OneGuard-For-Oracle功能介绍(Oracle安全和审计、TNS协议解析)
2017-12-04 11:06
741 查看
OneGuard-For-Oracle是通过中间件的方式,部署在客户端和Oracle之间,监控所有流量,通过解析TNS协议实现客户端行为和Oracle返回结果的审计和非法操作的拦截功能。
主要功能:
1、 虚拟账户
举个例子: 真实Oracle中有一个账户为system,则可以在OneGuard-For-Oracle中配置一个虚拟账户test与之对应,在客户端就用test代替system登录(这样做可以有效隐藏真正的数据库名,客户端只能通过Oneguard登录数据库)。
2、登录控制
支持自定义登录规则,根据多条件(例如客户端 IP、机器名、程序名、数据库用户名、允许的时间段)来允许或阻止客户端的连接操作。
3、SQL执行控制
支持自定义 SQL 执行规则,根据多条件(例如客户端 IP、机器名、程序名、数据库用户名、表名、 SQL 操作类型、 SQL 特征码和SQL hash值)来允许或阻止客户端 SQL 语句的执行。可以轻松实现update/delete语句没有where、禁用drop/create等危险操作。
4、SQL防火墙
采用白名单机制,支持业务系统的 SQL 智能化收集。收集完毕正式启用之后,对于不符合安全特征库的 SQL 将进行拦截处理。
5、细粒度审计
客户端每个操作将会形成一条详细操作记录,内容包含如客户端地址、机器名、操作系统用户名、程序名、 数据库用户名、执行的 SQL、是否被拦截等等。可以在WEB页面上查看、检索审计日志,并可以把检索日志生成Excel表格,有利于回溯追踪来定位原因。
6、运行状态和操作在线统计
软件提供了 WEB 端口可以供外部查看当前运行概况和操作统计。如可以查看连入的客户端信息、每个客户端的连接数、执行的 SQL (包括影响的行数、耗时等)和事务、 访问的表等等。
7、可视化配置管理
可以通过浏览器实时修改OneGuard的运行配置。例如动态增加删除后端、虚拟用户配置、拦截规则配置、防火墙模式控制等,都可以实时生效。
注: 目前支持的后端版本为10g r2和11g r2
l 联系我们: QQ群 521095285 、 网址:
平民软件 、微信: decoder001
主要功能:
1、 虚拟账户
举个例子: 真实Oracle中有一个账户为system,则可以在OneGuard-For-Oracle中配置一个虚拟账户test与之对应,在客户端就用test代替system登录(这样做可以有效隐藏真正的数据库名,客户端只能通过Oneguard登录数据库)。
2、登录控制
支持自定义登录规则,根据多条件(例如客户端 IP、机器名、程序名、数据库用户名、允许的时间段)来允许或阻止客户端的连接操作。
3、SQL执行控制
支持自定义 SQL 执行规则,根据多条件(例如客户端 IP、机器名、程序名、数据库用户名、表名、 SQL 操作类型、 SQL 特征码和SQL hash值)来允许或阻止客户端 SQL 语句的执行。可以轻松实现update/delete语句没有where、禁用drop/create等危险操作。
4、SQL防火墙
采用白名单机制,支持业务系统的 SQL 智能化收集。收集完毕正式启用之后,对于不符合安全特征库的 SQL 将进行拦截处理。
5、细粒度审计
客户端每个操作将会形成一条详细操作记录,内容包含如客户端地址、机器名、操作系统用户名、程序名、 数据库用户名、执行的 SQL、是否被拦截等等。可以在WEB页面上查看、检索审计日志,并可以把检索日志生成Excel表格,有利于回溯追踪来定位原因。
6、运行状态和操作在线统计
软件提供了 WEB 端口可以供外部查看当前运行概况和操作统计。如可以查看连入的客户端信息、每个客户端的连接数、执行的 SQL (包括影响的行数、耗时等)和事务、 访问的表等等。
7、可视化配置管理
可以通过浏览器实时修改OneGuard的运行配置。例如动态增加删除后端、虚拟用户配置、拦截规则配置、防火墙模式控制等,都可以实时生效。
注: 目前支持的后端版本为10g r2和11g r2
l 联系我们: QQ群 521095285 、 网址:
平民软件 、微信: decoder001
相关文章推荐
- ORACLE FOR WINDOWS ORA-12560:TNS:协议适配器错误&ORA-12557:TNS:协议适配器不可加载
- Oracle Data Guard For 12cR1介绍
- Drozer一亲测------安全审计与攻击框架-------drozer全功能介绍之配置环境篇
- Oracle网络TNS协议介绍(revised)
- Oracle网络TNS协议介绍(revised)
- Oracle几个基础配置问题:ORA-12154: TNS: 无法解析指定的连接标识符、ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务、ORA-12516 TNS监听程序找不到符合协议堆栈要求的可用处理程序
- Oracle几个基础配置问题:ORA-12154: TNS: 无法解析指定的连接标识符、ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务、ORA-12516 TNS监听程序找不到符合协议堆栈要求的可用处理程序
- Oracle协议安全审计资源
- 数字证书基础知识解析和数字安全证书功能介绍
- oracle 先安装客户端再安装服务端导致的tns无法解析错误--2015.11.25
- Oracle 审计功能
- ORA-12560:TNS:协议适配器错误,EXP-00056:ORACLE error 6550 encountered
- Oracle审计功能
- win7 装ORACLE 10g,其他包括em正常,但是PQ/SQL ORA-12154: TNS: 无法解析指定的连接标识
- 七层和四层网络协议模型功能介绍
- PLSQL连接oracle报错ora-12154 tns 无法解析指定的连接标示符的解决方法
- [转]网络安全设备Bypass功能介绍及分析 - [网络编程]
- Toad For Oracle的用法介绍
- 汽车电子功能安全标准ISO26262解析(十)——HSI