国都数据库安全审计系统v302-用户使用手册-b

国都数据库安全审计系统v302-用户使用手册-b内容摘要：

能够 对网络中其他设备发来的 syslog 和 SNMP 日志信息进行接收和查询，并提供多种查询条件，实现分类或组合查询。 报表系统 可以实现手动报表和自动定制报表邮件发送功能。 同时提供灵活的可定制报表和 doc、 html 和 pdf多种报表格式。 系统状态 配置、查看 可以通过界面查看系统状态、进行系统管理。 数据保护 拥有数据存储区磁盘空间预警和数据保护功能。 在数据存储区磁盘空间使用率达到预设的预警阀值时通过界面显示和邮件方式实现预警，达到预设的保护阀值时根据设定的数据保护机制采取相应的处理对审计数据 进行保护。 自身日志 支持完善的自身日志记录和查询功能。 补丁升级 可以通过界面上传补丁包进行补丁的升级和卸载。 用户 /角色权限管理 实现用户权限三权分立， 支持基于用户、产品功能模块和内容访问三级的权限管理。 3 硬件安装 拆箱检查 在打开包装之后，请您先检查随机附带的电源线、 网线、随机光盘等 附件是否齐全，所有部件请对照装箱单进行检查，如有缺损请及时和销售人员联系。 注意：取出设备后，不要将外包装丢弃，在需要搬运时，请务必使用原包装，它是为您的审计设备专门设计的包慧眼数据库安全审计系统 6 装，具备良好的防震功能。 物 品 名 称 数量 数据库审计设备 1 电源线 1 网线 2 随机光盘 1 小托架 1 装箱单 1 每台设备有固定的序列号，且是唯一的。 设备序列号的位置随设备类型不同而不同，一般分 3 种情况： 设备上架 数据库审计设备机箱符合工业机柜的标准，它的高度为 1U 或者 2U，可以顺利的安装到 19”标准机柜中去。 1U 设备上架 安装支架 设备后部中间位置 设备左侧靠前位置 设备左侧后部位置 慧眼数据库安全审计系统 7 1U 设备附件中，都包括一个支架。 ，将 A 点安装在机架内侧。 如图所示 : 设备上架 ，调整好位 置。 ，加螺丝固定。 2U 设备上架 安装内侧导轨（固定在机箱上） 1. 在每个导轨装置中，都包括一副内侧可抽拉导轨和外侧导轨。 2. 按住内侧抽拉导轨装置上的卡锁，将内导轨抽出并安装在机箱侧面。 (内侧导轨安 装在机箱两侧，外侧导轨安装在机柜两侧上 ) 慧眼数据库安全审计系统 8 3. 将位于内侧抽拉导轨的五个孔和机箱上侧身的五个孔相对应，加螺丝固定。 4. 固定好一侧导轨在机箱上，重复以上步骤再安装另一侧导轨在机箱上即可。 外侧导轨安装（固定在机柜上） 在机箱料包盒里，有前面（短） 和后面（长）各一副导轨片。 请按照导轨片上箭头标注的方向排好。 1. 排好后固定前面的导轨片（短）在外侧导轨上； 2. 再附上后面的导轨片（长）固定在外侧导轨上； 3. 量出外侧导轨安装到机柜的具体深度和长度，调节好短、长副导轨片和外侧导轨合适机柜的距离； 4. 重复相同的步骤安装另一侧的导轨到机柜上； 5. 将机箱插入机柜上的外侧导轨并推进时，听见“咔”的声响后，机箱便顺利装入机柜中（第一次安装时，机箱上导轨插入机柜外部导轨的过程和推入过程不是很容易 ， 在推入时不要用力过猛）； 6. 当拉出机箱时，只要扳动机 箱两侧导轨上的卡锁扣即可拉出。 慧眼数据库安全审计系统 9 设备连接 设备面板指示 设备面板指示：（以 1U 服务器为例） 如图：（自右至左）分别为： 电源开关、重新复位按钮、电源指示灯、硬盘工作指示灯、通信口指示灯、备用通信口指示灯、 CPU温度过高指示灯； 电源开关：软件式开关，按一下为开，再按一下为关； 重新复位按钮：暗埋式设计，使用时用细物按下，设备在任何情况下重新启动； 电源指示灯：此灯亮时指示电源为开（只有此灯亮时代表电源打开）； 硬盘工作指示灯：此灯亮时指示硬盘工作； 慧眼数据库安全审计系统 10 通信口指示灯： LAN0 号网口接通指示灯（此灯亮时只 代表网口接通，不代表电源打开）； 备用通信口指示灯： LAN1 号网口接通指示灯（此灯亮时只代表网口接通，不代表电源打开）； CPU 温度过高指示灯 ：此灯亮时说明 CPU 温度超过 BIOS 中设定温度。 （该设备为 4 网口， LAN LAN3 指示灯在机箱背面网口处。 ） 设备接口说明 1U设备： 2U设备： A：鼠标键盘 B： USB 接口 C： COM/Video 接口 D：通信口 : 用于用户访问系统的通信接口 E：备用通信口 : 用于通过网络进行设备内部维护时使用 F、 G：采集口 : 用于采集网络数据包的接口，可以使用两个 接口中的任何一个或两个同时使用 H、 I：扩展卡插口 （可以为光接口卡或者电接口卡） 镜像端口接入 数据库审计设备一般采用镜像端口的接入方式，将一个采集口连接到交换机的镜像端口，交换机镜像端口的具体配置视不同厂家和型号的交换机会有所不同，具体配置方法参见相应厂家和型号的交换机配置手册。 慧眼数据库安全审计系统 11 TAP 接入 当现场情况由于镜像端口已经被其他设备占用，或者因为某种原因无法接镜像端口，建议采用 TAP的接入方式。 电口 TAP 接入示意图： 光接口 TAP 接入示意图： 慧眼数据库安全审计系统 12 冗余电源：（以 2U 服务器为例） 如图所示：为 2U 设备的冗余电源； 要求上下两个电源都要接入 220V 交流电源；任何一个未接入，即会报警； 若不想使用两个电源供电，可任意拔出一个电源，就不会产生报警（如下两图）； 慧眼数据库安全审计系统 13 拔电源时，按住电源上面的按钮，向右侧按，同时拉电源后面的把手，即可将单个电源拉出；复原时，直接推电源到底，同时听到“卡“一声时，表示电源推到位并锁住。 慧眼数据库安全审计系统 14 4 连接登录 连接方式 产品为 B/S 架构，使用 IE 浏览器软件即可以对产品进行配置和管理。 将管理计算机通过交换机和通信 口相连即可对设备进行管理。 通信口 为 ETH0，备用通信 口为 ETH1。 修改 通信口 的 ip设置 将 慧眼数据库安全审计系统 的默认 IP 修改修改为用户管理环境要求的 IP，通过 备用通信 口（ ETH1）进入到 慧眼数据库安全审计系统 中，修改 通信 口 ETH0（审计中心 IP）地址， ETH1 出厂默认的 IP 地址，子网掩码 ，只能通过网线直连，不支持将 备用通信 口连到交换机。 在使用命令行修改 通信口 的 IP 时，首先要保证笔记本的 IP 地址和 ETH1 的 IP 在同一个网段，如果不在同一个网段，要先修改笔记本的 IP，如下图以 windows xp 为例： 慧眼数据库安全审计系统 15 然后，用户可以使 用随机光盘中的 程序或者支持 ssh 连接的远程访问工具，通过 备用口的 IP 连接到后台系统，账号是 system，密码是 system。 用户登录后台系统后可以看到如下界面： 用户可以 依次输入 help， work，如下图所示： 依次按照提示 修改 IP、子网掩码以及网关。 具体操作方法参见 “ 命令手册 修改网络配置work”。 登录系统 使用 IE浏览器 (要求用 IE8 或以上版本， IE6 不能完全支持 ， 或以上版本 )，在地址栏中输入： IP （ 此处的审计中心 IP 指审计中心 通信 口的 IP） 如： 按照以下步骤进行即可登录系统。 慧眼数据库安全审计系统 16 通信 口 IP 地址： 掩码： 网关： 备用通信 口 IP 地址： 掩码： 系统内置用户和初始密码： 内置默认用户 用户名 密码 权限 系统管理员 sysadmin sysadmin@1234 首页 、 审计中心、攻击监测、性能分析、策略中心、报表中心、系统 配置 用户管理员 useradmin useradmin@1234 普通用户的创建和删除 等管理 系统审计员 auditadmin auditadmin@1234 查看系统自身 操作 日志的审计信息  说明： 慧眼数据库安全审计系统 目前只支持使用 IE 8 及以上版本浏览器，使用其他浏览器有可能出现部分功能显示异常现象。 Flash 支持 以上版本。 1) 输入用户名和密码，即可登 录系统。 2) 部署首次安装的 慧眼数据库安全审计系统 应以系统管理员身份登录系统，系统管理员默认用户名和密码为 sysadmin， sysadmin@1234。 