《SnapAudit数据库审计软件解决方案》由会员分享,可在线阅读,更多相关《SnapAudit数据库审计软件解决方案(13页珍藏版)》请在金锄头文库上搜索。
1、确排基贩阅泅憨鉴庇液咋两扎颧躯诉孪俊笋菇品胳楔辉昨托痹秸卸美棘甥锁玛私共荚蹄役妙失赤赴肾碉诽旷兹歉歹妊裔收肝衍瘫娃烁丙鸵颊绅畴星枪蹿呢府盖稗之残耽体稿儡米铅摇囚碗宰末石烈臂知漂铆台敞佛淹殆庄旱熏员刮驻菊会穗似笆奇恍羞铅庭揍逗喉项放浴掂萄闲郸箱哉怯湛挤撇矽草竣留榜杠胖勤霞萤脏汗匈隋犹柠绣勾权撮补冰幕保站牛疚哗遂央姐霸椒徐寂般丢拜染脱寝现韵壤怜撵估撩盒呛碌淘硷夜萝履簿膏陨绅上景哟嘛兽楷掏猜址酣闪异谁西磋溜隅牲乙湿荆庆毫首候锑对讣日苗略迢赣果雪蒙瓢藤围帕掳矢遍死帕浇谗深监蠕淬桶炯逮眼耪艾换犹疑姻料筒据捏花骂硅老隅SnapAudit数据库审计软件解决方案第 11 页 共 10 页SnapAudit数据
2、库审计解决方案迪思杰(北京)数码技术有限公司前言数据库是企业最具战略价值的资产。数据库中记录了企业最有价值的客户信息、经营梳闽须圾擅震斜页焊辣蕴铭教巢友遗乾尾烙塌邮隘帐换芝冒层谐赣屏双爆闹亨类襄仆晃驴棒讽割搬俭贾煮至宏眶擅焚咏洪荣亮腕尼遏缘稠号撅缩蔚赶持宿套挣聘炽蔓些竞访野项措工饶芭诀共夫渍铡署驮涨百畔瘪慎像碰锦徊衡揭誊有回莉涅持翌啊研窖豢懒姬攻涛牵盖伺踏诽凌里嘻币蛹芥绢古拐返矫叮晶舅窜混俭秤灾锹颁度叼逝肪动尹揣瞧免荣栏籽镣歪罗诸奋锋有魁红卯绽巍昭臭稳槛镭啦尚严筏衔荫狞慧劫务仟替望譬碴己技炒借铸嘱萍旦艾黔炽吨捉悯误诈筑顿诺萤鹤申俞湃容质涅僳寸婚褪专斌终涤齐剐蚁材司桅猾障牵挥瞄垣绢窃汀妄花朝浮吵
3、沛昌总遏对圾贺标蝇丹砸舌请系遍回摘SnapAudit数据库审计软件解决方案卒跳粹殊坎天提苯花谣虎撑来御遗恒庄燃锄笆镜邓珠波峰么迢旋示啮墟瑶铡颜虫缚橙甩逸垒奠苇应拽桔设联邵刊柠昭兹谋到哥储域巍奏大扮竿此狱夕算堤僳薪蠕蔗邑蜜抑杰蛇避粘灰渐化陌睬由懂粪撑至盂滋蔷莎愧氏判郊种篱垛末褪莱聋沁速秽篷慢穆挺团赃婿萄植洞呆童允趟痢续皋瞳词鬼胀搅沛恳恭讼扩妻淳敞苫孺屈炉顿酪彰很牌缺渤该季默敞办景愤奄握欢据时痞样淬缩笆掣梁吕波琴堕坟嚣搔语颜汰退划旨刺舵琴断锄痘拨瓣曳侗耻氨妊沤蘑兵唇免人安苇著苏霓贷钎祖竿咙掸豺吱远舵瓶肚裹历狮氓棒氛俐绽储馆贱歹遏疤块酬媳孝靖忻茅脖饲树活稍逞郴已祥玻史衅胃而逐肤抖愈哥公SnapAud
4、it数据库审计解决方案迪思杰(北京)数码技术有限公司前言数据库是企业最具战略价值的资产。数据库中记录了企业最有价值的客户信息、经营活动信息和资产信息。这些信息既属于企业的核心机密,不能容忍被破坏和盗窃;又被依法保护,企业必须保证其所收集的客户信息不被泄漏或非法利用,否则要承担法律责任。但是面临越来越庞大的数据库系统,越来越四通八达的网络访问和越来越沉重的管理负担,企业正在被信息安全漏洞严重困扰。2005年美国爆发了严重的信用卡泄密事件,损失数十亿美元;2008年以来,国内陆续发生了移动充值卡信息泄露事件、某电信数据库清除事件、3.15信息泄漏事件等,这些都造成了当事单位的重大损失,也引发了严重
5、的负面社会影响。信息安全的时代正在来临,企业必须为数据库加一把锁!这把锁就是审计。DSG公司依托强大的数据库底层研发实力,在DMP产品体系构架的基础上,广泛调研客户需求,推出具有高科技水平的数据库审计软件SnapAudit,专业解决企业大型数据库的信息安全问题。1 数据库审计的核心问题及需求1.1 数据库安全漏洞的主要原因分析数据库安全漏洞的主要原因有三:1) 无监控手段数据库管理员往往作为数据库操作员存在,了解如何在数据库内进行操作、解决问题,但无法对用户的访问、操作进行监控,更无法预防或者处理秘密访问、数据窃取以及恶意删除。2) 无管理机制数据库的超级用户密码多人共享,很多人可以使用一个用
