張?zhí)庨L的話語少見的嚴(yán)厲，緊張的廖明邊走邊琢磨，改了狀態(tài)？看起來不是個小事。當(dāng)廖明進(jìn)到處長辦公室的時候，驚訝的發(fā)現(xiàn)信息處網(wǎng)絡(luò)管理員李敏、財務(wù)部王霞、信息處數(shù)據(jù)庫管理員魏強(qiáng)幾名主管正圍坐在一起。張?zhí)庨L見廖明進(jìn)來了，指了指旁邊的椅子，示意廖明坐下。但廖明在路上已經(jīng)想好了辦法，準(zhǔn)備先顯示一下自己的專業(yè)性，所以沒等別人說話，馬上搶著說：“各位，我馬上去數(shù)據(jù)庫審計系統(tǒng)里查找證據(jù)，各位不要著急。”說完看了下處長，意思是領(lǐng)導(dǎo)您看呢？張?zhí)庨L猶豫了一下，說道：“小廖，這個事情很嚴(yán)重。這筆報銷單的金額較大，背后可能隱含未知的經(jīng)濟(jì)利益方面的安全事件，剛剛魏強(qiáng)在數(shù)據(jù)庫服務(wù)器上沒有查到任何線索，我們現(xiàn)在把希望都放在了你這，希望能夠通過數(shù)據(jù)庫審計系統(tǒng)找出相關(guān)人員和證據(jù)。”

　　“小廖，我也查了一早上，就是在數(shù)據(jù)庫審計系統(tǒng)里面查的，沒有查到有價值的信息，只查到了修改這個報銷單狀態(tài)的數(shù)據(jù)庫語句，但操作者是報銷系統(tǒng)和數(shù)據(jù)庫之間交互的一個公共賬戶，沒有實際價值，背后的操作者應(yīng)該是通過某種手段進(jìn)入了報銷系統(tǒng)，然后通過報銷系統(tǒng)進(jìn)行的修改，在我的數(shù)據(jù)庫審計系統(tǒng)里面查詢不到這個背后的操作者”，數(shù)據(jù)庫管理員魏強(qiáng)此時接著說了一句。由于公司需要，廖明所在的公司引進(jìn)了兩套異構(gòu)的數(shù)據(jù)庫審計系統(tǒng)，一套是某公司的，另一套是啟明星辰公司提供的。魏強(qiáng)和廖明都是審計管理員，魏強(qiáng)是某公司數(shù)據(jù)庫審計系統(tǒng)的管理員，也負(fù)責(zé)審計工作。廖明是啟明星辰天玥數(shù)據(jù)庫審計系統(tǒng)的審計管理員，系統(tǒng)管理員由其他管理人員負(fù)責(zé)，廖明只負(fù)責(zé)審計。

　　“這樣的話，是要好好分析一下了。”廖明聽完，覺得這件事情不是簡單的一件對數(shù)據(jù)庫進(jìn)行修改的事件，腦海里隨之想起來啟明星辰數(shù)據(jù)庫安全專家在培訓(xùn)時講到的“業(yè)務(wù)系統(tǒng)對數(shù)據(jù)庫的訪問，目前應(yīng)用最為廣泛，也是大量數(shù)據(jù)庫操作的來源。一般來說，雖然用戶采用不同的賬戶訪問Web中間件，但是中間件對數(shù)據(jù)庫的操作卻是通過某一內(nèi)置的固定賬號進(jìn)行的，如果單純審計Web中間件對數(shù)據(jù)庫的操作，就無法將數(shù)據(jù)庫行為對應(yīng)到具體業(yè)務(wù)用戶，單純審計業(yè)務(wù)用戶對中間件的操作，又無法得知這些操作帶來的數(shù)據(jù)庫改變。目前業(yè)內(nèi)的數(shù)據(jù)庫安全審計產(chǎn)品審計到的絕大部分是Web中間件去調(diào)用數(shù)據(jù)庫產(chǎn)生的數(shù)據(jù)庫事件，無法審計到隱藏在Web中間件背后的真正操作者。啟明星辰天玥數(shù)據(jù)庫審計產(chǎn)品采用獨有的專利技術(shù)--CN101388899 一種Web服務(wù)器前后臺關(guān)聯(lián)審計方法及系統(tǒng)，通過前后臺關(guān)聯(lián)，完美的解決了這一難題，實現(xiàn)了數(shù)據(jù)庫操作（SQL）至具體用戶（HTTP-USER、HTTP-URL、HTTP-IP）的100%精確的關(guān)聯(lián)，并且是實時的關(guān)聯(lián)，不需手工二次操作，直接在SQL事件中體現(xiàn)。該項功能是啟明星辰數(shù)據(jù)庫審計產(chǎn)品區(qū)別于其它同類產(chǎn)品功能的特色之處。”

