《数据库产品应用方案-国都兴业》由会员分享,可在线阅读,更多相关《数据库产品应用方案-国都兴业(7页珍藏版)》请在金锄头文库上搜索。
1、数据库产品应用方案一、需求分析1.合规性萨班斯法案(SOX)诞生之日起,为数不少的安全公司就已经预测到数据安全审计将成为企业无法回避的问题。只要是正规的企业,都无法回避自身的数据安全问题。当然,上市公司就更加需要重视。事实上,这里所说的数据库安全审计,不仅包括了数据源的安全,而且也涵盖了审计方法与企业IT流程的结合。2.数据保护数据库是每个企业数据管理的基础,尽管这些系统的数据完整性和安全性是相当重要的,但对数据库采取的安全检查措施的级别还比不上操作系统和网络的安全检查措施的级别。许多因素都可能破坏数据的完整性并导致非法访问,这些因素包括密码安全性较差、误配置、未被察觉的系统后门以及自适应数据
2、库安全方法的强制性常规使用等。3.违规操作防护对于数据库合法用户的违规操作,以及内部用户对数据资源的故意泄露或破坏等问题,对企业带来的危害会更加严重,损失也会相当巨大。4. 追查溯源当产生数据安全问题时,为了寻找案件线索,执法机构需要从网络上寻找犯罪嫌疑人的活动和留下的痕迹并获取可靠的犯罪证据,对于侦破犯罪案件,保障社会稳定,维护公民利益具有十分重要的意义。因此,安全管理要从网络与系统安全和应用安全二个方面推进,才能有效地解决全面地安全问题。数据库网络安全审计是网络安全管理工作中的一个重要组成部分,它可以通过对网络数据库的“信息活动”实时地进行监测审计,使管理者对网络数据库的“信息活动”一目了
3、然,能够及时掌握数据库服务器的应用情况,及时发现客户端的使用问题,存在着哪些安全问题和隐患并予以纠正,预防应用安全事件的发生,即便发生了也能够可以快速查证并追根寻源。二、 解决方案针对用户的需求,推荐使用网络慧眼数据库审计系统。使用本产品后,可以为用户提供以下功能:1. 可以准确的定位数据库操作的真正访问者定位一个数据库操作的真正访问者有如下元素:IP地址、MAC地址、数据库用户、机器名, 终端、操作系统用户、访问数据库所使用的应用程序等。以上这些元素都可以被基于网络的数据库审计系统定位、解析并记录下来。而ORACLE自身的审计机制只能定位到数据库用户、机器名, 终端等信息,在追溯数据库操作的
4、真正访问者上存在着不足。2. 提供丰富的审计支持性工具弥补日志审计功能的不足,可提供丰富的审计的支撑性功能:统计、排名、报警、综合查询、SQL语句解析、规则设置等。还可以提供telnet、ftp、Rlogin等协议的审计功能,将通过这些协议访问数据库服务器的行为记录下来,更好的维护数据库的安全。3. 综合审计和关联分析基于网络技术的数据库审计可以实现“客户端中间件(应用)服务器数据库服务器”的综合审计和关联分析。这一点Oracle自身的审计机制是做不到的。4. 针对数据库管理员的审计监测数据库的操作管理通常是由多个具有不同权限的用户进行分权管理,其中权限最大是超级用户,由于这样的账户基本上对数
5、据库的所有操作都是没有任何限制的,一旦超级用户的账户被盗用或是超级账户的使用者故意对数据资源进行毁害或盗取,由此而引发的损失就是无法估量的。5. 针对数据库临时帐户的审计监测数据库的维护人员有时需要在数据库中建立一些临时的账户用于数据库的日常维护,这样的临时帐户只会存在很短的时间,然而这样的账户很可能被不良用心者利用,由于使用时间较短,数据库管理员基本上很难发现数据资源被窃取过或是被恶意损毁,当发现时已经对单位产生了无法弥补的损失,而且没有丝毫的线索提供给相关单位进行取证。因此,对数据库临时帐户的审计监测,不但可以防止临时帐户对数据资源进行损毁,而且也可以记录所有临行账户的建立和删除,帮助企业
