一、交警体系现在面对的问题

跟着交警体系信息化进程的不断发展，逐渐完成了车辆违章处理、车辆牌证办理、驾驶员信息办理、交通信息发布、驾驶员考试等各类运用体系，信息体系的建设给交警作业带来便当的一起，也面对着很多的运用数据安全问题，如车主信息走漏、发布信息被不法分子运用等。现在，交警去除数据库信息安全面对严峻应战，并已引起交警信息化主管单位高度重视，成为迫切需求处理的问题。

1.数据库本身日志审计的缺点

数据库本身供给翔实的日志审计功用，现在绝大多数的数据库办理员都不乐意敞开此功用，首要原因是审计功用将影响数据库服务器运转与功用，一起数据库本身日志审计也会占用了很多的硬盘空问，下降数据库服务的功用，乃至或许影响正常运用的顺利进行，一起面对不计其数条日志记载，很少有数据库办理员为了寻觅几条有用的项目，去检查数千的审计日志条目，因而怎么挑选出有用信息也是客观存在的问题。

2.运用体系本身无法完成审计要求

现在交警体系的车辆违章处置体系、车辆办理体系、驾驶员信息办理体系、交警信息网、驾驶员考试体系等信息体系都由公安部里或本省内上级单位一致开发和布置，对有审计需求的当地交警支队来讲，无法快速有用地满意功用性需求，如有新的需求无法很快到达，而现在的运用体系只能完成操作记载的审计，无法定位到终究数据库操作的具体记载。

3.数据库与事务体系无法相关剖析

在交警现有的三层B/S架构运用体系中，经过客户端拜访事务体系到终究的数据操作恳求，中心经过WEB服务器、运用中心件、数据库等多层架构，从数据库检查信息时只要一个数据库前端（中心件）的拜访信息，无法查询到最原始的客户端信息，因而也产生安全事情或信息走漏时无法准确认位到事情产生的源头，不能进行追责。

4.数据库操作的高标准要求

关于选用数据库本身日志审计功用，需求运用人员对数据库有必要具有很高的通晓才干，一起只要高权限用户的人员才干进行操作，关于数据库的灵敏性及机密性而言，操作性的要求十分之高，一旦失误，或许会对整个体系形成严峻的影响。

二、安恒处理方案

针对现在交警支队面对的数据库安全危险，杭州安恒信息技能有限公司依据用户的需求进行剖析，从数据安全的视点动身考虑全体的数据库安全性，将运用体系各数据库服务器的事务流量及所需求相关审计的各WEB服务器，分别将数据流量端口镜像到明御数据库审计与危险控制体系(DAS- Auditor)各端口，并在体系中设置相应的审计目标及审计规矩，布置示意图如下：

完成了针对一切对数据库拜访与操作的全面监测审计

安恒明御数据库审计及危险控制体系供给包含对体系办理员的账户在内的一切帐户登录、拜访和各种操作，可以审计来自直接进入数据库体系的，也可以审计经过中心件进入数据库体系的，经过相关可以明晰地知道何时、何地、何人进入数据库体系在做什么，是授权的，还对错授权的，拜访和操作是否合规或违规。

加强了对数据库暂时的审计监测审计

数据库体系的维护人员有时需求在数据库中树立一些暂时的账户，用于数据库的日常维护，但是这样的账户假如被非体系维护人员歹意运用，因为运用时刻较短，体系办理员很难发现数据资源被盗取或是被歹意修正。安恒明御数据库审计及危险控制体系具有针对此类安全危险的审计功用，可以把暂时帐户对数据库的拜访和操作悉数记载在案，确保了审计记载的完整性。#p#

加强了针对重要灵敏数据的拜访的审计监测

交警数据库体系中的数据具有隐私性、安全性特色，假如这些数据被走漏或篡改，会给交警支队带来各种严峻的结果。安恒明御数据库审计及危险控制体系供给紧密的监测审计功用，可以协助信息体系办理人员紧密地监测和掌控一切对数据库体系中重要灵敏数据的拜访和操作，及时发现违规操作和追根查源。

供给了具体的数据库审计记载及分类计算

安恒明御数据库审计及危险控制体系可以对一切审计信息进行记载、分类计算。依据用户需求，供给内容丰富、具体的审计计算报表，明晰地把握数据库体系安全运转和合规运用情况。

完成了数据库反常操作监测报警

安恒明御数据库审计及危险控制体系完成了数据库反常操作监测报警功用。依据事前拟定的监测报警战略，对各类操作进行实时监测。当发现违背战略的操作时，当即产生报警信息(如邮件、短信、SYSLOG等)，警示办理部门赶快查明原因，下降危险系数。

弥补了数据库体系内置日志审计的缺点

数据库体系内置的日志审计功用单一，日志记载可以被人为修正、删去，安恒明御数据库审计及危险控制体系作为第三方独立的安全审计设备，是一个彻底独立于数据库体系的“黑盒子”，审计记载自维护性强，弥补了数据库内置日志审计的缺点，一起也供给设备本身的操作日志审计，可以满意计算机信息安全等级维护中关于数据库办理技能要求的标准以及相关法则法规的要求。

运用体系与数据库操作进行相关，有用处理操作行为的追溯

在三层的运用架构中，用户经过WEB服务器完成对数据库的拜访，传统的数据库审计体系只能审计到WEB 服务器的相关信息，无法识别是哪个原始拜访者宣布的恳求。安恒明御数据库审计及危险控制体系经过相关运用层的拜访和数据库层的拜访操作恳求，可以追溯到运用层的原始拜访者及恳求信息（如：操作产生的URL、客户端的IP等信息），产品首要依据时刻片、关键字等要素进行信息挑选，以确认契合数据库操作恳求的WEB拜访，经过三层审计更准确地定位事情产生前后一切层面的拜访及操作恳求。

三、处理方案优势

经过数据库的安全审计，可以在运用和数据库无影响条件下,完成用户需求的数据实时内控审计功用；

经过共同的专业技能,完成对信息从内部和外部的全面维护,避免外部的歹意操作和内部的数据盗取、误操作、歹意操作；

经过灵敏信息的特别监控,完成对体系内部保密数据的维护；

支撑专业要求的(等保/SOX/PCI)的翔实和全面的审计功用；