　　“好的，我馬上就查，大家跟我來。”說完廖明帶領(lǐng)著大家來到工位，打開啟明星辰天玥數(shù)據(jù)庫審計系統(tǒng)的審計查詢界面，通過數(shù)據(jù)庫管理員魏強(qiáng)提供的數(shù)據(jù)庫表結(jié)構(gòu)信息和財務(wù)部王霞提供的關(guān)于報銷單的單據(jù)信息，開始在啟明星辰天玥數(shù)據(jù)庫審計系統(tǒng)里面尋找證據(jù)。

　　功夫不負(fù)有心人，廖明通過啟明星辰天玥數(shù)據(jù)庫審計產(chǎn)品提供的業(yè)務(wù)關(guān)聯(lián)審計功能，成功的將幕后的操作者在報銷系統(tǒng)中的修改證據(jù)查找了出來，其所用報銷系統(tǒng)的賬號是“xugou”，其在報銷系統(tǒng)中體現(xiàn)的客戶端IP是“192.168.57.8”，時間是“XXXX/XX/XX 02:18:27”，其修改報銷單狀態(tài)的URL部分內(nèi)容是Http://192.168.0.27/baoxiaodan-modify.do? 1' or （update baoxiao set state=false where user='xugou'） <Http://192.168.0.27/baoxiaodan-modify.do?%201'%20or%20（update%20baoxiao%20set%20state=false%20where%20user='xugou'）name=xugou&state=fals>?????????

　　小廖把此條信息從啟明星辰數(shù)據(jù)庫審計系統(tǒng)中導(dǎo)出來后，打印出來擺在了大家面前。網(wǎng)絡(luò)管理員李敏拿起來看了看，思索了一下，然后肯定的說：“嗯，這個xugou應(yīng)該是在凌晨2點多鐘，從某個地方登錄了我們公司的VPN，看，這個客戶端IP是公司VPN的IP，然后使用VPN的跳轉(zhuǎn)功能登錄到報銷系統(tǒng)中，并在瀏覽器中直接輸入了這個修改報銷單狀態(tài)的URL，這不僅導(dǎo)致在報銷系統(tǒng)中沒有留下證據(jù)，在某公司的數(shù)據(jù)庫審計系統(tǒng)中也沒有留下證據(jù)。但天網(wǎng)恢恢疏而不漏，他沒想到啟明星辰的數(shù)據(jù)庫審計系統(tǒng)把他的作案過程完整的記錄了下來，嗯，真是好樣的。”李敏拍了拍廖明的肩膀，然后對信息處張?zhí)庨L說：“處長，剩下的事情就交給我吧。”

　　張?zhí)庨L用贊許的眼神看了看廖明，然后對李敏說到：“好，希望你能再接再厲，把元兇緝拿到案。”

　　事情到此，廖明終于算松了一口氣?？磥?，當(dāng)初力排眾議，堅決選用啟明星辰的天玥數(shù)據(jù)庫審計系統(tǒng)進(jìn)行異構(gòu)，是非常明智和正確的選擇。