数据库审计方案概念.doc

` 目 录 1 数据库安全现状 3 2 数据泄密途径及原因分析 3 3 数据库审计系统概述 3 4 数据库审计基本要求 4 4.1 全面的数据库审计 4 4.2 简易部署 4 4.3 业务操作实时监控回放 4 5 数据库审计系统主要功能 5 5.1 全方位的数据库审计 5 5.1.1 多数据库系统及运行平台支持 5 5.1.2 细粒度数据库操作审计 5 5.2 实时回放数据库操作 6 5.3 事件精准定位 6 5.4 事件关联分析 6 5.5 访问工具监控 7 5.6 黑白名单审计 7 5.7 变量审计 7 5.8 关注字段值提取 7 5.9 简单易用 8 5.10 海量存储 8 6 典型应用 9 7 产品选型 9  数据库安全现状 目前，我国公安行业、各政府部门、企事业单位使用的数据库系统绝大部分是由国外研制的商用数据库系统，其内部操作不透明，无法通过外部的任何安全工具来阻止内部用户的恶意操作、滥用资源和泄露机密信息等行为。通常情况下，信息安全侧重于防备外来未授权用户的非法访问，而对于内部合法用户的访问行为，则防范较弱。防火墙、入侵检测系统可以抵御各种外网活动所带来的威胁，但是不能有效防范内部威胁。而这些都是现有系统访问控制机制不能防止的，诸如此类的内部信息安全问题一旦出现，所造成的经济损失和社会影响将是无法估量的。面对可能的安全威胁，建立一套有效的信息安全审计体系，加强对数据库信息的监管力度，有效管理并尽量降低信息安全风险，是非常重要而且必要的。 数据泄密途径及原因分析 数据库系统是政企用户最具有战略性的资产，随着业务系统的不断增加伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险大大增加，如违规越权操作、恶意入侵导致机密信息窃取泄漏，但事后却无法有效追溯和审计，数据库安全存在如下风险： （1）核心数据维护人员越来越多，既有本公司的信息维护人员，也有系统开发商、第三方运维外包公司的操作监控失效等等，致使安全事件发生时，无法追溯并定位真实的操作者。 （2）授权人员的权限滥用；如：已授权的人员通过自己拥有可查询、修改的权限进行滥用。他们通过信息化系统如财务系统、OA系统、BI系统查询核心数据库敏感信息。 （3）现有的安全工具（比如：防火墙、IDS、IPS等）无法阻止内部用户的恶意操作、滥用资源和泄露机密信息等行为。 数据库审计系统概述 数据库审计系统是对网络访问数据库操作行为进行细粒度分析的安全设备，它可提供实时监控、违规响应、历史行为回溯等操作分析功能，是满足数据库风险管理和内控要求、提升内部安全监管，保障数据库安全的有效手段。 全面的数据库审计 数据库审计系统能够对业务网络中Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Cache、达梦等数据库进行全方位的安全审计, 数据库审计数量不受限制。具体包括： 1)数据访问审计：记录所有对保护数据的访问信息，包括主机访问、文件操作、数据库执行SQL语句或存储过程等。系统审计所有用户对关键数据的访问行为，防止外部黑客入侵访问和内部人员非法获取敏感信息。 2)数据变更审计：统计和查询所有被保护数据的变更记录，包括核心业务数据库表结构、关键数据文件的修改操作等等，防止外部和内部人员非法篡改重要的业务数据。 3)权限操作审计：统计和查询所有用户的登录成功和失败尝试记录，记录所有用户的访问操作和用户配置信息及其权限变更情况，可用于事故和故障的追踪和诊断。 4）数据库安全：支持对SQL注入、跨站脚本攻击等web攻击的识别与告警。 简易部署 数据库审计系统利用业务协议检测技术，系统能够识别各类数据库的访问协议、FTP协议、TELNET协议、HTTP等协议，经过审计引擎的智能分析，发现网络入侵和操作违规行为。 数据库审计系统部署方便，即插即用，对业务网络没有影响。系统不仅支持多个网段审计；更可分布式部署，实现对大规模业务网络的审计。 业务操作实时监控回放 数据库审计系统对访问数据库操作进行实时、详细的监控和审计，支持过程回放，真实地展现用户的操作。 借助基于会话的行为分析（Session-based Behavior Analysis）技术，审计员可以对当前网络中所有访问者进行基于时间的审查，了解每个访问者任意一段时间内先后进行了什么操作，并支持访问过程回放。数据库审计系统真正实现了对“谁、什么时间段内、对什么（数据）、进行了哪些操作、结果如何”的全程审计。 数据库审计系统主要功能 全方位的数据库审计 多数据库系统及运行平台支持 数据库审计系统产品能够对多种操作系统平台下各个品牌、各个版本的数据库进行审计。产品能够审计的数据库系统包括： Oracle 8i / 9i / 10g / 11g SQL Ser