产品描述

RG-DBS 1000数据库安全审计系统具备灵活的接入、多样的部署方式，能够适应各类网络环境，支持端口镜像方式和TAP方式的部署。

RG-DBS具有灵活的网络接入模式。系统具有灵活的接入、多样的部署方式，具备各类网络环境的适应能力，支持端口镜像方式和TAP方式的部署，支持多点集中管理的方式部署，支持多级集中管理的方式部署，支持多路负载分担的方式部署，适用于各类网络环境，不影响用户现有网络环境状态，实现灵活的接入。

RG-DBS采用的正向模式解析技术充分利用对TCP/IP协议的逐层解码，快速确定SQL语句在网络数据包中的位置，避免从网络数据包的数据段中搜索SQL语句关键字的过程，极大地提高了效率。

正向模式解析采用的基于独特的TCP流重组的技术能够实现复杂会话内容（如超长SQL语句）的审计记录和维护状态链表的动态更新。

RG-DBS支持对MSSQL、DB2、Sybase、MySQL、Oracle等主流数据库协议和私有协议（如TNS）的解析。通过完整的协议解析系统能够全部还原数据库所有的操作内容。数据库安全审计系统采用了数据库绑定变量技术，实现跨多个包或者跨语句的审计。

RG-DBS采用绑定变量交叉关联技术通过系统中数据库类型识别定位模块、SQL语句定位及变量提取模块、变量赋值提取模块的流程处理对数据库操作过程中使用绑定变量的SQL语句进行变量提取、赋值及深入审计。克服了数据库绑定变量的SQL语句审计的准确性问题。

RG-DBS通过与锐捷SMP系统的数据接口对接，实现精确定位联动。SMP由自身RADIUS认证服务进行用户认证管理，数据库安全审计系统从SMP中获取用户名、IP、MAC、用户上线和下线等信息。系统同时具有与AD、LDAP和RADIUS服务器等系统进行联动的接口配置。

追踪已建立连接的TCP会话链接，通过对会话标识符分析，区分不同的会话过程，对每个会话过程记录状态，从登录包中取得用户名和数据库名，同时记入会话信息中。后续会话过程会把已获取的用户名和数据库名填入审计记录中，通过对会话状态链接表的维护实现精确定位到具体操作用户。

采用中间件关联审计技术，在应用服务器中有对应于每个客户端的线程或标记来区别来自于不同浏览器或不同会话的请求，通过前端浏览器与WEB服务器之间的http通讯协议进行分析，根据对URL、时间片、以及一些关键信息进行分析，然后再与后端的数据库操作进行关联来实现，浏览器URL地址的访问操作能够根据时间、命令内容参数等要素进行信息筛选，同时提取到用户账号口令等信息，以确定谁做的访问及操作请求，发现最终用户的真实身份。