OneGuard-For-Oracle功能介绍(Oracle安全和审计、TNS协议解析)

       OneGuard-For-Oracle是通过中间件的方式，部署在客户端和Oracle之间，监控所有流量，通过解析TNS协议实现客户端行为和Oracle返回结果的审计和非法操作的拦截功能。

       主要功能:

        1、 虚拟账户

               举个例子: 真实Oracle中有一个账户为system,则可以在OneGuard-For-Oracle中配置一个虚拟账户test与之对应,在客户端就用test代替system登录（这样做可以有效隐藏真正的数据库名，客户端只能通过Oneguard登录数据库）。

        2、登录控制

              支持自定义登录规则，根据多条件（例如客户端 IP、机器名、程序名、数据库用户名、允许的时间段）来允许或阻止客户端的连接操作。

       3、SQL执行控制

              支持自定义 SQL 执行规则，根据多条件（例如客户端 IP、机器名、程序名、数据库用户名、表名、 SQL 操作类型、 SQL 特征码和SQL hash值）来允许或阻止客户端 SQL 语句的执行。可以轻松实现update/delete语句没有where、禁用drop/create等危险操作。

       4、SQL防火墙

              采用白名单机制，支持业务系统的 SQL 智能化收集。收集完毕正式启用之后，对于不符合安全特征库的 SQL 将进行拦截处理。

       5、细粒度审计

              客户端每个操作将会形成一条详细操作记录，内容包含如客户端地址、机器名、操作系统用户名、程序名、 数据库用户名、执行的 SQL、是否被拦截等等。可以在WEB页面上查看、检索审计日志，并可以把检索日志生成Excel表格，有利于回溯追踪来定位原因。

     
6、运行状态和操作在线统计

              软件提供了 WEB 端口可以供外部查看当前运行概况和操作统计。如可以查看连入的客户端信息、每个客户端的连接数、执行的 SQL （包括影响的行数、耗时等）和事务、 访问的表等等。

     
7、可视化配置管理

              可以通过浏览器实时修改OneGuard的运行配置。例如动态增加删除后端、虚拟用户配置、拦截规则配置、防火墙模式控制等，都可以实时生效。

注:  目前支持的后端版本为10g r2和11g r2

 

l  联系我们:  QQ群 521095285 、 网址:
平民软件 、微信:  decoder001