审计功能 样本条款

审计功能. 可支持的数据库：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟通用、Caché、等。 可支持旁路阻断功能（非串联方式），阻断两种模式，宽松模式：对单一会话危险操作阻断；严 格模式：源IP操作的所有请求直接阻断。 支持全文检索数据库solr的审计，可审计到solr的查询、插入行为的操作信息。 全面支持后关系型数据库Cache的审计，包括terminal、portal、studio、Sqlmanager、MedT rak等工具访问的审计，Portal可审计Sql语句、查询Global变量以及二者的返回内容，Terminal可审计M语句及返回内容，MedTrak可审计工号、操作报表以及二者的返回内容，studio可审计到编译、代码更改等操作，Sqlmanager可审计数据库账号和操作的sql语句。 支持数据库嵌套、函数、脚本访问以及返回内容等审计；绑定变量：可审计通过隐藏用户名的绑定变量，动静态变量方式访问数据库。 可支持端口重定向审计，在服务器端口变化动态协商为其他端口时同样能精确审计。 可支持B/S架构Http应用三层审计，可提取包括应用系统的人员工号（账号）的身份信息，精确定位到人，并可获取XML返回结果，支持框架：tomcat、apache、weblogic、jboss；可支持 C/S架构COM、COM+、DCOM组件的审计，可提取应用层工号（账号）的身份信息，精确定位到人。 可支持白名单管理，根据白名单支持数据库操作命令（包括select、create、delete等40种以上命令）；语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户 、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、时间、数据库表、包、存储过程、函数、视图、字段、索引等二十四种 以上条件。 ▲

审计功能. 系统提供访问控制，确保临床业务数据不造泄露，每项操作均有痕迹。系统对于管理员的不当操作应予记录，未经授权，不可关闭系统的审计功能。