《数据安全及运维安全审计系统项目方案》由会员分享,可在线阅读,更多相关《数据安全及运维安全审计系统项目方案(54页珍藏版)》请在金锄头文库上搜索。
1、-目录1概述32项目背景43数据安全解决方案53.1风险分析5操作系统安全5数据库本身的安全风险5数据库的全面防护6数据库及其应用系统风险6数据库前端应用风险63.2项目需求73.3总体设计方案123.4建设目标与原则133.5建设方案14数据库审计目标服务器15数据库登录情况17策略应用情况18各类前端应用系统对数据库的访问18各类主机对数据库的访问19修改数据库操作情况20数据库异常与访问告警213.6数据安全系统介绍223.7运维安全系统介绍253.8产品和功能详解26数据库产品和功能详解26运维安全产品和功能详解344应用效果分析415司简介及案例461 概述随着计算机技术的飞速发展,
2、数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到企业兴衰、成败。因此,如何有效地保证数据库系统的安全,实现数据的性、完整性和有效性,已经成为业界人士探索研究的重要课题之一。由于计算机和网络的普及和广泛应用,越来越多的关键业务系统运行在数据库平台上。数据库中的数据作为企业的财富发挥着越来越重要的作用,同时也成为不安定因素的主要目标。如何保证数据库自身的安全,已成为现代数据库系统的主要评测指标之一。数据库
3、是信息技术的核心和基础,广泛应用在电信、金融、政府、商业、企业等诸多领域,当我们说现代经济依赖于计算机时, 我们真正的意思是说现代经济依赖于数据库系统。数据库中储存着诸如银行账户、医疗保险、记录、生产或交易明细、 产品资料等极其重要和敏感的信息。尽管这些系统的数据完整性和安全性是相当重要的,但对数据库采取的安全检查措施的级别 还比不上操作系统和网络的安全检查措施的级别。许多因素都可能破坏数据的完整性并导致非法访问,这些因素包括复杂程度、 密码安全性较差、误配置、未被察觉的系统后门以及数据库安全策略的缺失等。 2 项目背景数据库作为金融行业信息系统的核心和基础,承载着越来越多的关键业务系统,整个
4、业务流程过程中的操作、数据的变更、新增、删除都存储在数据库中,保存着客户的个人以及资金等各类信息。信息一旦被篡改或者泄露,不仅损害到公民自身利益,机构的品牌形象,甚至影响到公共秩序和国家利益。所以对数据库的保护是一项必须的,关键的,重要的工作任务。为了保证*业务系统的更加稳定安全地运行,*对业务系统的数据库建设进行了完善,不仅考虑数据库系统的集群、异常容错能力,更从业务系统的数据库操作安全方面进行考虑,更加深入,细粒度地保证业务系统数据库操作的安全。从网络层上说,银行正从应用层方面来保证业务系统数据库的安全。则如何对业务系统的数据库操作安全进行检查呢?我们采用数据库安全审计系统对业务系统的数据
5、库操作进行审计。采用运维安全系统对各种服务器本身进行审计。银行数据各类数据库系统。它们的特殊地位要求安全性极高,重点要考虑二方面的安全风险:一是来自外部安全风险:利用弱口令设置、数据库系统漏洞、 SQL注入等攻击数据库系统,非法进入数据库系统访问、拷贝和修改数据容;另一个是部安全风险:以合法授权身份进入业务系统对数据的访问和操作的违规性行为。以上安全风险会引发数据库系统瘫痪、各种部数据信息被泄露和篡改、涉密数据信息被窃取和失泄等信息安全事件发生。所以重点要对这两部分的数据库及服务器进行防护。3 数据安全解决方案3.1 风险分析任何公司的主要电子数字资产都存贮在现代的关系数据产品中。商业机构和政
6、府组织都是利用这些数据库服务器得到人事信息,如员工的工资表,医疗记录等。因此他们有责任保护别人的隐私,并为他们。数据库服务器还存有以前的和将来的敏感的金融数据,包括贸易记录、商业合同及帐务数据等。象技术的所有权、工程数据,甚至市场企划等决策性的信息,必须对竟争者,并阻止非法访问,数据库服务器还包括详细的顾客信息,如财务帐目,信用卡号及商业伙伴的信用信息等。目前世界上七种主流的关系型数据库,诸如Oracle、Sybase、Microsoft SQL Server、IBM DB2/Informi*、MySQL、PostgreSQL服务器都具有以下特征:用户及密码、校验系统、优先级模型和控制数据库的
7、特别许可、置命令(存储过程、触发器等)、唯一的脚本和编程语言(例如PL/SQL、Transaction-SQL)、中间件、网络协议、补丁和服务包、强有力的数据库管理实用程序和开发工具。 3.1.1 操作系统安全数据库安装于操作系统之上,对操作系统的安全防护也是至关重要的,运维人员可以通过远程访问操作系统,达到本地操作数据库的目的。系统口令及访问控制权限管理技术手段薄弱;数据中心存在交叉运维”现象;针对运维人员无详细操作记录;无法满足审计检查对日志记录的要求;运维安全分析报告缺乏。因此,我院迫切需要采用必要的技术手段来防和减少运维操作风险,确保信息系统安全、稳定运行。3.1.2 数据库本身的安全
8、风险数据库服务器的应用相当复杂,掌握起来非常困难。许多数据库管理员都忙于管理复杂的系统, 所以很可能没有检查出严重的安全隐患和不当的配置,甚至根本没有进行检测。 所以,正是由于传统的安全体系在很大程度上忽略了数据库安全这一主题,使数据库专业人员也通常没有把安全问题当作他们的首要任务。 在安全领域中,类似网页被修改、电脑中病毒、木马、流氓软件、弹出窗口等所造成的经济损失微乎其微, 而一旦数据库出现安全风险并被恶意利用所造成的后果几乎是灾难性的和不可挽回的。 3.1.3 数据库的全面防护安全是多个环节层层防、共同配合的结果。也就是说在安全领域不能够仅靠*一个环节完成所有的安全防措施。一个安全的系统
9、需要数据库的安全、操作系统的安全、网络的安全、应用系统自身的安全共同完成。数据库领域的安全措施通常包括:身份识别和身份验证、自主访问控制和强制访问控制、安全传输、系统审计、数据库存储加密等。只有通过综合有关安全的各个环节,才能确保高度安全的系统。3.1.4 数据库及其应用系统风险拙劣的数据库安全保障设施不仅会危及数据库的安全,还会影响到服务器的操作系统和其它信用系统。还有一个不很明显的原因说明了保证数据库安全的重要性数据库系统自身可能会提供危及整个网络体系的机制。例如,*个公司可能会用数据库服务器保存所有的技术手册、文档和白皮书的库存清单。数据库里的这些信息并不是特别重要的,所以它的安全优先级
10、别不高。即使运行在安全状况良好的操作系统中,入侵者也可通过扩展入驻程序”等强有力的置数据库特征,利用对数据库的访问,获取对本地操作系统的访问权限。这些程序可以发出管理员级的命令,访问基本的操作系统及其全部的资源。如果这个特定的数据库系统与其它服务器有信用关系,则入侵者就会危及整个网络域的安全。 3.1.5 数据库前端应用风险在电子商务、电子贸易的着眼点集中于WEB服务器、Java和其它新技术的同时,应该记住这些以用户为导向和企业对企业的系统都是以Web服务器后的关系数据库为基础的。它们的安全直接关系到系统的有效性、数据和交易的完整性、性。系统拖延效率欠佳,不仅影响商业活动,还会影响公司的信誉。
11、不可避免地,这些系统受到入侵的可能性更大,但是并未对商业伙伴和客户敏感信息的性加以更有效的防。此外,ERP和管理系统,如ASPR/3和PeopleSoft等,都是建立在相同标准的数据库系统中。无人管理的安全漏洞与时间拖延、系统完整性问题和客户信任等有直接的关系。 由此可见,数据库安全实际上是信息安全的核心,在这种情况下,有必要采用专业的新型数据库安全产品,专门对数据库及其操作系统进行保护。3.2 项目需求做为解决上述风险问题的数据系统,应包含一下主要特性:服务器运维安全 针对直接登录操作系统的行为进行控制与审计。数据库使用情况评估检查真实的数据库网络流量以构建一个使用的基准模型,并自动创建数据
