淺析數(shù)據(jù)庫審計系統(tǒng)在企業(yè)的部署和應用

1、淺析數(shù)據(jù)庫審計系統(tǒng)在企業(yè)的部署和應用下文為大家整理帶來的淺析數(shù)據(jù)庫審計系統(tǒng)在企業(yè)的部署和應用，希望內容對您有幫助，感謝您得閱讀。引言隨著信息技術的飛速發(fā)展，數(shù)據(jù)庫的應用愈加廣泛，深入到各個領域，但隨之面來產(chǎn)生了數(shù)據(jù)的安全問題。各種應用系統(tǒng)的數(shù)據(jù)庫中大量數(shù)據(jù)的安全問題、 敏感數(shù)據(jù)的防竊取和防篡改問題，越來越引起人們的高度重視。近年來，數(shù)據(jù)庫被攻擊和數(shù)據(jù)竊取事件層出不窮，導致嚴重的經(jīng)濟問題和社會問題。國內也出現(xiàn)企業(yè)級數(shù)據(jù)庫服務器多次被攻擊，給企業(yè)帶來了經(jīng)濟和聲譽上的損失等等。越來越多的大型企業(yè)意識到了數(shù)據(jù)庫行為審計的重要性，現(xiàn)在采用獨立的數(shù)據(jù)庫審計產(chǎn)品己經(jīng)成為業(yè)界的趨勢。目前，南車戚墅堰機車有限公

2、司的數(shù)據(jù)庫管理主要面臨以下挑戰(zhàn) : 管理風險 : 主要表現(xiàn)為人員的職責、流程有待完善，內部員工的日常操作有待規(guī)范，第二方維護人員的操作監(jiān)控失效等等，離職員工的后門，致使安全事件發(fā)生時，無法追溯并定位真實的操作者。技術風險 : 數(shù)據(jù)庫是一個龐大復雜的系統(tǒng)，安全漏洞如溢出、注入層出不窮，每一次的 CPU都疲于奔命，面出于穩(wěn)定性考慮，往往對補丁的跟進非常延后，目前的現(xiàn)實狀況是很難通過外部的任何網(wǎng)絡層安全設備來阻止應用層攻擊的威脅。審計層面 : 現(xiàn)有的依賴于數(shù)據(jù)庫文件的審計方法， 存在諸多的弊端，比如 : 數(shù)據(jù)庫審計功能的開啟會影響數(shù)據(jù)庫本身的性能 ; 數(shù) 據(jù)庫文件本身存在被篡改的風險、自己的審計也難

3、以體現(xiàn)審計信息的有效性和權威性。此外，對于海量數(shù)據(jù)的挖掘和迅速定位也是任何審計系統(tǒng)必須面對和解決的核心問題之一?；跀?shù)據(jù)庫安全和審計的重要性以及企業(yè)精細化管理的要求，公司計劃使用第二方權威的數(shù)據(jù)庫審計產(chǎn)品，對重要數(shù)據(jù)庫服務器進行統(tǒng)一的審計和管理，滿足企業(yè)信息化建設的需求。數(shù)據(jù)庫審計系統(tǒng)應用目標依據(jù)國資委相關根據(jù)及南車集團總部信息安全管理規(guī)范化的要求，結合南車戚墅堰機車有限公司實際的情況，在保證網(wǎng)絡及業(yè)務的訪問的安全性、連續(xù)性、穩(wěn)定性的前提下，實現(xiàn)對指定數(shù)據(jù)庫審計并記錄所有的關鍵信息，保證數(shù)據(jù)庫有效安全地訪問。數(shù)據(jù)庫審計設備用于公司重要數(shù)據(jù)庫的安全審計，對重要數(shù)據(jù)的增刪改查操作的全方位審計記錄，

4、同時也提供惡意攻擊數(shù)據(jù)庫的防護和監(jiān)控手段，滿足上市公司企業(yè)內控的要求。數(shù)據(jù)庫審計系統(tǒng)部署公司通過前期的詳細調研和評估，選擇了 Imperva 的數(shù)據(jù)庫 審計系統(tǒng)，保護公司核心系統(tǒng)運行的SQL或Oracle等數(shù)據(jù)庫，對數(shù)據(jù)庫操作進行統(tǒng)一監(jiān)控和防護，及時發(fā)現(xiàn)異常行為。數(shù)據(jù)庫審計系統(tǒng)通過獨立的網(wǎng)絡硬件設備，不消耗數(shù)據(jù)庫服務器處理，內存或硬盤資源。單一的 SecureSphere 網(wǎng)關足夠滿足多個數(shù)據(jù)庫服務器的要求。系統(tǒng)提供豐富的借口和強大的處理能力，同時可以提供所有業(yè)務功能。數(shù)據(jù)庫安全監(jiān)控網(wǎng)關， 采用偵聽模式的部署方式， 簡潔力 - 便， 只需要通過交換機的端口鏡像，將需要保護的服務器的流量導入到數(shù)

