文档介绍：: .
数据库审计与风险控制解决方案
1概述

数据库是企业核心业务开展过程中最具有战略性的资产，通常都保存着重要的商业伙伴
和客户信息，这些信息需要被保护起来，以防止竞争者和其他非法者获取。互联网的急速发
展使得企业的数据库信息价值及可访问性得到了提升，同时，也致使数据库信息资产面临严
峻的挑战，概括起来主要表现在以下三个层面：
管理层面：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，第
三方维护人员的操作监控失效等等，致使安全事件发生时，无法追溯并定位真实的操作者。
技术层面：现有的数据库内部操作不明，无法通过外部的任何安全工具（比如：防火墙、
IDS、IPS等）来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。
审计层面：现有的依赖于数据库日志文件的审计方法，存在诸多的弊端，比如:数据库审
计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险，难于体现审计信息的真实性。
伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险
大大增加，如违规越权操作、恶意入侵导致机密信息窃取泄漏，但事后却无法有效追溯和审
计。

数据库审计与风险控制的目的概括来说主要是三个方面：一是确保数据的完整性；二是
让管理者全面了解数据库实际发生的情况；三是在可疑行为发生时可以自动启动预先设置的
告警流程，防范数据库风险的发生。因此，如何采取一种可信赖的综合途径，确保数据库活动记录的100%捕获是极为重要的，任何一种遗漏关键活动的行为，都会导致数据库安全上的错误判断，并且干扰数据库在运行时的性能。只有充分理解企业对数据库安全审计的客观
需求，才能够给出行之有效的解决方案：
捕捉数据访问：不论在什么时间、以什么方式、只要数据被修改或查看了就需要自动对其进行追踪；
捕捉数据库配置变化：当数据库表结构、控制数据访问的权限和数据库配置模式 ”等发
生变化时，需要进行自动追踪；
自动防御：当探测到值得注意的情况时，需要自动启动事先设置的告警策略，以便数据
库安全管理员及时采取有效应对措施，对于严重影响业务运行的高风险行为甚至可以立即阻
断；
审计策略的灵活配置和管理：提供一种直截了当的方法来配置所有目标服务器的审计形
式、具体说明关注的活动以及风险来临时采取的动作；
审计记录的管理：将从多个层面追踪到的信息自动整合到一个便于管理的，长期通用的
数据存储中，且这些数据需要独立于被审计数据库本身；
灵活的报告生成：临时和周期性地以各种格式输出审计分析结果，用于显示、打印和传
输；

传统的审计方案，或多或少存在一些缺陷，主要表现在以下几个方面：
传统网络安全方案：依靠传统的网络防火墙及入侵保护系统（IPS），在网络中检查并实
施数据库访问控制策略。但是网络防火墙只能实现对 IP地址、端口及协议的访问控制，无
法识别特定用户的具体数据库活动（比如：某个用户使用数据库客户端删除某张数据库表）；
而IPS虽然可以依赖特征库有限阻止数据库软件已知漏洞的攻击，但他同样无法判别具体的
数据库用户活动，更谈不上细粒度的审计。因此，无论是防火墙，还是 IPS都不能解决数据
库特权滥用等问题。
基于日志收集方案：需要数据库软件本身开启审计功能，通过采集数据库系统日志信息
的方法形成审计报告，这样的审计方案受限于数据库的审计日志功能和访问控制功能，在审
计深度、审计响应的实时性方面都难以获得很好的审计效果。同时，开启数据库审计功能，一方面会增加数据库服务器的资源消耗，严重影响数据库性能；另一方面审计信息的真实性、
完整性也无法保证。
其他诸如应用程序修改、数据源触发器、统一认证系统授权等等方式，均只能记录有限的信息，更加无法提供细料度的数据库操作审计。

为了解决企业数据库安全领域的深层次、应用及业务逻辑层面的安全问题及审计需求，杭州安恒信息技术有限公司依靠其对入侵检测技术的深入研究及安全服务团队积累的数据库安全知识，研制并成功推出了全球领先的、面向企业核心数据库的、集全方位的风险评
估、多视角的访问控制、深层次的审计报告 ”于一体的数据库审计与风险控制设备，即明御
数据库审计与风险控制系统，为企业核心数据库提供全方位安全防护。
在企业业务支撑网络中部署了明御数据库审计与风