12、库安全政策。管理员可以通过审查分析文件轻松掌握适当的数据库使用,非常灵活方便的制定数据库使用着的行为策略。数据库审计SecureSphere采集许多审计数据,并且提供置的报告功能,可以灵活地满足部或外部规定要求。SecureSphere的数据库审计包括数据库活动审计、实时告警审计、用户基本信息审计。数据库保护这是SecureSphere对数据库实时保护核心功能,包括: 数据库应用保护 客户化策略的实施 数据库平台的保护 识别复杂的攻击(通过多种手段的联动) 具体到设备的功能,应该具有以下特点:支持各种主流运维协议字符型协议(Telnet、SSH、FTP、SFTP)图形化协议(RDP、*wind
13、ows、VNC、http、https、AS400及其他)支持各种主流数据库 包括对各种版本和各种平台的Oracle、DB2、Informi*、Sybase、MS SQL Server的支持。审计厂家必须和四大数据库厂家(Oracle,IBM, Sybase,MicroSoft)是官方认可的深层商业合作伙伴,从而能够保证审计结果的精确性和权威性设备的引入不应对正常业务和正常的数据库运行造成任何影响,同时应满足权限分离的要求,不容许被审计人员对审计功能元进行修改和操作。对数据库没有影响的功能非常有利于部署实施,设备的部署不需要对数据库进行变动,或者对数据中心结构的其它方面进行变动。审计产品应是一个
14、基于网络的应用解决方案,不需要数据库服务器管理权限或者安装主机软件。 其部署及运营可能由网络安全人员进行,而不会对数据库管理资源造成影响。这种方式通过保持安全功能的独立,从而遵守安全实践。审计设备可以审计所有针对数据库的访问,包括对数据库直接连接的访问,以及前台应用程序对数据库的访问;如果应用通过加密方式访问数据库,同样应该可以审计到。审计功能要求审计到尽可能详细的信息针对每一条数据库的访问,审计记录要细致到每一次事务/查询的原始信息记录,应该可以记录所有的关键信息,至少包括以下各个方面:数据库服务器、源IP、目的IP、原始的查询指令、去除具体参数的查询指令、源应用软件、数据库用户名、访问源操
15、作系统用户名、访问源操作主机名、高级权限操作、存储过程、目标数据库和Schema、Stream ID、操作回应容、操作返回的错误代码操作回应的时间操作回应的条目大小。如果是前台用户通过Web利用应用服务器访问数据库(BS架构下),还应可以审计记录以下信息:前台应用程序的用户名、前台程序的URL、Web Session ID 、Web 客户端IP 对于通过Oracle EBS或SAP等应用服务器访问数据库(CS架构下),应该可以记录最终前台用户的用户名为了有效地记录数据库访问操作,审计人员需要尽可能详细的审计记录信息,详细到准确的查询和响应属性这一级别。数据库审计记录必须将所审计数据库事务归于特
16、定用户。例如,SO* 合规审计机制要求必须记录对财务报告数据的每个更改及执行此更改的用户。但是,当用户通过 Web 应用程序或SAP、Oracle E-Business Suite等应用服务器访问数据库时,数据库审计系统必须可以记录最终的责任用户。支持Bind Variable很多基于数据库的查询是通过Bind Variable完成的。这就要求审计系统不光要记录查询中Bind Variable的变量的名字,还要记录Bind Variable的数值。举例来说:一个包含Bind Variable的SQL是:select * from aaa where name=:who, 审计系统不光把这个SQL记录下来,同时要记录:who=ji