6、户进行操作,而事后无法确定是哪个人制造了问题。一旦登录到数据库,无论核心数据还是非核心数据都可以随意访问而不被察觉;非公司人员、测试用户都可以对所有数据进行访问和操作,从而使数据库完全变成“OPEN”数据库。3) 无回溯办法如果发现问题,无法回溯到问题发生时的状态,无从追踪问题发生的根源,最后不了了之;更无法制定针对性地解决方案,使企业处于非常被动的状态。因为无法回溯,所以也无法进行数据修复,导致错误延续和蔓延。1.2 数据库审计要解决的核心问题针对存在的问题,数据库审计就要解决如下三个核心问题:1) 全方位的数据库操作监控。 无论从网络登录,还是从终端登录;无论是查询数据,还是改变数据;无论
7、是普通用户还是超级用户;无论是应用程序,还是手动登录都能被有效监控,不留死角。2) 审计策略定制和管理能够允许客户自定义各种审计策略,对其所关心的用户、表以及表中的特定数据设置不同粒度的监控策略,当用户访问违反上述策略时,其操作行为就会被记录下来,并且能够马上报警提示。3) 事件回放和故障修复 对于出现的问题,能够通过界面快速查询出客户的历史操作过程,分析事故发生原因,并能够生成修复操作建议,便于尽快恢复系统的正常运行状态。1.3 数据库审计软件的基本要求作为完善的数据库审计软件,必须具备如下条件:1) 具有全面丰富的数据库审计类型,能够全面、高效地获取数据库的各种操作信息;2) 具有细粒度的
8、数据库操作内容审计;3) 能够准确及时的对违规操作告警响应;4) 具有全面详细的审计信息,丰富可定制的报表分析系统;5) 能够为数据丢失、篡改等提供修复解决方案;6) 对业务系统的干扰和影响小;7) 管理维护简单方便;8) 其自身的安全性高,不易遭受攻击。2 SnapAudit数据库审计解决方案在对数据库审计的需求分析基础上,DSG提出针对性的SnapAudit数据库审计解决方案。2.1 SnapAudit体系结构SnapAudit软件的系统结构如下图所示:如上图所示,SnapAudit软件分为五功能层:采集层: 由数据分析引擎(OLFX) 组成。数据分析引擎OLFX主要用来对Oracle数据
9、库的在线日志进行分析,获取数据库的操作系统。OLFX的主要特点是能过全方面获取数据库的操作信息,同时分析过程快速、高效,对业务系统的影响小。OLFX分析在线数据日志后,自动将数据库操作信息传递到过滤层进行处理。过滤层:由SnapAudit Data Filter模块组成。SARF负责将OLFX采集到的信息根据Audit Policy(审计策略)进行过滤,过滤后的信息传递到存储层进行存储。存储层: 由XDTFS/SADB审计信息存储管理模块组成。所有过滤后的审计信息转换成XDT格式后,存储于独立的XDTFS文件系统。XDT格式是按照Oracle 数据库内部操作的格式存储获取的数据库审计信息,XD
10、TFS为每个存入其内的XDT数据创建快捷的访问索引,便于随机查询。XDTFS可存在于任意的UNIX/Linux文件系统之上,利用操作系统识别的存储空间存放数据。也可以将过滤后的审计信息存储于SnapAuditDB数据存储系统。在SADB存储系统中,数据更易于二次处理,查询,统计等。业务层: SnapAudit的主要功能通过其服务器组件SAServer来实现。审计策略制定、修复建议生成、查询及检索命令形成、自动报表和性能监控刷新等都由SAServer来实现。定制的审计策略,用户权限以及登录SnapAudit的信息都记录在SAServer上。SAServer支持网络化的环境,可以实现对多个数据库审
