您的資料庫審計了嗎?

2022-03-31 20:06:03 字數 1478 閱讀 3643

隨著資訊科技的不斷發展,數字資訊逐漸成為一種重要資產,尤其是在過去的20多年裡,作為資訊的主要載體——資料庫,其相關應用在數量和重要性方面都取得了巨大的增長。包括**機構、企事業單位、製造業、商業等在內的幾乎每一種組織都使用它來儲存、操縱和檢索資料。隨著人們對資料的依賴性越來越高,各種資料資訊,尤其是一些財務資料、客戶資料等成為了關係企業生存的重要資產。網路化時代的到來、網際網路技術的普及更加深了資料保護的矛盾,網路技術使得數字資訊的洩漏和篡改變得更加容易,而防範則更加困難。

更為嚴重的是,所有資訊洩漏事件中,源自內部人員所為的佔了絕大部分。根據fbi和csi對484家公司進行的網路安全專項調查結果顯示:超過85%的安全威脅來自公司內部,在損失金額上,由於內部人員洩密導致了6056.5萬美元的損失,是黑客造成損失的16倍,是病毒造成損失的12倍。另據中國國家資訊保安測評認證中心調查,資訊保安的現實威脅也主要為內部資訊洩露和內部人員犯罪,而非病毒和外來黑客引起。

因此,近兩年來,大多數企事業單位和**機關紛紛把關注的目光投向資訊系統資料的安全問題,尤其是內部網路的管理和防護。現在較為普遍的做法是在原有網路安全防護(防火牆、ids、utm等傳統安全裝置)的基礎上,採用上網行為管理類、終端管理類等具備較強防止內部資訊外洩功能的產品,築起了一道由內向外的安全防線。然而,這樣是否就徹底安全了呢?當然不是!人類在進步,科技在發展,計算機的威脅手法也在不斷更新,病毒、木馬、蠕蟲、ddos攻擊……所以我們決不能放鬆警惕,要將安全進行到底!那麼,接下來我們該做什麼呢?從外部到內部的通訊有防護了,從內部pc到外部的通訊有防護了,終端本身有防護了,還差**呢?答案在下圖:

圖:資料庫安全防線的缺失

從這幅典型的網路拓撲圖中,我們不難看出,我們缺的正是對伺服器區的防護,對資料庫的防護,對內部pc訪問業務系統的防護!

也許有的企業認為,他們所使用的是oracal、ms sql是國際大品牌的產品,其本身有非常強的安全性,不會有問題的,不需要再另加防護。這種想法是不完全正確的:

1) 在很多企業中,對資料庫訪問的特權都有管理不當的問題。開發者、移動員工和外部顧問經常能夠在沒有太多限制的情況下訪問敏感資訊。另外,人員流動和外包也可以讓資料庫活動很難鎖定。

2) 對於擁有資料庫合法許可權的內部使用者,資料庫的安全機制對於他們形同虛設,一旦他們之中有人違背職業道德,那麼後果不堪想象!

因此,資料庫審計產品應運而生。以典型的網御神州secfox-nba(業務審計型)產品為例,該產品通過審計核心業務系統的網路訪問行為,能夠加強對關鍵資訊系統的訪問控制與審計,尤其是針對資訊系統後台的資料庫的內控與審計,確保核心業務的正常執行,防範內部違規行為和誤操作。該產品還應提供業務流量實時監控與審計事件統計分析功能,能夠直觀地反映網路環境的安全狀況,特別是訪問量、業務流量、業務訪問分布、業務拓撲、行為分析等重要資訊,使得管理者可以直觀的實時了解業務系統安全狀況。

資料庫審計產品能夠及時發現一些內部授權使用者由於對系統不熟悉而導致的誤操作,或內部使用者、運維人員、外包工程師有意進行的資料篡改和竊取,有效保護主要資料的安全。而且通過各種訪問資訊的記錄,能夠完整地回放事故當時操作場景,定位事故真正責任人,便於事後追查原因與界定責任。

資料庫審計系統 mysql 資料庫審計系統

1 協議全面識別 系統全面支援主流資料庫,包括oracle sql server db2 mysql informix sybase postgresql 人大金倉 達夢dm 神通oscar 南大通用gbase teradata等協議。2 統一關聯分析 系統支援審計內容關聯對映。支援對審計資料中提取...

oracle 資料庫審計

1 審計初始化引數 在init檔案中新增 audit trail db 2 設定審計 物件審計 audit delete,insert,update on table by user session審計 audit session 指定使用者 audit session by user1,user2...

Oracle資料庫審計

一 何謂資料庫審計?資料庫審計,就是對資料庫的活動做跟蹤記錄,主要包括資料庫連線,sql語句執行,資料庫物件訪問這些方面的跟蹤記錄。二 審記記錄的儲存方式 分為兩種 一種是儲存在作業系統檔案中,一種是儲存在 system 表空間中的 sys.aud 表中。三 對資料庫效能影響的考慮 審計必然需要占用...