ITPub博客

首页 > 数据库 > Oracle > 网络监听是数据库安全审计的最佳手段

网络监听是数据库安全审计的最佳手段

Oracle 作者:alcatelanglesee 时间:2013-07-12 18:26:00 0 删除 编辑

数据库系统作为三大基础软件之一并不是在计算机诞生的时候就同时产生的,随着信息技术的发展,传统文件系统已经不能满足人们的需要,1961年,美国通用电气公司成功开发了世界上第一个数据库系统IDS(Integrated Data Store),奠定了数据库的基础。经过几十年的发展和实际应用,技术越来越成熟和完善,代表产品有甲骨文公司的Oracle、IBM公司的DB2、微软公司的MS-SQL Server等等。

       如今,数据库系统在企业管理等领域已经具有非常广泛的应用,如ERP系统、计费系统、经分系统等。数据库系统作为应用系统的核心,承载了企业运营的关键数据,是企业核心IT资产之一。

       因此,长期以来,在保障业务连续性和性能的前提下,最大限度的保障数据库安全一直是数据库管理人员、安全管理人员孜孜不倦追求的安全目标。

       数据库安全风险更多是内部违规行为

       数据库安全涉及入侵防御、账号管理、访问控制、安全审计、防病毒、评估加固等多个方面,常见的安全产品如UTM、入侵检测、漏洞扫描等产品为保障数据库系统的正常运行起到了重要作用。但是,通过对诸多安全事件的处理、分析,调查人员发现企业内部人员造成的违规事件占了较大比例。

      究其原因,主要是因为这些违规行为与传统的攻击行为不同,对内部的违规行为无法利用攻击机理和漏洞机理进行分析,这就导致了那些抵御外部入侵的产品无用武之地。因此,要防止内部的违规行为,就需要在内部建设审计系统,通过对操作行为的分析,实现对违规行为的及时响应和追溯。

      根据Verizon 2009调查报告(基于对2亿8500万次累计破坏行为数据进行分析),数据破坏情况对数据库系统的尝试破坏行为占比最高,在75%左右。这是为什么呢?

      主要原因在于:一方面由于数据库系统往往承载关键业务数据,而这些数据牵涉到企业各个方面的信息,从政治、经济而言都具备重要的价值;另一方面由于数据库系统通常比较复杂,且其对连续性、稳定性有高标准的要求,安全管理人员在缺乏相关知识的情况下,往往出现想不到、不敢想、不敢动的情况,从而导致数据库安全管理工作滞后于业务需求的满足。

      实际上,关于数据库系统的安全事件层出不穷,而且有愈演愈烈之势:远有某市双色球开奖数据库被篡改,3305万巨奖险被冒领的案件;近的更有,汇丰银行2.4万账号数据被盗的例子……对此,国家相关部门非常重视,在《涉及国家秘密的信息系统分级保护技术要求》、《信息系统安全保护等级基本要求》等相关政策中,对于审计系统也有明确的要求:

      --应制定能够确保系统安全审计策略正确实施的规章制度及措施

      --应对重要服务器的访问行为进行审计

      --应包括事件的日期、时间、类型、主体标识、客体标识和结果等

      --应定期对审计记录进行审查分析,对可疑行为及违规操作,采取相应的措施,并及时报告

可见,保障数据库安全和稳定,已经成为信息时代举足轻重的一项工作。那么采取什么样的技术方式对数据库实现安全保护呢? 

      上讯信息提供的InforCube数据库安全审计系统是一款专业的、致力于全面保障数据安全的管理系统,它可以有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件,并实时告警、记录,从而实现安全事件的定位分析,事后追查取证,以此保障数据库安全。其方案特性如下:

1、对数据库访问与操作进行全面监测审计

提供对数据库访问以及其他各种操作的记录,同时可以记录审计进入数据库系统的操作信息,InforCube数据库安全审计系统通过关联分析,清晰地展现谁、在什么时候、做过哪些操作、做过多少次操作、操作是否成功、操作是否授权,访问和操作是否合规或违规等等。

InforCube数据库审计系统支持SQL SEVER、Oracle、DB2、Sybase、MySQL、Informix六大主流数据库的审计信息,另外还支持Cache数据库的审计。

2、数据库异常操作监测报警

在对数据库访问行为做审计的基础之上,系统能够事先定义数据库安全策略,对各类危险操作进行实时监测。一旦工作人员发生危险操作时立刻产生告警信息,警示管理部门尽快查明原因,降低风险系数。此外,系统可提供邮件和网页告警两种方式,从而满足不同部门的审计需求。

3、对系统故障进行定位分析

系统内置故障诊断专家,针对数据库进行健康体检,故障点场景还原以及数据库中失败业务操作的分析;数据库健康体检,采用一键式操作,只要轻轻一点,即可完成对数据库运行情况、系统数据以及网络情况扫描,并形成详细的报告。

4、对数据库系统进行安全分析

系统内置数据安全专家,对医院的数据库系统安全情况进行全面分析。分别从攻击行为、越权操作以及安全状态三方面进行分析,通过InforCube数据库安全审计系统发现数据库中一些潜在的安全威胁,比如SQL注入、暴力登录、越权访问、可疑端口和可疑进程的扫描等等,及时发现并产生数据库安全威胁的行为,保证数据库更加安全运行。

5、对系统优化提供建议

系统内置系统优化专家,分别从时间和内容两方面分析数据库的性能,为数据库系统进行优化并提供合理建议。以时间为主线,展示设定时间段内业务操作以及SQL语句的趋势情况,以便管理员了解数据库压力;以内容为主线,展示数据库服务器CPU和内存的占用率走势情况,以便管理员了解数据库服务器的压力状况,为管理员分析数据库瓶颈提供依据。

6、提供分类统计方便管理

系统能够对所有审计信息进行记录、分类统计。根据用户需要,提供内容丰富、详细的审计统计报表,清晰地掌握数据库系统安全运行和合规使用情况。以便找到造成网络瓶颈的原因所在,为数据库以及网络优化提供依据,方便系统管理。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22131641/viewspace-1109946/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 没有了~
下一篇: 没有了~
请登录后发表评论 登录
全部评论

注册时间:2009-07-17