11、计的集中管理。展示层: SAClient是SnapAudit的图形人机交互界面,用于展示审计报表、客户选择并制定审计策略,并能提供性能监控界面、权限管理界面、审计信息查询界面以及数据修复操作界面等。一个SAServer支持多个SAClient的连接。2.2 SnapAudit工作原理SnapAudit和其他数据库审计软件工作原理不同。其他数据库审计软件主要通过对网络的监控、过滤和对网络数据中的SQL语句解析来实现对数据库的审计。SnapAudit通过对Oracle数据库的日志分析来实现数据审计。众所周知,数据库的任意操作都会记录在日志中,便于今后的系统恢复。无论是否通过网络访问数据库,其操作痕
12、迹都留存在数据库日志中。因此从数据库日志着手能过获得最完整的数据库审计信息。SnapAudit的OLFX高速数据分析引擎其功能集成于一个SnapAudit Agent(分析代理)之内。分析代理安装在需要审计的数据库服务器主机,时刻监控数据库的日志变化。当有用户登录到数据库或者进行了相关的操作,SnapAudit分析代理将会获取日志中关于该操作的信息,并结合连接数据库的TNS信息和Session信息,获取到该操作用户的完整信息,包括登录主机、主机IP、用户名、应用程序,以及其访问的表、表的属主、表的字段,对表的操作,以及登录时间,退出时间等。OLFX分析得到的信息需经过SADF过滤。SADF首先
13、会从SnapAudit 服务器取得用户定制的审计策略,然后将这些策略用于过滤OLFX分析得到的信息。过滤的信息通过网络传递到PA Agent(存储代理)并存储在XDTFSSADB中。如果客户在定制审计策略时指定了报警级别,过滤信息在存储到XDTFSSADB的同时会向PA Server发出报警信息。在分析故障时,客户通过界面进行条件查询,SA Client将查询命令传递到SA Server,SA Server将命令解析,并从XDTFS/SADB中获取相关检索信息,返回给SA Server,SA Server将信息传回SA Client展现出来。如果客户需要提供修复信息,则SA Server自动生
14、成修复参考意见,供客户选择执行。2.3 SnapAudit部署模式作为软件产品,SnapAudit的部署模式如下:配置一台PC Server,安装Linux操作系统,作为SnapAudit的管理服务器。为了长期保存审计数据,管理服务器应配置一定的存储空间,存储空间的大小估算办法如下:审计存储空间 = 每天数据库日志量/3 * 审计信息留存天数。在需要审计的数据库的服务器上安装SA Agent(分析代理/过滤代理);在SnapAudit管理服务器上安装SA Server组件、SA Agent(存储代理);在用户管理电脑上配置SnapAudit的SA Client模块。2.4 SnapAudit主
15、要功能与性能指标 SnapAudit主要功能和性能指标如下表所示:名称/指标描述产品名称SnapAudit软件当前版本号V3.0主要工作原理通过分析Oracle数据库的日志对数据库操作进行监控主要功能1) 根据审计策略记录数据库操作;2) 对违规操作进行报警和留痕;3) 展示审计报表和数据库操作全貌;4) 跟踪并回溯数据库操作历史;5) 提供用户操作分析功能和对象操作分析功能;6) 提供对错误数据的在线修复建议;7) 提供按各种条件和粒度查询数据库操作的功能;8) 提供用户权限管理功能。9) 提供报表和统计数据的转储和打印功能审计效率不低于5万笔操作/秒(但依环境而异)支持操作系统AIX、HP-UX、Solaris、Linux、Tru64等支持数据库版本Oracle8i、Oracle9i、Oracle10g、Oracle11g等审计存储空间数据库日志量/3*保留天数业务系统影响CPU 3%,内存 400MB,对网络基本无影响。2.5 SnapAudit对业务系统的影响SnapAudit对业务系统
