1 / 19
文档名称:

数据库审计方案.doc

格式:doc   大小:724KB   页数:19页
下载后只包含 1 个 DOC 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

数据库审计方案.doc

上传人:guoxiachuanyue015 2021/8/24 文件大小:724 KB

下载得到文件列表

数据库审计方案.doc

文档介绍

文档介绍:: .
数据库审计与风险控制解决方案
1概述

数据库是企业核心业务开展过程中最具有战略性的资产, 通常都保存着重要的商业伙伴
和客户信息,这些信息需要被保护起来, 以防止竞争者和其他非法者获取。 互联网的急速发
展使得企业的数据库信息价值及可访问性得到了提升, 同时,也致使数据库信息资产面临严
峻的挑战,概括起来主要表现在以下三个层面:
管理层面:主要表现为人员的职责、 流程有待完善,内部员工的日常操作有待规范,第
三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。
技术层面:现有的数据库内部操作不明,无法通过外部的任何安全工具 (比如:防火墙、
IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。
审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的弊端 ,比如:数据库审
计功能的开启会影响数据库本身的性能、 数据库日志文件本身存在被篡改的风险, 难于体现 审计信息的真实性。
伴随着数据库信息价值以及可访问性提升, 使得数据库面对来自内部和外部的安全风险
大大增加,如违规越权操作、 恶意入侵导致机密信息窃取泄漏, 但事后却无法有效追溯和审
计。

数据库审计与风险控制的目的概括来说主要是三个方面:一是确保数据的完整性 ;二是
让管理者全面了解数据库实际发生的情况 ;三是在可疑行为发生时可以自动启动预先设置的
告警流程,防范数据库风险的发生。 因此,如何采取一种可信赖的综合途径,确保数据库活 动记录的100%捕获是极为重要的,任何一种遗漏关键活动的行为,都会导致数据库安全上 的错误判断,并且干扰数据库在运行时的性能。 只有充分理解企业对数据库安全审计的客观
需求,才能够给出行之有效的解决方案:
捕捉数据访问:不论在什么时间、以什么方式、只要数据被修改或查看了就需要自动对 其进行追踪;
捕捉数据库配置变化:当数据库表结构、控制数据访问的权限和数据库配置模式 ”等发
生变化时,需要进行自动追踪 ;
自动防御:当探测到值得注意的情况时, 需要自动启动事先设置的告警策略, 以便数据
库安全管理员及时采取有效应对措施, 对于严重影响业务运行的高风险行为甚至可以立即阻
断;
审计策略的灵活配置和管理: 提供一种直截了当的方法来配置所有目标服务器的审计形
式、具体说明关注的活动以及风险来临时采取的动作 ;
审计记录的管理:将从多个层面追踪到的信息自动整合到一个便于管理的, 长期通用的
数据存储中,且这些数据需要独立于被审计数据库本身 ;
灵活的报告生成:临时和周期性地以各种格式输出审计分析结果, 用于显示、打印和传
输;

传统的审计方案,或多或少存在一些缺陷,主要表现在以下几个方面:
传统网络安全方案:依靠传统的网络防火墙及入侵保护系统 (IPS),在网络中检查并实
施数据库访问控制策略。但是网络防火墙只能实现对 IP地址、端口及协议的访问控制,无
法识别特定用户的具体数据库活动 (比如:某个用户使用数据库客户端删除某张数据库表 );
而IPS虽然可以依赖特征库有限阻止数据库软件已知漏洞的攻击, 但他同样无法判别具体的
数据库用户活动,更谈不上细粒度的审计。因此,无论是防火墙,还是 IPS都不能解决数据
库特权滥用等问题。
基于日志收集方案:需要数据库软件本身开启审计功能, 通过采集数据库系统日志信息
的方法形成审计报告,这样的审计方案受限于数据库的审计日志功能和访问控制功能, 在审
计深度、审计响应的实时性方面都难以获得很好的审计效果。同时,开启数据库审计功能, 一方面会增加数据库服务器的资源消耗, 严重影响数据库性能;另一方面审计信息的真实性、
完整性也无法保证。
其他诸如应用程序修改、数据源触发器、统一认证系统授权等等方式,均只能记录有限 的信息,更加无法提供细料度的数据库操作审计。

为了解决企业数据库安全领域的深层次、应用及业务逻辑层面的安全问题及审计需求, 杭州安恒信息技术有限公司依靠其对入侵检测技术的深入研究及安全服务团队积累的数据 库安全知识,研制并成功推出了全球领先的、面向企业核心数据库的、集 全方位的风险评
估、多视角的访问控制、深层次的审计报告 ”于一体的数据库审计与风险控制设备,即明御
数据库审计与风险控制系统,为企业核心数据库提供全方位安全防护。
在企业业务支撑网络中部署了明御数据库审计与风

最近更新

关于向市场经济机制转换中若干茶业问题的探讨.. 2页

2025年环境污染对人体健康的影响与对策 34页

关于农产品“卖难”的起因与对策的研究 2页

关于与农药研究有关的专利、文献的调查 2页

关于“南水北调中线干线工程”年度价格指数的.. 2页

2025年护士早间交接流程标准化指南 16页

2025年急性弥漫性脑脊髓炎症候群 21页

2025年小儿肺炎合并心力衰竭治疗策略 40页

2025年PCR结核检测技能培训攻略 14页

全国丹霞地貌旅游开发学术讨论会在丹霞山召开.. 2页

光电保护在具有刚性离合器压力机上的应用 2页

2025年全面护理体检攻略 11页

体育教师述职报告怎么(15篇下载) 40页

2025年频繁性呼吸不畅问题解析 23页

关于小班教案锦集5篇 12页

2025年膝关节半月板损伤MRI诊断要点 56页

2025年脑溢血患者家庭护理要点 20页

大学生安全责任承诺书集锦(8篇) 13页

学校学生会主席工作计划(16篇) 18页

2025年泌尿系统疾病护理要点解读 59页

2025年婴儿新生儿抢救技巧 67页

二零二五年度企业员工职称评定补贴合同 8页

二零二五年度人民币单位协定存款账户资金结算.. 8页

二零二五年度人力资源公司劳动合同履行与员工.. 8页

二零二五年度交通事故当事人自愿赔偿执行协议.. 7页

2025年感恩亲情作文一千五百字 12页

二零二五年度临建设施转让合同书,涵盖临时工.. 9页

二零二五年度中学兼职教师合同协议书(文学教.. 8页

二零二五年度个体经营户员工劳动法适用劳动合.. 7页

二零二五年度个人车库买卖合同(附车位改造协.. 8页