《数据安全与运维安全审计系统项目方案》由会员分享,可在线阅读,更多相关《数据安全与运维安全审计系统项目方案(45页珍藏版)》请在金锄头文库上搜索。
1、优质文档书目1概述32工程背景43数据平安解决方案53.1风险分析5操作系统平安5数据库本身的平安风险5数据库的全面防护6数据库及其应用系统风险6数据库前端应用风险63.2工程需求73.3总体设计方案123.4建立目标和原那么133.5建立方案14数据库审计目标效劳器15数据库登录状况17策略应用状况18各类前端应用系统对数据库的访问18各类主机对数据库的访问19修改数据库操作状况20数据库异样和访问告警213.6数据平安系统介绍223.7运维平安系统介绍253.8产品和功能详解26数据库产品和功能详解26运维平安产品和功能详解344应用效果分析415司简介及案例461 概述随着计算机技术的飞
2、速开展,数据库的应用特别广泛,深化到各个领域,但随之而来产生了数据的平安问题。各种应用系统的数据库中大量数据的平安问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其平安性至关重要,关系到企业兴衰、成败。因此,如何有效地保证数据库系统的平安,实现数据的保密性、完整性和有效性,已经成为业界人士探究探究的重要课题之一。由于计算机和网络的普及和广泛应用,越来越多的关键业务系统运行在数据库平台上。数据库中的数据作为企业的财产发挥着越来越重要的作用,同时也成为担心定因素的主要目标。如何保证数据库自身的平安,已成为现代数据库系统的主要评测
3、指标之一。数据库是信息技术的核心和根底,广泛应用在电信、金融、政府、商业、企业等诸多领域,当我们说现代经济依靠于计算机时, 我们真正的意思是说现代经济依靠于数据库系统。数据库中储存着诸如银行账户、医疗保险、电话记录、生产或交易明细、 产品资料等极其重要和敏感的信息。尽管这些系统的数据完整性和平安性是相当重要的,但对数据库采纳的平安检查措施的级别 还比不上操作系统和网络的平安检查措施的级别。很多因素都可能破坏数据的完整性并导致非法访问,这些因素包括困难程度、 密码平安性较差、误配置、未被发觉的系统后门以及数据库平安策略的缺失等。 2 工程背景数据库作为金融行业信息系统的核心和根底,承载着越来越多
4、的关键业务系统,整个业务流程过程中的操作、数据的变更、新增、删除都存储在数据库中,保存着客户的个人以及资金等各类信息。信息一旦被篡改或者泄露,不仅损害到公民自身利益,机构的品牌形象,甚至影响到公共秩序和国家利益。所以对数据库的爱护是一项必需的,关键的,重要的工作任务。为了保证XX业务系统的更加稳定平安地运行,XX对业务系统的数据库建立进展了完善,不仅考虑数据库系统的集群、异样容错实力,更从业务系统的数据库操作平安方面进展考虑,更加深化,细粒度地保证业务系统数据库操作的平安。从网络层上说,银行正从应用层方面来保证业务系统数据库的平安。那么如何对业务系统的数据库操作平安进展检查呢?我们采纳数据库平
5、安审计系统对业务系统的数据库操作进展审计。采纳运维平安系统对各种效劳器本身进展审计。银行数据各类数据库系统。它们的特殊地位要求平安性极高,重点要考虑二方面的平安风险:一是来自外部平安风险:利用弱口令设置、数据库系统漏洞、 SQL注入等攻击数据库系统,非法进入数据库系统访问、拷贝和修改数据内容;另一个是内部平安风险:以合法授权身份进入业务系统对数据的访问和操作的违规性行为。以上平安风险会引发数据库系统瘫痪、各种内部数据信息被泄露和篡改、涉密数据信息被窃取和失泄等信息平安事务发生。所以重点要对这两局部的数据库及效劳器进展防护。3 数据平安解决方案3.1 风险分析任何公司的主要电子数字资产都存贮在现
