文档介绍:`
数据库审计
解决方案
内部信息平安问题一旦出现,所造成的经济损失和社会影响将是无法估量的。面对可能的平安威胁,建立一套有效的信息平安审计体系,加强对数据库信息的监管力度,有效管理并尽量降低信息平安风险,是非常重要而且必要的。
数据泄密途径及原因分析
数据库系统是政企用户最具有战略性的资产,随着业务系统的不断增加伴随着数据库信息
价值以及可访问性提升,使得数据库面对来自内部和外部的平安风险大大增加,如违规越权操
作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计,数据库平安存在如下风
险:
〔1〕核心数据维护人员越来越多,既有本公司的信息维护人员,也有系统开发商、第三
方运维外包公司的操作监控失效等等,致使平安事件发生时,无法追溯并定位真实的操作者。
〔2〕授权人员的权限滥用;如:已授权的人员通过自己拥有可查询、修改的权限进行滥
用。他们通过信息化系统如财务系统、OA系统、BI系统查询核心数据库敏感信息。
〔3〕现有的平安工具〔比方:防火墙、IDS、IPS等〕无法阻止内部用户的恶意操作、滥
用资源和泄露机密信息等行为。
数据库审计系统概述
数据库审计系统是对网络访问数据库操作行为进行细粒度分析的平安设备,它可提供实时
监控、违规响应、历史行为回溯等操作分析功能,是满足数据库风险管理和内控要求、提升内
部平安监管,保障数据库平安的有效手段。
数据库审计根本要求
数据库审计系统能够对业务网络中Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Cache、达梦等数据库进行全方位的平安审计,数据库审计数量不受限制。具体包括:
数据访问审计:记录所有对保护数据的访问信息,包括主机访问、文件操作、数据库执行SQL语句或存储过程等。系统审计所有用户对关键数据的访问行为,防止外部黑客入侵访问和内部人员非法获取敏感信息。
数据变更审计:统计和查询所有被保护数据的变更记录,包括核心业务数据库表结构、关键数据文件的修改操作等等,防止外部和内部人员非法篡改重要的业务数据。
权限操作审计:统计和查询所有用户的登录成功和失败尝试记录,记录所有用户的访问操作和用户配置信息及其权限变更情况,可用于事故和故障的追踪和诊断。
4〕数据库平安:支持对SQL注入、跨站脚本攻击等web攻击的识别与告警。
数据库审计系统利用业务协议检测技术,系统能够识别各类数据库的访问协议、FTP协议、TELNET协议、HTTP等协议,经过审计引擎的智能分析,发现网络入侵和操作违规行为。
数据库审计系统部署方便,即插即用,对业务网络没有影响。系统不仅支持多个网段审计;更可分布式部署,实现对大规模业务网络的审计。