NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 数据库 .: 数据库审计系统的重要性

数据库审计系统的重要性

1 数据库安全概述

   数据库是任何商业和公共安全中最具有战略性的资产,通常都保存着重要的商业伙伴和客户信息,这些信息需要被保护起来,以防止竞争者和其他非法者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:

    管理层面:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。

    技术层面:现有的数据库内部操作不明,无法通过外部的任何安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。

    审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的真实性。

   伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计。

 2 数据安全要求

    防泄密要求:各行各业存储有大量的隐私信息及机密信息,如医疗行业类似病人的姓名、家庭住址、联系电话、病情状况、药品药价等等都是属于机密级别相当高的数据,而此类数据又要着相当大的商业价值,对于犯罪分子具有极大的诱惑力。综合分析,各行业对数据斗都有着一定的防泄密要求,如果类似发生病人信息外泄,将会对个人、对社会、对行业带来非常大的负面影响。

    可用性、完整性要求:数据库系统作为信息应用的基础设施,鉴于目前实际业务与信息系统的结合程度,如果一旦出现数据库瘫痪或数据出错而导致的数据不可用状况,将直接导致整个系统瘫痪,整个单位将无法正常运转,将会给社会造成恶劣的影响,给单位造成经济上和形象上的巨大损失。

 3 数据库监控的客观需求

   数据库监控的目的概括来说主要是三个方面:一是让管理者实时全面了解数据库实际发生的操作情况;二是在可疑行为发生时可以自动启动预先设置的告警流程,尽可能防范数据库风险的发生;三是一旦发生非法操作,触发事先设置好的防御策略,实行阻断,实现主动防御。因此,如何采取一种可信赖的综合途径,确保数据库活动记录的100%捕获是极为重要的,任何一种遗漏关键活动的行为,都会导致数据库安全上的错误判断,并且干扰数据库在运行时的性能。只有充分理解单位对数据库安全管理的客观需求,才能够给出行之有效的解决方案:

   捕捉数据访问:不论在什么时间、以什么方式、只要数据被修改或查看了就需要自动对其进行追踪;

    捕捉数据库配置变化:当“数据库表结构、控制数据访问的权限和数据库配置模式”等发生变化时,需要进行自动追踪;

    自动告警:当探测到值得注意的情况时,需要自动启动事先设置的告警策略,以便数据库安全管理员及时采取有效应对措施,能够识别严重影响业务运行的高风险行为且采取有效的手段阻止;

    自动防御:当探测到值得注意的情况时,需要自动启动事先设置的告警策略,以便数据库安全管理员及时采取有效应对措施,对于严重影响业务运行的高风险行为甚至可以立即阻断;

    监控策略的灵活配置和管理:提供一种直截了当的方法来配置所有目标服务器的监控形式、具体说明关注的活动以及风险来临时采取的动作;

    监控记录的管理:将从多个层面追踪到的信息自动整合到一个便于管理的,长期通用的数据存储中,且这些数据需要独立于被监控数据库本身;

    灵活的报告生成:临时和周期性地以各种格式输出监控分析结果,用于显示、打印和传输;

4   审计系统的功能组成

   4.1 静态审计

   静态审计的目的是代替繁琐的手工检查,预防安全事件的发生。通过静态审计,完成对目标数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等的审计与检测,为后续制定动态审计策略提供有力的依据。

   4.2 细粒度动态审计

   数据库动态审计可以彻底摆脱数据库的黑匣子状态,提供4W(who/when/where/what)审计数据。通过实时监测并智能地分析、还原各种数据库操作,解析数据库的登录、注销、插入、删除、存储过程的执行等操作,还原SQL操作语句;跟踪数据库访问过程中的所有细节,包括用户名、数据库操作类型、所访问的数据库表名、字段名、操作执行结果、数据库操作的内容取值等。

    全方位的数据库活动审计:实时监控来自各个层面的所有数据库活动以及活动的内容。如:来自应用程序发起的数据库操作请求、来自数据库客户端工具的操作请求、来自数据库管理人员远程登录数据库服务器产生的操作请求、操作返回的结果等。

    潜在危险活动重要审计:提供对DDL类操作、DML类操作的重要审计功能,重要审计规则的审计要素可以包括:用户、源IP地址、操作时间(任意天、一天中的时间、星期中的天数、月中的天数)、使用的SQL操作类型(Select/Insert/Update/Delete/Truncate/Create/Drop/Rollback/Grant/Alter/Call/Execute/Logout/Login)。当某个数据库活动匹配了事先定义的重要审计规则时,一条报警将被记录以进行审计。

    敏感信息细粒度审计:对业务系统的重要信息,提供完全自定义的、精确到字段及记录内容的细粒度审计功能。自定义的审计要素包括登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、操作时间段(本日、本周、本月、最近三小时、最近十二小时、最近二十四小时、最近七天、最近三十天、任意时间段)、使用的SQL操作类型(Select/Insert/Update/Delete/Truncate/Create/Drop /Rollback/Grant/Alter/Call/Execute/Logout/Login)、记录内容。


这篇文章对你多有用?

相关文章

article 双机热备的重要性
摘要:服务器的故障可能由各种原因引起,如设备故...

(No rating)  7-13-2009    Views: 1529   
article 项目经理沟通技巧的重要性
 

(No rating)  7-31-2013    Views: 810   
article 磁盘分区对齐的重要性
这几年新出的硬盘由于既要增加每个扇区的存储空间...

(No rating)  9-25-2013    Views: 781   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited