《数据库审计方案样本》由会员分享,可在线阅读,更多相关《数据库审计方案样本(7页珍藏版)》请在金锄头文库上搜索。
1、资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。数据库审计解决方案网神信息技术 (北京 )股份有限公司资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。目录1数据库安全现状 .2数据泄密途径及原因分析 .3数据库审计系统概述 .4数据库审计基本要求 .4.1全面的数据库审计 .4.2简易部署 .4.3业务操作实时监控回放 .5数据库审计系统主要功能 .5.1全方位的数据库审计 .5.1.1多数据库系统及运行平台支持 .5.1.2细粒度数据库操作审计 .5.2实时回放数据库操作 .5.3事件精准定位 .5.4事件关联分析 .5.5访问工具监控 .5.6黑白名单审计 .5
2、.7变量审计 .5.8关注字段值提取 .5.9简单易用 .错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。5.10 海量存储 . .错误 ! 未定义书签。6典型应用 .
3、错误 ! 未定义书签。7产品选型 .错误 ! 未定义书签。资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。1 数据库安全现状当前 ,中国公安行业、各政府部门、企事业单位使用的数据库系统绝大部分是由国外研制的商用数据库系统,其内部操作不透明,无法经过外部的任何安全工具来阻止内部用户的恶意操作、滥用资源和泄露机密信息等行为。一般情况下 , 信息安全侧重于防备外来未授权用户的非法访问 , 而对于内部合法用户的访问行为 , 则防范较弱。防火墙、 入侵检测系统能够抵御各种外网活动所带来的威胁 , 可是不能有效防范内部威胁。 而这些都是现有系统访问控制机制不能防止的 , 诸如此类的内部信息安
4、全问题一旦出现 , 所造成的经济损失和社会影响将是无法估量的。 面对可能的安全威胁 , 建立一套有效的信息安全审计体系 , 加强对数据库信息的监管力度 , 有效管理并尽量降低信息安全风险 , 是非常重要而且必要的。2 数据泄密途径及原因分析数据库系统是政企用户最具有战略性的资产,随着业务系统的不断增加伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计,数据库安全存在如下风险:( 1)核心数据维护人员越来越多,既有本公司的信息维护人员,也有系统开发商、 第三方运维外包公司的操作监控失效等等
5、,致使安全事件发生时,无法追溯并定位真实的操作者。资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。( 2)授权人员的权限滥用;如:已授权的人员经过自己拥有可查询、修改的权限进行滥用。她们经过信息化系统如财务系统、询核心数据库敏感信息。( 3)现有的安全工具(比如 :防火墙、 IDS 、IPSOA 系统、 BI系统查等 ) 无法阻止内部用户的恶意操作、滥用资源和泄露机密信息等行为。3数据库审计系统概述数据库审计系统是对网络访问数据库操作行为进行细粒度分析的安全设备,它可提供实时监控、违规响应、历史行为回溯等操作分析功能,是满足数据库风险管理和内控要求、提升内部安全监管,保障数据库安
6、全的有效手段。4 数据库审计基本要求4.1 全面的数据库审计数据库审计系统 能够对业务网络 中 Oracle 、 SQL-Server 、 DB2 、 Informix 、 Sybase 、 MySQL、 PostgreSQL 、 Cache 、 达梦等数据库进行全方位的安全审计 , 数据库审计数量不受限制。具体包括 :1) 数据访问审计 : 记录所有对保护数据的访问信息 , 包括主机访问、 文件操作、 数据库执行 SQL语句或存储过程等。系统审计所有用户对关键数据的访问行为 , 防止外部黑客入侵访问和内部人员非法获取敏感信息。2) 数据变更审计 : 统计和查询所有被保护数据的变更记录 , 包
7、括核心业务数据库表结构、 关键数据文件的修改操作等等 , 防止外部和内部人员非法资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。篡改重要的业务数据。3) 权限操作审计 : 统计和查询所有用户的登录成功和失败尝试记录, 记录所有用户的访问操作和用户配置信息及其权限变更情况,可用于事故和故障的追踪和诊断。4)数据库安全 :支持对 SQL注入、 跨站脚本攻击等web攻击的识别与告警。4.2 简易部署数据库审计系统利用业务协议检测技术,系统能够识别各类数据库的访问协议、 FTP 协议、 TELNET协议、HTTP 等协议 ,经过审计引擎的智能分析,发现网络入侵和操作违规行为。数据库审计系
8、统部署方便 , 即插即用 , 对业务网络没有影响。 系统不但支持多个网段审计 ; 更可分布式部署 , 实现对大规模业务网络的审计。4.3业务操作实时监控回放数据库审计系统对访问数据库操作进行实时、详细的监控和审计,支持过程回放 ,真实地展现用户的操作。借助基于会话的行为分析( Session-based Behavior Analysis)技术 ,审计员能够对当前网络中所有访问者进行基于时间的审查,了解每个访问者任意一段时间内先后进行了什么操作,并支持访问过程回放。 数据库审计系统真正实现了对” 谁、 什么时间段内、对什么 (数据 )、 进行了哪些操作、结果如何”的全程审计。资料内容仅供您学习
9、参考,如有不当或者侵权,请联系改正或者删除。5 数据库审计系统主要功能5.1全方位的数据库审计5.1.1多数据库系统及运行平台支持数据库审计系统产品能够对多种操作系统平台下各个品牌、各个版本的数据库进行审计。产品能够审计的数据库系统包括:Oracle 8i / 9i / 10g / 11gSQL Server / /IBM DB2 7.x / 8.x / 9.xIBM Informix Dynamic Server 9.x /10.x /11.xSybase ASE12.x / 15.xMySQL 4.x / 5.x /6.x国产数据库 , 例如达梦产品能够审计的数据库运行平台包括: Windows 、 Linux、 HP-UX 、Solaris 、 AIX 。5.1.2细粒度数据库操作审计数据库审计系统能够深入细致地对数据库的各种操作及其内容进行审计,而且能够用户经过各种方式访问数据库的行为。系统审计的行为包括DDL、 DML、 DCL, 以及其它操作等行为;审计的内容能够细化到库、表、 记录、用户、 存储过程、函数、调用参数 ,等等。如下表所示 :
