安恒信息：深入淺出數(shù)據(jù)庫安全審計

2013-10-22 10:30:40 eNet硅谷動力　點擊量：評論 (0)

數(shù)據(jù)庫安全現(xiàn)狀　　大學(xué)數(shù)據(jù)庫原理教科書中，數(shù)據(jù)庫是這樣被解釋的：數(shù)據(jù)庫是計算機應(yīng)用系統(tǒng)中的一種專門管理數(shù)據(jù)庫資源的系統(tǒng)。數(shù)據(jù)具有多種形式，如文字數(shù)碼符號圖形圖象以及聲音。數(shù)據(jù)庫系統(tǒng)立足于數(shù)

務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及企業(yè)”等所有使用數(shù)據(jù)庫的各個行業(yè)。支持Oracle、MS-SQL Server、DB2、Sybase、Informix等業(yè)界主流數(shù)據(jù)庫，提升數(shù)據(jù)庫運行監(jiān)控的透明度，降低人工審計成本，真正實現(xiàn)數(shù)據(jù)庫運行可視化、日常操作可監(jiān)控、危險操作可控制、所有行為可審計、安全事件可追溯。

　　主要功能

　　明御數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)主要的功能模塊包括“靜態(tài)審計、實時監(jiān)控與風(fēng)險控制、動態(tài)審計（全方位、細粒度）、審計報表、安全事件回放、綜合管理”。

　　數(shù)據(jù)庫靜態(tài)審計代替繁瑣的手工檢查，預(yù)防安全事件的發(fā)生。明御TM數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)依托其權(quán)威性的數(shù)據(jù)庫安全規(guī)則庫，自動完成對幾百種不當(dāng)?shù)臄?shù)據(jù)庫不安全配置、潛在弱點、數(shù)據(jù)庫用戶弱口令、數(shù)據(jù)庫軟件補丁、數(shù)據(jù)庫潛藏木馬等等靜態(tài)審計，通過靜態(tài)審計，可以為后續(xù)的動態(tài)防護與審計的安全策略設(shè)置提供有力的依據(jù)。

　　實時監(jiān)控與風(fēng)險控制：明御數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)可保護業(yè)界主流的數(shù)據(jù)庫系統(tǒng)，防止受到特權(quán)濫用、已知漏洞攻擊、人為失誤等等的侵害。當(dāng)用戶與數(shù)據(jù)庫進行交互時，可自動根據(jù)預(yù)設(shè)置的風(fēng)險控制策略，結(jié)合對數(shù)據(jù)庫活動的實時監(jiān)控信息，進行特征檢測及審計規(guī)則檢測，任何嘗試的攻擊或違反審計規(guī)則的操作都會被檢測到并實時阻斷或告警。

　　數(shù)據(jù)庫動態(tài)審計：明御數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)基于“數(shù)據(jù)捕獲→應(yīng)用層數(shù)據(jù)分析→監(jiān)控、審計和響應(yīng)” 的模式提供各項安全功能，使得它的審計功能大大優(yōu)于基于日志收集的審計系統(tǒng)，通過收集一系列極其豐富的審計數(shù)據(jù)，結(jié)合細粒度的審計規(guī)則、以滿足對敏感信息的特殊保護需求。

數(shù)據(jù)庫動態(tài)審計可以徹底擺脫數(shù)據(jù)庫的黑匣子狀態(tài)，提供4W（who/when/where/what）審計數(shù)據(jù)。通過實時監(jiān)測并智能地分析、還原各種數(shù)據(jù)庫操作，解析數(shù)據(jù)庫的登錄、注銷、插入、刪除、存儲過程的執(zhí)行等操作，還原SQL操作語句；跟蹤數(shù)據(jù)庫訪問過程中的所有細節(jié)，包括用戶名、數(shù)據(jù)庫操作類型、所訪問的數(shù)據(jù)庫表名、字段名、操作執(zhí)行結(jié)果、數(shù)據(jù)庫操作的內(nèi)容取值等。

　　審計報表：明御數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)內(nèi)嵌功能強大的報表模塊，除了按安全經(jīng)驗、行業(yè)需求分類的預(yù)定義固定格式報表外，管理員還可以利用報表自定義功能生成定制化的報告。報告模塊同時支持Word、Excel、PowerPoint、Pdf格式的數(shù)據(jù)導(dǎo)出。

　　安全事件回放允許安全管理員提取歷史數(shù)據(jù)，對過去某一時段的事件進行回放，真實展現(xiàn)當(dāng)時的完整操作過程，便于分析和追溯系統(tǒng)安全問題。

　　綜合管理：明御數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)提供WEB-base的管理頁面，數(shù)據(jù)庫安全管理員在不需要安裝任何客戶端軟件的情況下，基于標(biāo)準(zhǔn)的瀏覽器即可完成對DAS-DBAuditor 的相關(guān)配置管理，主要包括“審計對象管理、系統(tǒng)管理、用戶管理、功能配置、風(fēng)險查詢”等。

　　審計特點

　　獨立審計模式：作為一個網(wǎng)絡(luò)安全設(shè)備，明御數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)審計數(shù)據(jù)通過網(wǎng)絡(luò)完全獨立地采集，這使得數(shù)據(jù)庫維護或開發(fā)小組，安全審計小組的工作進行適當(dāng)?shù)姆蛛x。審計工作不影響數(shù)據(jù)庫的性能、穩(wěn)定性或日常管理流程。審計結(jié)果獨立存儲于DAS-DBAuditor自帶的存儲空間中，避免了數(shù)據(jù)庫特權(quán)用戶或惡意入侵數(shù)據(jù)庫服務(wù)器用戶，干擾審計信息的公正性。

　　靈活的動態(tài)審計規(guī)則：明御數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)使用審計引擎對所有的數(shù)據(jù)庫活動、數(shù)據(jù)庫服務(wù)器遠程操作進行實時的、動態(tài)的審計。

　　全方位、細粒度審計分析：實時監(jiān)控來自各個層面的所有數(shù)據(jù)庫活動，包括SQL操作、ftp操作、telnet操作；提供對潛在危險活動（如：DDL類操作、DML類操作）的重要審計優(yōu)化視圖；精細到表、字段、記錄內(nèi)容的細粒度審計策略，實現(xiàn)對敏感信息的精細監(jiān)控。

　　零風(fēng)險部署：明御數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)可在不改變現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)（包括：路由器、防火墻、應(yīng)用層負載均衡設(shè)備、應(yīng)用服務(wù)器等）的情況下快速部署。

　　完備的自身安全：

　　物理保護；關(guān)鍵部件采用冗余配置（如：冗余電源、內(nèi)置硬盤RAID等）。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