3) 用户首次登录系统的时候需要更改当前的密码，且密码必须符合以下规范： 1. 字母、数字、特殊字符的组合 2. 长度大于 8 位 3. 不能与原密码相同 注意： 当用户连续 5 次输入错误的密码进行登录，系统将弹出提示，如下图所示： 此时需要等待 5 分钟后再刷新界面进行登录。 慧眼数据库安全审计系统 17 5 慧眼数据库安全审计系统 管理 首页 “首页”主要反映该审计系统的全局信息，包括审计服务器及策略相 关配置情况、 事件类型及 SQL操作延时及安全攻击事件趋势、磁盘信息、 CPU、内存以及网口通信状态信息等。 如下图所示。 其中，上面部分列出了所有数据库审计服务器，可点击后面的单个图标查看针对各个服务器的统计信息。 系统初装无审计服务器时显示如下： 点击“添加”即可跳转到“审计数据库服务器”界面。 慧眼数据库安全审计系统 18 第二部分显示过去的 12 个小时数据库操作事件的统计情况，如下图所示： 第三部分是针对数据库服务器的各事件类型、 SQL 操作的延时、服务器遭受安全攻击的数量进行展示。 鼠标移到折线整点处，可看到当时时间段的数据统计数： 事 件类型排名：单点显示过去的 12 小时内数据库服务器发生的相应事件类型的审计记录总数，总体显 示总数前 5 名的事件类型，如上图所示单点为过去的 12 小时发生名为“ SQLSERVER”事件的记录数为 1411 条； 延时趋势：单点显示当时的 1 小时内数据库服务器操作的平均延时时间（以毫秒为单位），总体显示过 去的 12 个小时的延时趋势； 攻击事件趋势：单点显示当时的 1 小时内数据库服务器遭受攻击的总数，总体显示过去 12 小时的攻击 事件趋势，如下图所示单点为 11： 00 至 12： 00 的数据库服务器遭受攻击的总数为 12。 首页下方显示的是当前系统磁盘的使用情况（以百分比表示），以及各以太网口的使用状态（当网口未连接网线时，显示红色，否则显示绿色），鼠标移到相应的图标处，可显示具体信息。 如下图所示： 慧眼数据库安全审计系统 19 门户框架 以系统管理员 sysadmin 登录系统后，在界面的右上角可以看到如下图所示的门户菜单栏： 从左依次为：个人设置、实时监控、系统 消息提示 、时间设置、注销。 个人设置 以系统管理员 sysadmin 登录系统后，点击 按钮，弹出个人设置界面，如下图所示： 个人设置包括用户名全名、电子邮箱、密码三项。 全名： 输入系统用户 的名称，默认的全名是 sysadmin。 注：与登录时的用户名不同。 当输入 “全名” 后，“保存”和“重置”两个按钮变为可用 状态。 若 点击“重置”按钮，状态变为用户上一次保存时的“全名”； 若点击“保存”按钮，将输入信息进行保存，然后 “保存”和“重置”两个按钮再次变为不可用 状态，并且，再次登录系统后，保存了的名称将显示在门户菜单中，例如：输入用户全名为： abcdef，如下图所示： 电子邮箱：输入电子邮箱地址。 同上， 当输入 “电子邮箱” 后，“保存”和“重置”两个按钮变为可用 状态。 若 点击“重置”按钮，状态变为用户上一次 保存时的“ 电子邮箱 ”； 若点击“保存”按钮，慧眼数据库安全审计系统 20 将输入信息进行保存，然后 “保存”和“重置”两个按钮再次变为不可用 状态。 密码 ：是否修改密码。 若 要修改密码 ， 密码长度不能少于 8 位，并且密码必须包含字母、数字和特殊字符。 例如： abc@1234。 若显示密码被勾选，显示输入的密码 ，否则以“ *”代替。 输入新密码后，“保存”和“重置”两个按钮变为可用，点击“保存”按钮，保存新密码，再次登录系统时，要使用新设定的“密码”进行登录；点击“重置”按钮，不保存。 然后，返回到初始登录个人设置界面的状态。 实时监控 如上图所示， 报警信息以红、黄、绿三个颜色圆圈代表 审计数据库服务器监控到的数据风险级别 为高、中、低。 数字表示审计数据库 服务器按相应风险级别所实时监控 到的数据。 注： 提示数据个数范围为 09999条。 当超过 9999条数据时，以“ 9999+”形式表示。 1） 点击 三个风险级别的 颜色圆圈 ，分别会弹出当前风险级别的审计记录页面。 2。