《数据库审计+防统方+堡垒主机》由会员分享,可在线阅读,更多相关《数据库审计+防统方+堡垒主机(33页珍藏版)》请在金锄头文库上搜索。
1、网络安全产品介绍,堡垒主机、数据库审计、防统方设备,数据库审计系统,数据库审计系统主要用来监视对数据库的各类操作及返回信息,并可以根据设置的规则,智能判断出各种风险行为,并对违规操作进行报警,有效弥补了现有应用系统在数据库安全使用上的不足,为数据库的安全运行提供了有力保障。,数据库风险的产生,内部用户 合法权限滥用 权限盗用 越权滥用 权限分配不当 临时帐号未及时清理 备份数据缺乏保护 离职员工的后门,合作伙伴 合法权限滥用 权限盗用 越权滥用 后门程序,数据中心,数据库软件 数据库平台漏洞 通讯协议漏洞 日志缺失或不完整,应用程序 程序漏洞,现有审计手段影响数据库本身的性能、日志文件存在被篡
2、改的风险,难于体现审计信息的真实性,数据库面临的安全挑战,管理层面,技术层面,审计层面,等级保护数据库管理技术要求,第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应: 建立独立的安全审计系统定义与数据库安全相关的审计事件设置专门的安全审计员设置专门用于存储数据库系统审计数据的安全审计库提供适用于数据库系统的安全审计设置、分析和查阅的工具,解决方案概述,谁做过操作?,做过什么操作?,做过多少操作?,怎么追溯 和调查取证?,怎么规 范数据库操作行为?,如何进行数据库层的用户动作控制,数据库系统,解决方案效果,可以实现集中交易系统数据库的“系统运行可
3、视化、日常操作可跟踪、安全事件可鉴定”目标,解决数据库所面临的管理层面、技术层面、审计层面的三大风险。,功能一完整的审计记录,数据库访问来源:对所有数据库的访问进行记录,包括来自中间件服务器以及各种客户端的访问;对回应数据的记录:可以记录数据库服务器的回应信息;对Bind Variable的支持:很多基于数据库的查询是通过Bind Variable完成的。这就要求审计系统不光要记录查询中Bind Variable的变量的名字,还要记录Bind Variable的数值。,功能二细粒度审计记录,对每条记录提供20多种信息/字段,包括所有必需的审计信息: 数据库服务器 源IP、MAC 目的IP、MA
4、C 原始的查询指令 源应用软件 数据库用户名 访问源操作系统用户名 访问源操作主机名 存储过程 目标数据库 操作回应内容 操作返回的错误代码 SQL语句执行时间 。,功能三数据库风险评估,高效数据库 扫描引擎,权威弱点规则,弱口令 补丁检查 定安全配置 潜在弱点 数据库木马,国内唯一具备数据库完整解决方案的厂家,功能四安全事件的追溯与回放,对于FTP、Telnet、Sqlplus等命令级的操作,可以提取历史数据,对操作过程进行回放,真实再现当时的完整操作过程 对指定用户、指定时间段内的所有行为(登录、操作、退出)进行跟踪、回放和分析,功能五审计报表功能展现,审计报表功能,12,防统方系统,医院
5、的信息化现状,目前医院工作的开展对信息系统的依赖性越来越强,致使信息系统越来越庞大,各业务系统关联性越来越复杂,核心数据泄密的隐患也越来越突出。现在统方的人员和手段很多,人员有软件供应商、服务外包、数据维护人员和院内人员。,院内人员,数据维护人员,软件供应商,服务外包商,统方敏感信息外泄 财务数据外泄 系统连续性运行的隐患 ,医院信息化系统中存在的隐患,2005-2008年海宁某医院信息科信息管理员王力,通过医生用药数据库中的药品及医疗设备的采购资料、医生用药量等信息资料,向药品经销商沈某、方某等人出售“统方”信息,共非法获利14万元。 2008-2010年杭州某医院计算机网络中心副主任金某与