5、據(jù)庫安全保護網(wǎng)關引擎的業(yè)務接口即可，網(wǎng)關完全處于業(yè)務通道外，對現(xiàn)有系統(tǒng)影響最小。這種部署方式提供了完善的針對數(shù)據(jù)庫的審計功能，實現(xiàn)了對非法的訪問或違反策略的訪問進行 實時的告警。數(shù)據(jù)庫審計系統(tǒng)的應用優(yōu)勢數(shù)據(jù)庫審計系統(tǒng)使用實時的 Kernel方式來處理和分析SQL協(xié) 議，盡可能減少硬盤的讀寫，采用將審計信息寫入CSV文件的方式提高記錄審計信息的速度，所有的流量都會經(jīng)過檢測，面不用 寫入到文件中。只有相應的安全時間和必要的審計信息才寫到硬 盤上，這樣就極大地提高了處理效率。數(shù)據(jù)庫審計系統(tǒng)提供的適合數(shù)據(jù)庫訪問的高性能和特性網(wǎng)關，通過捕獲、分析、審計實時的網(wǎng)絡流量，并且可以審計來回的雙向流量，發(fā)現(xiàn)高級

6、權限操作和非法行為，提供實時告警和 實時阻攔， 不影響數(shù)據(jù)庫服務器本身性能， 不對現(xiàn)有業(yè)務造成任何影響。數(shù)據(jù)庫審計系統(tǒng)可制定靈活的審計策略，可以給任意的數(shù)據(jù)庫設定任意的審計策略。系統(tǒng)提供了很多任意顆粒度的細化面靈活的審計規(guī)則，包括JO數(shù)據(jù)庫審計系統(tǒng)的安全策略和審計策略完全分開，可以使得設備靈活的對流量進行安全檢測，同時進行靈活的審計記錄。出于安全考慮，可以檢測所有的流量不管是不是被審計的，同時可以讓用戶選擇需要記錄下來哪些數(shù)據(jù)庫的訪問作為審計信息，這兩個過程完全是獨立和并行進行的，這樣就在保證了系統(tǒng)對數(shù)據(jù)庫進行全面的安全審查的同時，減少了需要審計和存儲的數(shù)據(jù)庫訪問信息。數(shù)據(jù)庫審計系統(tǒng)提供了各種

7、靈活的對常用軟件和應用，如SAP， OracleEBSorPeopleSoft 特制的報告模板，面細粒度的靈活的報告設計結構，可以隨意設置怎樣生成報告和展現(xiàn)數(shù)據(jù)，并利用各種圖形和列表方式展現(xiàn)數(shù)據(jù)。實際應用效果戚墅堰公司的數(shù)據(jù)庫審計系統(tǒng)目前建立了 OA.ERP.PDM.e-HR四個數(shù)據(jù)庫站點，應用了相應策略，建立了審計機制，并通過實時監(jiān)測，定期出具審計報告。系統(tǒng)的投入應用，在公司內建立了一套數(shù)據(jù)應用系統(tǒng)的預警、危機防范和事故監(jiān)控加固機制，使管理和訪問人員能對數(shù)據(jù)庫及相關服務器的各類操作進行完整記錄和管理并在事故發(fā)生后依據(jù)相關信息對事故的起源進行可靠、準確的和快速的分析和判斷，為數(shù)據(jù)庫及相關系統(tǒng)的正常運行提供加固保障，實現(xiàn)了重要數(shù)據(jù)庫操作都能有據(jù)可查、責任到人。下階段的研究目標和方向擴大數(shù)據(jù)庫審計應用的范圍在現(xiàn)有的幾個列入數(shù)據(jù)庫審計系統(tǒng)的重要數(shù)據(jù)庫之外，逐步將公司其它各類應用系統(tǒng)數(shù)據(jù)庫納入到審計范圍內，使得數(shù)據(jù)庫審計范圍達到基本全覆蓋，得到充分地應用。加強監(jiān)控和審計策略的制定建立數(shù)據(jù)敏感表，加強對敏感數(shù)據(jù)訪問的審計力度，加強數(shù)據(jù)庫訪問的安全策略的設定，豐富各類安全事件的報警機制，形成更加