不同操作系统环境下目标数据库的数据采集,包括windows、linux主流版本;
支持目标数据库32位和64位操作系统。
支持目标数据库多种字符集类型,包括gbk、utf-8。
支持目标数据库无主键且无唯一索引表数据的采集。
●数据库审计信息采集
在通过数据库日志文件采集数据过程中,除采集业务日志数据外,还可依据数据库操作的事务信息,采集操作的机器名、客户端类型、操作时间、事务编号等数据库审计信息。



 

公司动态

 
布莱顿v南安普敦预测
手机北京赛pk10计划软件 广东时时预测软件手机版下载 北京pk10冠军技巧 投注彩票大小的技巧 全天实时计划 快速时时走势图 北京pk拾计划app 冠军pk10软件 和值快三技巧 比分 时时彩在线计划后二 球探比分直播即手机版 11选5彩票 重庆时时彩五星1胆公式 九城登录 重庆老时时开奖走势图