InteDOC 和勤数据库审计 数据安全及传输

全面监控、细致入微
全面监测超级帐户、临时帐户等重点帐户的数据库操作
对于本机操作、加密网络操作也可获得操作记录

实时监测、违规报警
实时监测数据库操作行为，发现非法违规操作能及时报警响应
防止日志被篡改

日志详实、查询方便
详细记录全部数据库操作信息，并提供丰富的审计信息查询方式和报表
图形界面、易于操作

实时监控功能

全面审计

获取信息一览表

收集详细的日志数据

按对象的安全级别进行审计

排除不必要的访问日志

安全策略

定位访问

日志自动管理

Hinge-Data Guard自动管理取得的日志数据。数据的备份都是自动执行的，管理费用为零。通常数据库的备份操作是DBA(数据库管理员)等特权用户的职责。特权用户对存储日志数据库的恶意访问，对日志数据的恶意修改会带来不可估量的损失。为防止这种状况，通过自动化数据管理机制，作到DBA和数据库监察日志管理员的职责分开。

1. 在一定的时间内保持日志数据为在线状态
在Hinge-DataGuard中，缺省的日志保存时间是360天。超过保存期间的日志数据从Hinge-DataGuard管理服务器的数据库中删除，以外部文件(dmp)的方式保存。如果要从超过保存时间的日志中查找数据需要先将外部文件导入(复原)。

2.自动将日志数据转移到NAS,NFS等其他位置
3.自动备份和删除不必要数据

备份状态监视
通过此机能可以掌握数据备份的时间和数据量变化的趋势。同时报告备份状况，提出缩短备份时间的改善建议。

如果系统错误发生，利用归档日志恢复
Hinge-DataGuard管理服务器的灾难恢复对策：
利用oracle数据库的定时在线备份和随时生成的更新数据(archived log)进行灾难恢复。不幸发生了灾难的时候，可以用备份数据进行恢复。备份数据总是保持最新的状态，虽然为了防止灾难发生需要使用磁带等媒体保存备份，但是对于Hinge-DataGuard自身的备份管理已经很大程度上减轻了运行负担。
报警查询结果

1、发现不正当访问

在Hinge-DataGuard的监视中央控制台[Overview]画面上图形化的显示违反既定规则的数据库访问和可疑的数据库操作行为的警告（安全事件）信息。而且通过轻松的两次点击鼠标，就可以确认和追查违反既定规则的数据库访问以及操作的详细信息（时间,人员,地点,做了什么,用什么方式），任何人都可以轻松的使用画面提供的功能监察数据库的安全状况。除了通过[Overview]画面，还可以采用邮件，SNMP Tap,Syslog/EVENT log，报警灯方式。
1）、从日历上察看警告
从日历上可以很容易地看到有警告的日期以及警告的严重级别。把鼠标的箭头放到有警告的日期就可以迅速掌握是哪个应用系统的数据库发出了警告。
2）、状态的确认
警告(安全事件)的处理状态明确地表示(红色：未处理，橙色：已确认，黄色：处理中，绿色：关闭)。通常的处理方法是，鼠标单击红色部分，确认新出现的警告的详细内容。
3）、查看内容的详细
通过确认内容的详情(时间,人员,地点,做了什么,用什么方式)以及取得的记录数，执行的次数，使用的SQL语句等，辅助管理人员判断行为的合法性。

2、 访问日志的高速检索/提取

通常，从收集到的大量访问日志中检索/提取需要的内容是一件费时费力的工作。利用Hinge-DataGuard提供的[挖掘检索]功能，可以从大量的访问日志中快速准确地检索/提取诸如访问时间段，访问用户等符合预先设定条件的日志数据，让跟踪调查变得轻松便捷。
1）安全级别筛选
饼图化显示指定监察对象时设定的安全级别的比率。选择后，相应级别的访问日志被筛选出来。
2） 对象和用户筛选
针对特定数据（比如财务，会计，客户信息等）的访问，或者从特定的用户发出的数据访问的筛选。
3） 用时间段筛选
具体时间段的数据筛选。比如在确定不正当访问发生的时间的情况下，可以直接检索查询某个时间段，尽早的发现问题