淺析數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)在企業(yè)的部署和應(yīng)用

1、淺析數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)在企業(yè)的部署和應(yīng)用下文為大家整理帶來(lái)的淺析數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)在企業(yè)的部署和應(yīng)用，希望內(nèi)容對(duì)您有幫助，感謝您得閱讀。引言隨著信息技術(shù)的飛速發(fā)展，數(shù)據(jù)庫(kù)的應(yīng)用愈加廣泛，深入到各個(gè)領(lǐng)域，但隨之面來(lái)產(chǎn)生了數(shù)據(jù)的安全問(wèn)題。各種應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)中大量數(shù)據(jù)的安全問(wèn)題、 敏感數(shù)據(jù)的防竊取和防篡改問(wèn)題，越來(lái)越引起人們的高度重視。近年來(lái)，數(shù)據(jù)庫(kù)被攻擊和數(shù)據(jù)竊取事件層出不窮，導(dǎo)致嚴(yán)重的經(jīng)濟(jì)問(wèn)題和社會(huì)問(wèn)題。國(guó)內(nèi)也出現(xiàn)企業(yè)級(jí)數(shù)據(jù)庫(kù)服務(wù)器多次被攻擊，給企業(yè)帶來(lái)了經(jīng)濟(jì)和聲譽(yù)上的損失等等。越來(lái)越多的大型企業(yè)意識(shí)到了數(shù)據(jù)庫(kù)行為審計(jì)的重要性，現(xiàn)在采用獨(dú)立的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品己經(jīng)成為業(yè)界的趨勢(shì)。目前，南車戚墅堰機(jī)車有限公

2、司的數(shù)據(jù)庫(kù)管理主要面臨以下挑戰(zhàn) : 管理風(fēng)險(xiǎn) : 主要表現(xiàn)為人員的職責(zé)、流程有待完善，內(nèi)部員工的日常操作有待規(guī)范，第二方維護(hù)人員的操作監(jiān)控失效等等，離職員工的后門，致使安全事件發(fā)生時(shí)，無(wú)法追溯并定位真實(shí)的操作者。技術(shù)風(fēng)險(xiǎn) : 數(shù)據(jù)庫(kù)是一個(gè)龐大復(fù)雜的系統(tǒng)，安全漏洞如溢出、注入層出不窮，每一次的 CPU都疲于奔命，面出于穩(wěn)定性考慮，往往對(duì)補(bǔ)丁的跟進(jìn)非常延后，目前的現(xiàn)實(shí)狀況是很難通過(guò)外部的任何網(wǎng)絡(luò)層安全設(shè)備來(lái)阻止應(yīng)用層攻擊的威脅。審計(jì)層面 : 現(xiàn)有的依賴于數(shù)據(jù)庫(kù)文件的審計(jì)方法， 存在諸多的弊端，比如 : 數(shù)據(jù)庫(kù)審計(jì)功能的開啟會(huì)影響數(shù)據(jù)庫(kù)本身的性能 ; 數(shù) 據(jù)庫(kù)文件本身存在被篡改的風(fēng)險(xiǎn)、自己的審計(jì)也難

3、以體現(xiàn)審計(jì)信息的有效性和權(quán)威性。此外，對(duì)于海量數(shù)據(jù)的挖掘和迅速定位也是任何審計(jì)系統(tǒng)必須面對(duì)和解決的核心問(wèn)題之一?；跀?shù)據(jù)庫(kù)安全和審計(jì)的重要性以及企業(yè)精細(xì)化管理的要求，公司計(jì)劃使用第二方權(quán)威的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品，對(duì)重要數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行統(tǒng)一的審計(jì)和管理，滿足企業(yè)信息化建設(shè)的需求。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)應(yīng)用目標(biāo)依據(jù)國(guó)資委相關(guān)根據(jù)及南車集團(tuán)總部信息安全管理規(guī)范化的要求，結(jié)合南車戚墅堰機(jī)車有限公司實(shí)際的情況，在保證網(wǎng)絡(luò)及業(yè)務(wù)的訪問(wèn)的安全性、連續(xù)性、穩(wěn)定性的前提下，實(shí)現(xiàn)對(duì)指定數(shù)據(jù)庫(kù)審計(jì)并記錄所有的關(guān)鍵信息，保證數(shù)據(jù)庫(kù)有效安全地訪問(wèn)。數(shù)據(jù)庫(kù)審計(jì)設(shè)備用于公司重要數(shù)據(jù)庫(kù)的安全審計(jì)，對(duì)重要數(shù)據(jù)的增刪改查操作的全方位審計(jì)記錄，

4、同時(shí)也提供惡意攻擊數(shù)據(jù)庫(kù)的防護(hù)和監(jiān)控手段，滿足上市公司企業(yè)內(nèi)控的要求。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)部署公司通過(guò)前期的詳細(xì)調(diào)研和評(píng)估，選擇了 Imperva 的數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng)，保護(hù)公司核心系統(tǒng)運(yùn)行的SQL或Oracle等數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行統(tǒng)一監(jiān)控和防護(hù)，及時(shí)發(fā)現(xiàn)異常行為。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)通過(guò)獨(dú)立的網(wǎng)絡(luò)硬件設(shè)備，不消耗數(shù)據(jù)庫(kù)服務(wù)器處理，內(nèi)存或硬盤資源。單一的 SecureSphere 網(wǎng)關(guān)足夠滿足多個(gè)數(shù)據(jù)庫(kù)服務(wù)器的要求。系統(tǒng)提供豐富的借口和強(qiáng)大的處理能力，同時(shí)可以提供所有業(yè)務(wù)功能。數(shù)據(jù)庫(kù)安全監(jiān)控網(wǎng)關(guān)， 采用偵聽模式的部署方式， 簡(jiǎn)潔力 - 便， 只需要通過(guò)交換機(jī)的端口鏡像，將需要保護(hù)的服務(wù)器的流量導(dǎo)入到數(shù)

