电力行业是国民经济的基础产业，是国民经济开展和人民生活极其重要的基础设施之一。近些年来，电力的信息化建造取得了十分明显的成果，信息化建造已经有了必定的规划，电力行业的信息体系巨大杂乱，IT体系办理难度大。

跟着智能电网建造的不断向前开展，一起国家电网集团公司对信息安全的辅导要求逐渐在加强。

2004年，国家电力监管委员会发布第5 号令 《电力二次体系安全防护规矩》；

2005年，电力二次体系安全防护专家组和工作组提出《电力二次体系安全防护总体方案》；

2008年，国家电网信息化工作部印发316号文件 《国家电网公司信息化“SG186”工程安全防护总体方案(试行)》告诉

这些文件均大篇幅地涵盖了电力体系对IT体系办理方面的急迫要求。有鉴于此，许多电力公司也在结合切身需求，不断改进和提高本身信息安全归纳建造的水平。数据库安全面对内部歹意操作以及外部歹意侵略两大夹攻。怎么有用保护数据库信息成为当时信息安全界最为重视的课题。

安全需求急迫

依据对某省电力归纳事务、数据中心及电力买卖的数据库体系的要挟与危险剖析，单位的数据库安全需求首要会集在以下方面：

一是，全面监测数据库超级账户、暂时账户等重要账户的数据库操作。

二是，实时监测数据库操作行为，发现不合法违规操作能及时告警呼应。

三是，具体记载数据库操作信息，并供给丰厚的审计信息查询方法和报表，便利安全事情定位剖析，过后清查取证。一起依据《企业内部操控标准--根本标准的内部审计机制》以及《计算机信息体系安全等级保护数据库办理技能要求》，数据库审计是必不可少的一项。

因而需求单位网络中布置专业的数据库安全审计体系，可有用监控数据库拜访行为，精确把握数据库体系的安全状况，及时发现违背数据库安全战略的事情并实时告警、记载，一起进行安全事情定位剖析，过后清查取证，确保单位数据库安全。

安恒解决方案

经过对某省电力的电力买卖体系、数据中心、归纳使用的全数据库类型进行归纳审计，可以对电力买卖过程中的相关事务数据进行监控，对数据中心的中心事务的保护以及完成归纳使用中数据库操作的有用监管。选用端口镜像将电力买卖体系、数据中心、归纳使用体系等各数据库服务器的事务流量别离连接到明御数据库审计与危险操控体系三个端口，在体系设置相应的审计目标及审计规矩，布置图如下：

·完成了针对一切帐户对数据库拜访与操作的全面监测审计

供给包含对体系办理员的账户在内的一切帐户登录、拜访和各种操作，可以审计来自直接进入数据库体系的，也可以审计经过中间件进入数据库体系的，经过相关可以明晰地知道何时、何地、何人进入数据库体系在做什么，是授权的，还对错授权的，拜访和操作是否合规或违规。

·加强了对数据库暂时帐户的审计监测审计

数据库体系的保护人员有时需求在数据库中树立一些暂时的账户，用于数据库的日常保护，但是这样的账户假如被非体系保护人员歹意使用，因为使用时间较短，体系办理员很难发现数据资源被盗取或是被歹意修正。该体系具有针对此类安全危险的审计功用，可以把暂时帐户对数据库的拜访和操作悉数记载在案，确保了审计记载的完整性。

·加强了针对重要敏感数据的拜访的审计监测

数据库体系中的数据具有商业性、技能性、保密性特色，假如这些数据被走漏或篡改，会给医院带来各种严峻的结果。该体系紧密的监测审计功用，可以协助信息中心的体系办理人员紧密地监测和掌控一切对HIS数据库体系中重要敏感数据的拜访和操作，及时发现违规操作和追根查源。

·供给了具体的数据库审计记载及分类计算

该体系可以对一切审计信息进行记载、分类计算。依据用户需求，供给内容丰厚、具体的审计计算报表，明晰地把握数据库体系安全运转和合规使用情况。

·完成了数据库反常操作监测报警

该体系完成了数据库反常操作监测报警功用。依据事前拟定的监测报警战略，对各类操作进行实时监测。当发现违背战略的操作时，当即产生报警信息，警示办理部门赶快查明原因，下降危险系数。

·弥补了数据库体系内置日志审计的缺点

数据库体系内置的日志审计功用单一，日志记载可以被人为修正、删去，该体系是一个彻底独立于数据库体系的“黑盒子”，审计记载自保护性强，弥补了数据库内置日志审计的缺点。

体系收益

经过布置中心事务体系的数据库安全审计，可以及时发现事务操作过程中存在安全隐患的数据库操作行为，及时告诉相关的责任人员，对安全事情的产生可经过长途操作回放等功用完成追溯并定位。经过三层审计完成使用与数据库的有用相关，追寻到终究用户端。因而，咱们以为数据库安全审计体系可以完成电力中心事务体系的数据操作监控，有用地躲避违规操作的产生。