1 / 19
文档名称:

数据库审计方案.doc

格式:doc   大小:724KB   页数:19页
下载后只包含 1 个 DOC 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

数据库审计方案.doc

上传人:guoxiachuanyue015 2021/8/24 文件大小:724 KB

下载得到文件列表

数据库审计方案.doc

文档介绍

文档介绍:: .
数据库审计与风险控制解决方案
1概述

数据库是企业核心业务开展过程中最具有战略性的资产, 通常都保存着重要的商业伙伴
和客户信息,这些信息需要被保护起来, 以防止竞争者和其他非法者获取。 互联网的急速发
展使得企业的数据库信息价值及可访问性得到了提升, 同时,也致使数据库信息资产面临严
峻的挑战,概括起来主要表现在以下三个层面:
管理层面:主要表现为人员的职责、 流程有待完善,内部员工的日常操作有待规范,第
三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。
技术层面:现有的数据库内部操作不明,无法通过外部的任何安全工具 (比如:防火墙、
IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。
审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的弊端 ,比如:数据库审
计功能的开启会影响数据库本身的性能、 数据库日志文件本身存在被篡改的风险, 难于体现 审计信息的真实性。
伴随着数据库信息价值以及可访问性提升, 使得数据库面对来自内部和外部的安全风险
大大增加,如违规越权操作、 恶意入侵导致机密信息窃取泄漏, 但事后却无法有效追溯和审
计。

数据库审计与风险控制的目的概括来说主要是三个方面:一是确保数据的完整性 ;二是
让管理者全面了解数据库实际发生的情况 ;三是在可疑行为发生时可以自动启动预先设置的
告警流程,防范数据库风险的发生。 因此,如何采取一种可信赖的综合途径,确保数据库活 动记录的100%捕获是极为重要的,任何一种遗漏关键活动的行为,都会导致数据库安全上 的错误判断,并且干扰数据库在运行时的性能。 只有充分理解企业对数据库安全审计的客观
需求,才能够给出行之有效的解决方案:
捕捉数据访问:不论在什么时间、以什么方式、只要数据被修改或查看了就需要自动对 其进行追踪;
捕捉数据库配置变化:当数据库表结构、控制数据访问的权限和数据库配置模式 ”等发
生变化时,需要进行自动追踪 ;
自动防御:当探测到值得注意的情况时, 需要自动启动事先设置的告警策略, 以便数据
库安全管理员及时采取有效应对措施, 对于严重影响业务运行的高风险行为甚至可以立即阻
断;
审计策略的灵活配置和管理: 提供一种直截了当的方法来配置所有目标服务器的审计形
式、具体说明关注的活动以及风险来临时采取的动作 ;
审计记录的管理:将从多个层面追踪到的信息自动整合到一个便于管理的, 长期通用的
数据存储中,且这些数据需要独立于被审计数据库本身 ;
灵活的报告生成:临时和周期性地以各种格式输出审计分析结果, 用于显示、打印和传
输;

传统的审计方案,或多或少存在一些缺陷,主要表现在以下几个方面:
传统网络安全方案:依靠传统的网络防火墙及入侵保护系统 (IPS),在网络中检查并实
施数据库访问控制策略。但是网络防火墙只能实现对 IP地址、端口及协议的访问控制,无
法识别特定用户的具体数据库活动 (比如:某个用户使用数据库客户端删除某张数据库表 );
而IPS虽然可以依赖特征库有限阻止数据库软件已知漏洞的攻击, 但他同样无法判别具体的
数据库用户活动,更谈不上细粒度的审计。因此,无论是防火墙,还是 IPS都不能解决数据
库特权滥用等问题。
基于日志收集方案:需要数据库软件本身开启审计功能, 通过采集数据库系统日志信息
的方法形成审计报告,这样的审计方案受限于数据库的审计日志功能和访问控制功能, 在审
计深度、审计响应的实时性方面都难以获得很好的审计效果。同时,开启数据库审计功能, 一方面会增加数据库服务器的资源消耗, 严重影响数据库性能;另一方面审计信息的真实性、
完整性也无法保证。
其他诸如应用程序修改、数据源触发器、统一认证系统授权等等方式,均只能记录有限 的信息,更加无法提供细料度的数据库操作审计。

为了解决企业数据库安全领域的深层次、应用及业务逻辑层面的安全问题及审计需求, 杭州安恒信息技术有限公司依靠其对入侵检测技术的深入研究及安全服务团队积累的数据 库安全知识,研制并成功推出了全球领先的、面向企业核心数据库的、集 全方位的风险评
估、多视角的访问控制、深层次的审计报告 ”于一体的数据库审计与风险控制设备,即明御
数据库审计与风险控制系统,为企业核心数据库提供全方位安全防护。
在企业业务支撑网络中部署了明御数据库审计与风

最近更新

二零二五年度水利工程款拨付与生态保护合同 9页

2025年微生物杀虫剂项目建议书 68页

2025年放大镜项目建议书 63页

受体阻滞剂在阿尔茨海默病治疗中的作用-全面剖.. 25页

海水淡化与回收利用技术进展-全面剖析 32页

高数有理分式积分法 35页

高效处理客户抱怨 99页

本溪五女山导游词600字(4篇) 6页

校园青春励志演讲稿200字(32篇) 28页

消防安全教育广播稿范文500字(7篇) 8页

爱在平凡中幼儿园师德演讲稿(29篇) 70页

班主任2025第一学期工作计划(28篇) 93页

电大毕业自我鉴定范文500字(28篇) 20页

给母校的建议书集锦(33篇) 49页

一次沟通产、销信息的新机床新技术交流会 2页

一株抗铬细菌的分离鉴定及生长条件研究 2页

解除合作合同申请书(29篇) 36页

资料员实习报告1500字(6篇) 22页

过年家庭聚会主持词 29页

采购上半年工作总结(30篇) 99页

销售专员述职报告 34页

青年员工五四座谈会发言稿范文(6篇) 13页

《计划经济研究》1984年报导重点 2页

《物理学的方法论问题和哲学问题》 2页

《广播与电视技术》与我20载学习之路 2页

《商业经济研究》1993年1—11期总目录 2页

“高层建筑箱形基础加摩擦桩的研究”专题通过.. 2页

“综合蓄热法”在重要钢筋混凝土结构中的应用.. 2页

“泰山TSJ-779型”激光测振仪的研究 2页

艺术舞蹈老师简历模板 1页