6、代的关系数据产品中。商业机构和政府组织都是利用这些数据库效劳器得到人事信息,如员工的工资表,医疗记录等。因此他们有责任爱护别人的隐私,并为他们保密。数据库效劳器还存有以前的和将来的敏感的金融数据,包括贸易记录、商业合同及帐务数据等。象技术的全部权、工程数据,甚至市场企划等决策性的机密信息,必需对竟争者保密,并阻挡非法访问,数据库效劳器还包括具体的顾客信息,如财务帐目,信用卡号及商业伙伴的信用信息等。目前世界上七种主流的关系型数据库,诸如Oracle、Sybase、Microsoft SQL Server、IBM DB2/Informix、MySQL、PostgreSQL效劳器都具有以下特征:用
7、户帐号及密码、校验系统、优先级模型和限制数据库的特殊许可、内置吩咐存储过程、触发器等、唯一的脚本和编程语言例如PL/SQL、Transaction-SQL、中间件、网络协议、补丁和效劳包、强有力的数据库管理管用程序和开发工具。 3.1.1 操作系统平安数据库安装于操作系统之上,对操作系统的平安防护也是至关重要的,运维人员可以通过远程访问操作系统,到达本地操作数据库的目的。系统口令及访问限制权限管理技术手段薄弱;数据中心存在“穿插运维”现象;针对运维人员无具体操作记录;无法满意审计检查对日志记录的要求;运维平安分析报告缺乏。因此,我院迫切须要采纳必要的技术手段来防范和削减运维操作风险,确保信息系
8、统平安、稳定运行。3.1.2 数据库本身的平安风险数据库效劳器的应用相当困难,驾驭起来特别困难。很多数据库管理员都忙于管理困难的系统, 所以很可能没有检查出紧要的平安隐患和不当的配置,甚至根本没有进展检测。 所以,正是由于传统的平安体系在很大程度上忽视了数据库平安这一主题,使数据库专业人员也通常没有把平安问题当作他们的首要任务。 在平安领域中,类似网页被修改、电脑中病毒、木马、流氓软件、弹出窗口等所造成的经济损失微乎其微, 而一旦数据库出现平安风险并被恶意利用所造成的后果几乎是灾难性的和不行挽回的。 3.1.3 数据库的全面防护平安是多个环节层层防范、共同协作的结果。也就是说在平安领域不能够仅
9、靠某一个环节完成全部的平安防范措施。一个平安的系统须要数据库的平安、操作系统的平安、网络的平安、应用系统自身的平安共同完成。数据库领域的平安措施通常包括:身份识别和身份验证、自主访问限制和强制访问限制、平安传输、系统审计、数据库存储加密等。只有通过综合有关平安的各个环节,才能确保高度平安的系统。3.1.4 数据库及其应用系统风险拙劣的数据库平安保障设施不仅会危及数据库的平安,还会影响到效劳器的操作系统和其它信用系统。还有一个不很明显的缘由说明白保证数据库平安的重要性数据库系统自身可能会供应危及整个网络体系的机制。例如,某个公司可能会用数据库效劳器保存全部的技术手册、文档和白皮书的库存清单。数据
10、库里的这些信息并不是特殊重要的,所以它的平安优先级别不高。即使运行在平安状况良好的操作系统中,入侵者也可通过“扩展入驻程序”等强有力的内置数据库特征,利用对数据库的访问,获得对本地操作系统的访问权限。这些程序可以发出管理员级的吩咐,访问根本的操作系统及其全部的资源。假如这个特定的数据库系统和其它效劳器有信用关系,那么入侵者就会危及整个网络域的平安。 3.1.5 数据库前端应用风险在电子商务、电子贸易的着眼点集中于WEB效劳器、Java和其它新技术的同时,应当记住这些以用户为导向和企业对企业的系统都是以Web效劳器后的关系数据库为根底的。它们的平安干脆关系到系统的有效性、数据和交易的完整性、保密
11、性。系统拖延效率欠佳,不仅影响商业活动,还会影响公司的信誉。不行幸免地,这些系统受到入侵的可能性更大,但是并未对商业伙伴和客户敏感信息的保密性加以更有效的防范。此外,ERP和管理系统,如ASPR/3和PeopleSoft等,都是建立在一样标准的数据库系统中。无人管理的平安漏洞和时间拖延、系统完整性问题和客户信任等有干脆的关系。 由此可见,数据库平安事实上是信息平安的核心,在这种状况下,有必要采纳专业的新型数据库平安产品,特地对数据库及其操作系统进展爱护。3.2 工程需求做为解决上述风险问题的数据系统,应包含一下主要特性:效劳器运维平安 针对干脆登录操作系统的行为进展限制和审计。数据库运用状况评
12、估检查真实的数据库网络流量以构建一个运用的基准模型,并自动创立数据库平安政策。管理员可以通过审查分析文件轻松驾驭适当的数据库运用,特别敏捷便利的制定数据库运用着的行为策略。数据库审计SecureSphere采集很多审计数据,并且供应内置的报告功能,可以敏捷地满意内部或外部规定要求。SecureSphere的数据库审计包括数据库活动审计、实时告警审计、用户根本信息审计。数据库爱护这是SecureSphere对数据库实时爱护核心功能,包括: 数据库应用爱护 客户化策略的实施 数据库平台的爱护 识别困难的攻击通过多种手段的联动 具体到设备的功能,应当具有以下特点:支持各种主流运维协议字符型协议Tel
13、net、SSH、图形化协议RDP、Xwindows、VNC、http、https、AS400及其他支持各种主流数据库 包括对各种版本和各种平台的Oracle、DB2、Informix、Sybase、MS SQL Server的支持。审计厂家必需和四大数据库厂家Oracle,IBM, Sybase,MicroSoft是官方认可的深层商业合作伙伴,从而能够保证审计结果的准确性和权威性设备的引入不应对正常业务和正常的数据库运行造成任何影响,同时应满意权限分别的要求,不容许被审计人员对审计功能元进展修改和操作。对数据库没有影响的功能特别有利于部署实施,设备的部署不须要对数据库进展变动,或者对数据中心构
14、造的其它方面进展变动。审计产品应是一个基于网络的应用解决方案,不须要数据库效劳器管理权限或者安装主机软件。 其部署及运营可能由网络平安人员进展,而不会对数据库管理资源造成影响。这种方式通过保持平安功能的独立,从而遵守平安实践。审计设备可以审计全部针对数据库的访问,包括对数据库干脆连接的访问,以及前台应用程序对数据库的访问;假如应用通过加密方式访问数据库,同样应当可以审计到。审计功能要求审计到尽可能具体的信息针对每一条数据库的访问,审计记录要细致到每一次事务/查询的原始信息记录,应当可以记录全部的关键信息,至少包括以下各个方面:数据库效劳器、源IP、目的IP、原始的查询指令、去除具体参数的查询指
15、令、源应用软件、数据库用户名、访问源操作系统用户名、访问源操作主机名、高级权限操作、存储过程、目标数据库和Schema、Stream ID、操作回应内容、操作返回的错误代码操作回应的时间操作回应的条目大小。假如是前台用户通过Web利用应用效劳器访问数据库BS架构下,还应可以审计记录以下信息:前台应用程序的用户名、前台程序的URL、Web Session ID 、Web 客户端IP 对于通过Oracle EBS或SAP等应用效劳器访问数据库CS架构下,应当可以记录最终前台用户的用户名为了有效地记录数据库访问操作,审计人员须要尽可能具体的审计记录信息,具体到准确的查询和响应属性这一级别。数据库审计记录必需将所审计数据库事务归于特定用户。例如,SOX 合规审计机制要求必需记录对财务报告数据的每个更改及执行此更改的用户姓名。但是,当用户通过 Web 应用程序或SAP、Oracle E-Business Suite等应用效劳器访问数据库时,数据库审计系统必需可以记录最终的责任用户。支持Bind Variable很多基于数据库的查询是通过Bind Variable完成的。这就要求审计系统不光要记录查询中Bind Variable的变量的名字,还要记录Bind Variable的数值。举例来说:一
