产品概述
DCDBAS 可监视数据库访问，实时通过访问控制策略，对异常的行为进行实时告警，并帮助防止来自于内外部的数据库攻击行为。此外，通过监控数据库系统的内存使用状况、缓冲区管理统计、用户连接统计、Cache信息、锁信息、SQL统计信息、数据库信息、计划任务、线程信息、键效率、缓冲区等信息来判断数据库系统运行是否正常，保证数据库系统的可用性和响应能力，提高数据库的安全性，减少数据库被攻击的风险。
产品特点
多样化部署方式
单机部署：业务数据采集采用旁路镜像的部署方式，运维数据采集采用透明代理的部署方式，不改变现有网络结构，不影响数据库的正常访问。
级联部署：在单机部署的基础上支持多台审计系统级联部署。系统提供本地采集与远程采集两种采集模式，便于在复杂的网络环境中对多个数据库进行集中审计。
全面的数据库操作审计
业务数据与运维数据分别审计，突出对高危运维人员的重点审计，实现全面审计。
支持在线会话审计，实现业务与运维在线会话数据的实时审计。
全面的账号管理机制
主账号支持分组管理，分组可以采用树形方式展现，不限制分组层级数量。
用户类型：自定义用户类型，基于用户类型进行用户地址策略。
从账号管理：支持数据库从账号的管理，系统能够将数据库中的账号进行自动收集和添加等。
*的管理功能
角色管理：系统内部管理功能权限支持自定义角色。角色可按照组节点进行定义，从而实现分层分级管理模式。
岗位：数据库模式基于岗位，岗位概念是建立岗位，岗位上绑定被审计数据库及从账号，这样可迁移、粒度更细；并可针对岗位设置相关安全策略。
运维单点登录SSO
一键式快速登录，运维人员将目标数据库的登录配置信息保存后，即可支持一键快速登录目标数据库。
支持运维用户登录目标数据库代填账号密码。
丰富灵活的采集策略
通过设置审计详细条件，实现细粒度审计。
设置采集器与采集策略绑定及设定策略优先级，实现多采集策略混合绑定，满足用户复杂的审计需求。
违规告警
通过设置告警策略，对匹配的操作进行实时告警。
提供多种告警方式，如短信告警、邮件告警、SYSLOG告警。

产品规格

项目
部署方式	采用物理旁路镜像部署；不改变现有网络结构，不改变运维人员的运维习惯；
组织结构	基于域/组、岗位、用户进行分层分级管理；
用户管理	提供用户帐号的创建、维护、修改、删除的集中管理，用户的树形分组展示及导入导出。 提供基于用户的配置口令、访问锁定、访问时间等安全策略。
仪表盘	提供可视化展示页面，通过动态图表形式，直观反映被审计数据库的审计情况
管理	审计模式基于岗位，岗位上绑定被审计数据库及从账号，并可针对岗位设置相关安全策略。
运维单点登录SS0	单点登录即通过神州数码云科信息安全数据库审计系统作为目标数据库访问的统一入口，进行目标数据库的运维管理。
认证管理	神州数码云科信息安全数据库审计系统自身提供登录认证功能，用户可以选择动态口令令牌、USBKey证书和动态短信令牌三种认证方式，来提高访问的安全性。
采集策略	通过组合式采集条件的设置、对采集器多采集策略的绑定实现细粒度审计。
在线会话审计	对当前正在连接数据库的业务会话与运维会话实时审计。
会话审计	以每条会话为单位，审计每条业务会话与运维会话的详细操作信息。
数据库审计日志	以每条执行语句为单位，审计业务操作与运维操作的全部操作信息。
风险告警日志	针对采集策略设置的匹配条件，对所有违规操作进行实时告警并生成告警日志。
报表分析	提供针对业务操作与运维操作的报表分析，用户可以选择基于数据库登录分析、基于数据库操作分析、基于风险告警分析等。