6、数据库管理员更好的管理数据库的信息资源。三、部署方案根据用户的业务需求及网络拓扑结构,设计采用如下方式部署网络慧眼数据库审计系统。见如下示意图。1. 数据库操作及内容审计数据库区汇聚交换机是所有数据库主机的信息汇聚点。在此节部署1套网络慧眼数据库审计系统。网络数据库审计系统,完成对数据表的插入、删除、修改,执行特定的存贮过程等及操作系统级的各类操作都能够被记录和分析,分析,实现到SQL操作语句层面的分析审计,并对违规行为进行记录、报警。2. 审计中心建立独立的安全审计管理区。由审计终端及转储备份系统构成。采用B/S架构,为信息审计工作提供管理平台。实施方案的特点:通过分别在数据库汇聚层交换机部
7、署数据库审计产品,能够获取各管理员访问数据库的所有行为。当有多个类似系统并行运行时,可以采用类似方式实施。具有较好的可扩展性。四、预期效果项目实施后,可以满足以下用户需求:1. 针对数据库管理员网络操作的审计监测数据库的操作管理通常是由多个具有不同权限的用户进行分权管理,其中权限最大是超级用户,由于这样的账户基本上对数据库的所有操作都是没有任何限制的,一旦超级用户的账户被盗用或是超级账户的使用者故意对数据资源进行毁害或是盗取,这样的行为对企业和组织产生的影响无疑是非常巨大的,由此而引发的损失就是无可估量的!因此,对数据库管理员的审计监测是非常必要。本系统可以满足通过IP+用户账号的方式对数据库
8、管理员进行审计的需求,并生成审计报表。2. 针对数据库临时帐户网络操作的审计监测数据库的维护人员有时需要在数据库中建立一些临时的账户用于数据库的日常维护,这样的临时帐户只会存在很短的时间,然而这样的账户很可能被不良用心者利用,由于使用时间较短,数据库管理员基本上很难发现数据资源被窃取过或是被恶意损毁,当发现时已经对企业产生了无法弥补的损失,而且没有丝毫的线索提供给相关单位进行取证。因此,对数据库临时帐户的审计监测,不但可以防止临时帐户对数据资源进行损毁,而且也可以记录所有临行账户的建立和删除,帮助企业数据库管理员更好的管理数据库的信息资源。3. 针对敏感数据的访问的审计监测数据库服务器中保留了
9、许多重要的数据资源,其中有些数据资源对企业来讲是举足轻重的,如果这些数据遭到破坏,可能会给组织带来毁灭性的影响。企业应对数据库数据信息进行分类,重点监测所有敏感数据的操作,及时发现非法操作以及授权用户的违规操作。4. 数据库审计记录分类统计查询慧眼数据库审计系统要能够对记录的所有审计信息进行分类统计,并提供方便快捷的使用策略,帮助用户及时发现问题,减少损失;并提供完整的数据操作记录,协助用户发现违规操作的事件之后的线索查询和取证的顺利进行。5. 针对数据库异常操作的监测报警慧眼数据库审计系统能够定义一些正常的操作过程,如果发现任何操作不属于正常定义的操作,即会产生报警,警示用户尽快查明原因,排
10、除问题,这样就可以降低数据的使用风险。6. 弥补数据库自身日志审计的缺陷通常数据库服务器具有自身的日志审计功能,这样的日志功能也分为多种类型,如:连接审计,C2审计,SQL语句跟踪等,可以通过对配置项的修改,设置为启动或关闭,然而这样的日志审计功能有着其自身的缺陷: 非智能设计:日志审计功能并不能进行灵活的配置,仅仅是简单的日志记录,并不能帮助管理者及时发现问题,快速定位问题; 不能进行监测报警:数据库自身的日志审计,并不具有监测报警的功能,不能在第一时间将异常信息报告给数据库管理者,只能用于问题查证; 日志记录可以被删除:日志审计的记录会存在一个特定文件或是一个表,恶意攻击者或是具有权限的合
11、法用户都可以删除这样的日志文件,从而将记录毁灭; 对数据库服务器的资源和性能都会产生巨大的影响:在开启某些日志审计功能后,有时候如果无法对日志文件进行写入时,就会导致数据库停止;还有一些日志审计功能一旦开启,记录量非常大,占用了大量的硬盘空间,同时大大降低数据库服务的性能,严重影响正常的应用的顺利进行。 网络慧眼数据库审计系统能够弥补数据库自身审计功能的缺陷,直接为企业的内控管理工作发挥重要作用。7. 延时审计功能网络慧眼数据库审计系统能够审计到数据库操作的返回值时间,帮助用户全面分析掌握以下情况: 查看不同时间段内的数据库服务器的压力情况。 对比不同服务的压力关系。 查看数据库服务器的压力发