5、據(jù)庫(kù)安全保護(hù)網(wǎng)關(guān)引擎的業(yè)務(wù)接口即可，網(wǎng)關(guān)完全處于業(yè)務(wù)通道外，對(duì)現(xiàn)有系統(tǒng)影響最小。這種部署方式提供了完善的針對(duì)數(shù)據(jù)庫(kù)的審計(jì)功能，實(shí)現(xiàn)了對(duì)非法的訪問(wèn)或違反策略的訪問(wèn)進(jìn)行 實(shí)時(shí)的告警。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的應(yīng)用優(yōu)勢(shì)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)使用實(shí)時(shí)的 Kernel方式來(lái)處理和分析SQL協(xié) 議，盡可能減少硬盤的讀寫，采用將審計(jì)信息寫入CSV文件的方式提高記錄審計(jì)信息的速度，所有的流量都會(huì)經(jīng)過(guò)檢測(cè)，面不用 寫入到文件中。只有相應(yīng)的安全時(shí)間和必要的審計(jì)信息才寫到硬 盤上，這樣就極大地提高了處理效率。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)提供的適合數(shù)據(jù)庫(kù)訪問(wèn)的高性能和特性網(wǎng)關(guān)，通過(guò)捕獲、分析、審計(jì)實(shí)時(shí)的網(wǎng)絡(luò)流量，并且可以審計(jì)來(lái)回的雙向流量，發(fā)現(xiàn)高級(jí)

6、權(quán)限操作和非法行為，提供實(shí)時(shí)告警和 實(shí)時(shí)阻攔， 不影響數(shù)據(jù)庫(kù)服務(wù)器本身性能， 不對(duì)現(xiàn)有業(yè)務(wù)造成任何影響。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可制定靈活的審計(jì)策略，可以給任意的數(shù)據(jù)庫(kù)設(shè)定任意的審計(jì)策略。系統(tǒng)提供了很多任意顆粒度的細(xì)化面靈活的審計(jì)規(guī)則，包括JO數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的安全策略和審計(jì)策略完全分開，可以使得設(shè)備靈活的對(duì)流量進(jìn)行安全檢測(cè)，同時(shí)進(jìn)行靈活的審計(jì)記錄。出于安全考慮，可以檢測(cè)所有的流量不管是不是被審計(jì)的，同時(shí)可以讓用戶選擇需要記錄下來(lái)哪些數(shù)據(jù)庫(kù)的訪問(wèn)作為審計(jì)信息，這兩個(gè)過(guò)程完全是獨(dú)立和并行進(jìn)行的，這樣就在保證了系統(tǒng)對(duì)數(shù)據(jù)庫(kù)進(jìn)行全面的安全審查的同時(shí)，減少了需要審計(jì)和存儲(chǔ)的數(shù)據(jù)庫(kù)訪問(wèn)信息。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)提供了各種

7、靈活的對(duì)常用軟件和應(yīng)用，如SAP， OracleEBSorPeopleSoft 特制的報(bào)告模板，面細(xì)粒度的靈活的報(bào)告設(shè)計(jì)結(jié)構(gòu)，可以隨意設(shè)置怎樣生成報(bào)告和展現(xiàn)數(shù)據(jù)，并利用各種圖形和列表方式展現(xiàn)數(shù)據(jù)。實(shí)際應(yīng)用效果戚墅堰公司的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)目前建立了 OA.ERP.PDM.e-HR四個(gè)數(shù)據(jù)庫(kù)站點(diǎn)，應(yīng)用了相應(yīng)策略，建立了審計(jì)機(jī)制，并通過(guò)實(shí)時(shí)監(jiān)測(cè)，定期出具審計(jì)報(bào)告。系統(tǒng)的投入應(yīng)用，在公司內(nèi)建立了一套數(shù)據(jù)應(yīng)用系統(tǒng)的預(yù)警、危機(jī)防范和事故監(jiān)控加固機(jī)制，使管理和訪問(wèn)人員能對(duì)數(shù)據(jù)庫(kù)及相關(guān)服務(wù)器的各類操作進(jìn)行完整記錄和管理并在事故發(fā)生后依據(jù)相關(guān)信息對(duì)事故的起源進(jìn)行可靠、準(zhǔn)確的和快速的分析和判斷，為數(shù)據(jù)庫(kù)及相關(guān)系統(tǒng)的正常運(yùn)行提供加固保障，實(shí)現(xiàn)了重要數(shù)據(jù)庫(kù)操作都能有據(jù)可查、責(zé)任到人。下階段的研究目標(biāo)和方向擴(kuò)大數(shù)據(jù)庫(kù)審計(jì)應(yīng)用的范圍在現(xiàn)有的幾個(gè)列入數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的重要數(shù)據(jù)庫(kù)之外，逐步將公司其它各類應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)納入到審計(jì)范圍內(nèi)，使得數(shù)據(jù)庫(kù)審計(jì)范圍達(dá)到基本全覆蓋，得到充分地應(yīng)用。加強(qiáng)監(jiān)控和審計(jì)策略的制定建立數(shù)據(jù)敏感表，加強(qiáng)對(duì)敏感數(shù)據(jù)訪問(wèn)的審計(jì)力度，加強(qiáng)數(shù)據(jù)庫(kù)訪問(wèn)的安全策略的設(shè)定，豐富各類安全事件的報(bào)警機(jī)制，形成更加