天融信数据库审计系统DB安装手册.docx
- 文档编号:28688647
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:8
- 大小:35.62KB
天融信数据库审计系统DB安装手册.docx
《天融信数据库审计系统DB安装手册.docx》由会员分享,可在线阅读,更多相关《天融信数据库审计系统DB安装手册.docx(8页珍藏版)》请在冰豆网上搜索。
天融信数据库审计系统DB安装手册
天融信数据库审计系统
TA-DB
安装手册
天融信
TOPSEC?
北京市海淀区上地东路1号华控大厦100085
电话:
+8610-82776666
传真:
+8610-82776677
服务热线:
+8610-8008105119
版权声明
本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印?
2013天融信公司
商标声明
本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC?
天融信公司
信息反馈
1前言
本手册主要介绍天融信数据库审计系统(TA-DB)的安装、配置、使用和管理。
通过阅读本文档,用户可以了解天融信数据库审计系统的主要功能,并根据实际应用环境安装和配置天融信数据库审计系统。
1.1文档目的
本文档主要介绍如何配置天融信数据库审计系统。
通过阅读本文档,用户能够正确地配置天融信数据库审计系统,并综合运用该系统提供的多种安全管理方法,有效地管理网络中的安全设备,实现高效可靠的统一管理。
1.2读者对象
本用户手册适用于具有基本网络知识的系统管理员和网络管理员阅读。
1.3约定
本文档遵循以下约定。
1)命令语法描述采用以下约定:
尖括号(<>)表示该命令参数为必选项。
方括号([])表示该命令参数是可选项。
竖线(|)隔开多个相互独立的备选参数。
黑体表示需要用户输入的命令或关键字,例如help命令。
斜体表示需要用户提供实际值的参数。
2)图形界面操作的描述采用以下约定:
“”表示按钮。
点击(选择)一个菜单项采用如下约定:
点击(选择)高级管理>特殊对象>用户。
文档中出现的提示、警告、说明、示例等,是关于用户在安装和配置天融信数据库审计系统过程中需要特别注意的部分,请用户在明确可能的操作结果后,再进行相关配置。
1.4技术服务体系
天融信公司对于自身所有安全产品提供远程产品咨询服务,广大用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。
公司主页
在线技术资料
安全解决方案
技术支持中心
天融信全国安全服务热线
800-810-5119
2系统简介
本章对天融信数据库审计系统的系统架构、工作机制以及所涉及的基本概念进行简单介绍。
本章内容主要包括:
产品概述:
介绍产品的主要功能和适用对象。
工作机制:
介绍系统的基本工作流程。
2.1产品概述
天融信数据库审计系统是由北京天融信公司自主研发,面向企业级用户,集应用压力分析与SQL监控审计为一体的产品。
它以旁路的方式部署在网络中,不影响网络的性能。
天融信数据库审计系统具有实时的网络数据采集能力、强大的审计分析功能以及智能的信息处理能力。
通过使用该系统,可以实现如下目标:
分析网络业务系统压力。
可审计SQLServer、Oralce、DB2、Sybase等多种数据库。
实现网络行为后期取证。
该产品适用于对信息保密、非法信息传播/控制比较关心的单位,或需要实施网络行为监控的单位和部门,如政府、军队机关的网络管理部门,公安、保密、司法等国家授权的网络安全监察部门,金融、电信、电力、保险、海关、商检、学校、军工等各行业网络管理中心,以及大中型企业网络管理中心
等。
2.2工作机制
图21TA-DB审计系统工作机制示意图
在系统开始工作前,管理员需要根据实际应用需求配置审计引擎的管理口IP,并设置审计策略。
如果没有设置任何策略,则审计引擎将使用默认策略进行行为审计。
审计引擎负责数据采集,并根据已设置的策略进行过滤,分析后将解析结果存储。
用户可以通过管理界面对审计引擎进行管理。
可以监控、审计已经解析的数据结果,并生成图文报表,以供管理员查询,追踪。
3安装天融信数据库审计系统
本章介绍了安装天融信数据库审计系统(TA-DB)前的准备工作,以及物理安装过程。
包括如下主要内容:
天融信数据库审计系统的组成与规格
天融信数据库审计系统的硬件设备安装
通过串口连接天融信数据库审计系统
连接网络数据库审计系统到网络中