12、展趋势。 网络审计产品应用方案一、 需求分析1. 信息的价值提升导致信息安全风险增加信息代表着财富,这导致了来自外部或内部的各种攻击,包括黑客组织、犯罪集团或信息战时期信息对抗等国家行为的攻击。攻击包括基于侦听、截获、窃取、破译、业务流量分析、电磁信息提取等技术的被动攻击和基于修改、伪造、破坏、冒充、病毒扩散等技术的主动攻击。网络威胁包括来自内部与外部的威胁、主动攻击与被动攻击带来的威胁。网络威胁的隐蔽性、体制性、边界模糊性、突发性、易被忽视的特点要求我们引起高度重视。同时,网络办公自动化也导致依赖性的增强。依赖性必然产生脆弱性,包括技术的脆弱性、社会的脆弱性、人的脆弱性。安全设计本身的不完备
13、性可能构成网络新的安全风险。新的风险点、新的漏洞被发现、新的攻击技术手段被利用等管理安全问题会随时出现。所以安全管理要求考虑网络系统的安全配置、正常运行、安全操作、应急响应、安全审计等一系列问题。解决这些问题的一个关键技术就是对信息系统的安全审计。2 政策法规对信息系统的安全要求国家家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号,简称“27号令”)明确提出在我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。在2004年9月发布的关于信息安全等级保护工作的实施意见(公通字200466号,简称“66号文件”)
14、规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划。在这两个文件中明确提出“二级以上信息系统必须有信息安全审计系统”。信息系统的安全管理可以通过安全评估、安全政策、安全标准、安全审计等四个环节来加以规范并进而实现有效的管理。安全审计已经成为信息系统中的重要环节,现代网络安全审计是全方位、分布式、多层次的强审计概念,真正全面实现CC国际标准的安全审计功能要求。主要包括对网络流量中典型协议分析、识别、判断和记录,上网行为的检测;还包括流量监测以及对异常流量的识别和报警。审计的深度应达到通用网络协议的数据还原、通用网络应用操作审计。3. 信息系统现存的安全问题近年来组织信息化进
15、程飞速发展,经过几年的建设已完成网络基础设施建设和业务系统建设并投入运行,随着网上应用的广泛深入,网络应用的安全管理问题已突现出来,主要有如下几点: 使用网络人员的上网行为是否遵守网络安全管理规范? 网上的传送的信息内容是否遵守网络安全管理规范? 网络中是否存在计算机病毒和黑客攻击的异常情况? 网络带宽的使用情况如何?各种应用的流量情况如何? 重要涉密系统是否有专用设备进行安全审计? 安全管理员检查审计周期是否满足安全管理规定? 各类审计日志是否按规定进行采集、分类和保存? 针对以上安全需求和现存的安全问题,组织急需要建立一套行之有效的安全审计系统,保护企业信息资产安全,维护组织利益。二、解决
16、方案在方案中,我们推荐使用国都兴业信息审计系统技术(北京)有限公司研发的网络慧眼信息审计系统。网络慧眼信息审计系统是国都兴业信息审计系统技术(北京)有限公司拥有自主知识产权的专业信息审计系列产品。能够满足用户对网络应用、信息系统安全、数据库应用安全等关键数据审计的要求。全面监测信息系统内各类应用的操作过程和内容,通过深层次地审计分析,生成详细的追踪记录及审计报告。广泛应用于企业IT内控管理、萨班斯合规性检查、安全等级保护、信息系统运行审计、涉密信息系统的安全保密监控、数据库应用审计、网络行为监控与内容监管等方面。网络慧眼多种接入网络的方式,全面的协议解析和精确的信息还原,对网络中的各种应用进行实时监