6、职员林某,向药品销售商李某等人出售“统方”信息,共非法获利13万元。 2011年2月,杭州200多名医生回扣事件被爆光。网上公布了医药销售公司一月份的医疗回扣统计详单,医生回扣金额从几十元到几万元不等。,敏感信息外泄,为此,卫生部强调各级卫生行政部门要切实加强医疗机构统方管理,结合实际进一步健全完善医疗机构统方管理的具体办法。各级各类医疗机构必须建立本单位统方管理的制度规定,对医院信息系统中的统方信息实行专人负责、加密管理。各省、区、市卫生厅、局要进一步完善医药购销领域商业贿赂不良记录制度并严格落实。 二OO八年十一月二十七日,最高法院、最高检察院联合发布关于办理商业贿赂刑事案件适用法律若干问
7、题的意见,规定医务人员,利用开处方的职务便利,以各种名义非法收受医药产品销售方财物,数额较大的,以非国家工作人员受贿罪定罪处罚。此外,中华人民共和国刑法刑法第二百八十五条、卫生部八项行业纪律、关于加强医院信息系统药品、高值耗材统计功能管理的通知等相关法律法规明确要求规范“统方”行为。,政策法规对“防统方”的要求,防统方设备全方位保护数据安全,防统方5+1W原则,系统根据当天各种可疑操作行为进行综合评分,生成一份用户简易可读的审计报表。,针对纪委工作的特殊性,系统自动把数据库命令,翻译成可阅读容易理解的语句分析。使纪委能快速上手并理解各命令含义。,防统方系统特点易用性,防统方系统特点准确性,通过
8、语句的简要分析,显示查询的是什么药。通过综合分析,可以知道当时是谁执行了异常操作。通过设备系统运行可疑IP产生的语句,可以知道当时统计的结果,涉及的医生姓名,医生科室。,当发生统方行为(统计敏感数据)时,通过消息弹出框及时通知相关的人员。,防统方系统特点灵敏性,堡垒主机,是一种提供给系统运维人员使用的网关型设备,它可 以提供统一的运维账号管理、进行集中的认证和单点登录、提供跨系统的权限授权、指令级的细粒度权限控制、可以审计所有的运维操作,是能大幅提高运维人员工作效率和运维工作安全性的自动设备,管理员面临的问题,帐号管理,认证管理,A,B,操作审计,D,授权管理,C,定义帐号密码 定期变更密码
9、密码强度控制 ,日志收集 日志分析 故障排查 事故追踪 ,建立帐号 修改帐号 删除帐号 ,定义帐号权限 分配帐号 修改帐号权限 防止越权访问 ,IT系统管理,数据库管理员,系统管理员,网络管理员,业务操作员,主机系统,应用系统,数据库系统,网络及安全设备,被管系统,运维管理,中心,各网点,分支机构,代维厂商,多点登陆,集中资产帐号维护 创建 变更 冻结 注销集中资产帐号的梳理 岗位梳理 岗位相帐号权限梳理 岗位角色模版梳理,解决方案资产及资产帐号管理,集中的资产访问入口 资产访问portal 使用强身份认证系统 电子证书 动态口令 生物特征 认证后,访问资产无需认证 单点登录一步完成,集中认证
10、,自然人基于资产帐号的授权 资产帐号开通 将资产帐号授予自然人自然人基于岗位角色的授权 岗位角色:批量开通资产帐户的模版 将岗位角色与自然人关联 批量创建资产帐号 用将这些帐户与用户关联,解决方案集中授权,策略中配置禁止该操作员使用kill等危险命令,显示禁用提示信息,策略中配置禁止命令中不包含more命令,放行通过,得到正确执行结果,指令权限控制一,操作人员,more abc.file,killall apache,堡垒主机,目标服务器,自然人帐号分配审计 内部授权审计 自然人使用相应帐号的授权审计 资源授权审计 自然人登录登出系统的审计 自然人访问审计 自然人对系统访问行为的审计 全会话的命令审计 全会话的内容审计 全会话的录像审计,6解决方案集中审计,操作审计,谢 谢,
