Im Gegensatz zu anderen Lösungen, die in der Regel auf den direkten Schutz und die Verschlüsselung von Daten abzielen, verfolgt das Angebot von Guardium einen transaktionsorientierten Ansatz: Das Programmpaket ist unter anderem darauf ausgelegt, Datenbankzugriffe durch Mitarbeiter und Anwendungen zu kontrollieren und auszuwerten.

Das geschieht über Module wie "SQL Healthguard", das laut Hersteller eine Überprüfung der Sicherheits-Features der Datenbank ermöglicht. Dazu bietet es zwei Funktionen: "Security Health Assessment" überwacht, misst und erstellt Berichte über den allgemeinen Sicherheitsstatus. Dazu gleicht die Software aktuell erhobene Informationen kontinuierlich gegen vordefinierte Werte ab. Administratoren können sich über eine Armaturentafel schnell einen Überblick über den momentan gültigen Sicherheitsstatus verschaffen.

"Client Server Access Map" verfolgt die laufenden Interaktionen der einzelnen Anwender mit der Datenbank und zeigt sie in einer Karte grafisch an. Die sichtbaren Verbindungen und sämtliche dargestellten Komponenten lassen sich anklicken, um Administratoren im Drill-down-Verfahren weiterführende Informationen bereitzustellen.

Die Komponente "SQL Auditguard" kontrolliert und protokolliert fortlaufend sämtliche Zugriffsaktivitäten. Außerdem übernimmt dieses Modul das Auditing der Datenbank und wacht darüber, dass gesetzliche Vorschriften eingehalten werden.

Mit der Komponente "SQL Policyguard" können Administratoren Regeln für die Zugriffe auf die Datenbanksysteme erstellen und für deren Einhaltung sorgen. Die SQL Guard Security Suite lässt sich laut Anbieter mit den relationalen Datenbanken von IBM, Oracle, Sybase und Microsoft einsetzen. Eine Version für den kommenden "SQL Server 2005" von Microsoft ist derzeit in der Entwicklung.

Die Softwarekomponenten können nur in Verbindung mit der speziellen, gehärteten Systemsoftware "SQL CAP" und einer zweckgebundenen Hardware-Appliance genutzt werden. Da diese netzorientiert arbeitet, ihre Informationen also über die Auswertung des Datenstroms erhält und nicht in die Abläufe der Datenbank eingreift, müssen Anwender durch den Einsatz des Systems auch keine Leistungseinbußen ihrer relationalen Datenbanken befürchten.

Die beschriebenen Überwachungsmodule kosten jeweils rund 3000 Dollar, der Hersteller gibt als Einstiegspreis für die zudem benötigte Security-Plattform 12000 Dollar an. In Deutschland werden die Lösungen ab dem vierten Quartal 2004 verfügbar sein. (ave)

Das bietet SQL Guard

- Erhöhte Sicherheit für relationale Datenbanken;

- drei spezielle Softwarekomponenten helfen Administratoren unter anderem dabei, Datenbankaktivitäten zu überwachen sowie Zugriffsregeln festzulegen und durchzusetzen;

- dabei erfolgen keine Eingriffe in die Datenbank selbst;

- die Kombination mit einer speziellen Systemsoftware und einer Hardware-Appliance soll hohe Leistung garantieren.

Abb: Schutz für Informations-Pools

In verteilten Datenbankumgebungen sammeln vor Ort installierte Appliances Sicherheitsinformationen, die sie zur Auswertung an den zentralen "Aggregation Server" senden. Quelle: Guardium