3.1系统组成与规格
3.1.1系统组成
天融信数据库审计系统(硬件)
其他配套软件:
具体请参见随机光盘的README.TXT描述。
3.1.2系统规格
天融信数据库审计系统不同型号产品的电源参数、环境规范、物理规格、执行标准和安全规范及标准的内容可能会有所不同。
3.2硬件设备安装
一般遵循如下步骤安装硬件设备:
1)支架安装
机架式天融信数据库审计系统采用标准19英寸机箱,可以安装固定在标准机柜中。
随机附件中有一对上架支架(侧耳),可将其固定在设备上。
2)置于机柜托架上
TA-DB设备要求放在机柜的托架上,并适当调节机柜托架与该设备的相对位置,使其固定支架在垂直方向上受力较小。
3)本地一台管理主机通过CONSOLE线缆与天融信数据库审计系统的CONSOLE口连接,供超级管理员进行初步配置。
4)通过电源线连接TA-DB设备和电源。
5)启动电源(电源开关位于设备后端)。
3.3出厂配置
天融信数据库审计系统在出厂时使用了以下默认配置:
配置项
默认值
管理口
Eth0:
IP为192.168.1.254/24
监听口
Eth1
管理用户
用户名/密码:
superman/talent
3.4通过Console口连接TA-DB
第一次使用天融信数据库审计系统,管理员可以通过CONSOLE口以命令行方式对其进行配置和管理。
1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(这里假设使用com1)和TA-DB的CONSOLE口。
2)选择开始>程序>附件>通讯>超级终端,系统提示输入新建连接的名称。
3)输入名称,这里假设名称为“topsec”,点击“确定”后,提示选择使用的接口(假设使用com1)。
4)点击“确定”按钮后,可以对COM1的属性进行设置,如下图所示。
com1口的属性,请按照以下参数进行设置。
参数
值
每秒位数
9600
数据位
8
奇偶校验
无
停止位
1
5)成功连接到TA-DB后,超级终端界面会出现输入用户名/密码的提示,如下图。
6)输入系统默认的用户名/密码:
superman/talent,即可登录到天融信数据库审计系统。
登录后,用户就可使用命令行方式对TA-DB进行配置管理。
7)简单设置:
运行命令networkinterfaceeth0ipadd
192.168.1.254/24)。
运行tawlisteninterfaceshow查看监听口。
运行tawlisteninterfaceadd
运行networkinterface
运行networkrouteadddst
运行save保存配置。
3.5连接TA-DB到网络中
1)将TA-DB设备的管理口连接到管理网络中
2)将TA-DB设备的监听口连接到交换机的镜像口。
(交换机镜像口必须配置为双向镜像)
3.6通过Webui管理
将设备的管理口连接到网络后,管理员便可通过WebUI对天融信数据库审计系统进行管理了,在管理主机的浏览器上输入TA-DB的管理URL,例如:
https:
//192.168.1.254,弹出如下的登录界面。
输入用户名、密码(默认为:
superman/talent)和验证码,点击“登陆”,便可进入管理界面,具体的管理配置操作请参考《天融信数据库审计系统TA-DB用户手册》。
提示
在输入URL时要注意以“https:
//”作为协议类型,例如https:
//192.168.1.254。
天融信数据库审计系统对用户名和密码大小写敏感。
4附录
4.1产品接口序号
多核千兆平台
多核百兆平台
声明:
1.本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信恕不另行通知。
2.本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,此可能产生的差异为正常现象,产品功能和性能请以产品说明书为准。
3.本安装手册中的安装方法、步骤为天融信建议使用,并非唯一和必须的安装途径,请客户参考使用。
4.本手册中没有任何关于其他同类产品的对比或比较,天融信也不对其他同类产品表达意见,如引起相关纠纷应属于自行推测或误会,天融信对此没有任何立场。
5.本手册中提到的信息为正常公开的信息,若因本安装手册或其所提到的任何信息引起了他人直接或间接的资料流失、利益损失,天融信及其员工不承担任何责任。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 天融信 数据库 审计 系统 DB 安装 手册