光华DB_Audit数据库安全审计系统技术白皮书.docVIP

光华DB_Audit数据库安全审计系统 技术白皮书 上海复旦光华信息科技股份有限公司 Fudan GrandHorizon Information Technology, Inc. 2007年10月 目 录 1. 概述 3 1.1 数据库系统面临的安全风险 3 1.2 传统数据库审计工具的不足 6 1.3 为什么需要数据库安全审计？ 7 2. 光华DB_Audit数据库安全审计系统解决方案 9 2.1 产品功能 9 2.2 产品特点 13 2.3支持的数据库种类 16 3. 体系架构 17 3.1 审计管理门户 18 3.2 审计中心 18 3.3 审计网探 18 4. 产品部署 20 4.1 中小规模单位的部署 20 4.2 大规模模式的部署 20 5. 结束语 22 1. 概述 数据库是电子商务、金融、证券以及保密部门业务系统的基础，通常都保存着重要的商业信息和机密数据资料，属于企事业单位的核心资产。尽管这些系统的数据完整性、可用性以及安全性是非常重要的，但对数据库系统采取的安全防范措施的级别还比不上操作系统和网络的安全防范措施的级别。此外，许多弱点都可能破坏数据的完整性并导致非法访问、数据被篡改、涉密信息的泄露等安全问题和事故，这些弱点包括系统复杂程度高、密码安全性较差、错误配置、未被察觉的系统后门以及自适应数据库安全方法的强制性常规使用等等。 根据国际CERT/CC组织收到的Internet安全事故报告统计数据表明，高峰期每天要收到将近250个事故报告，然而这只是占到发生的安全事故的很小比例。在如此大量的网络安全事件中，每一次成功的入侵都会对系统造成极大的损失，其中数据库系统被入侵造成的损失更是巨大。据报道曾有一个化名为Maxus的美国黑客，在自己的网站上发布消息，说他通过数据库的漏洞成功的入侵了CreditC网站，并获取了大量的个人信用卡密码和帐户信息，并在网站首页放置一个按钮，访问者只要点击一下按钮就会获得一个随机的信用卡帐号。当警察逮捕他时，他已经通过CreditC的数据库盗取了55,000以上的个人信用卡帐号。而黑客入侵银行数据库，进行大笔资金转帐或者破坏银行数据库信息的案件也是率有报道。由此可见，一直被安全专家和安全厂商所忽略的数据库系统安全随着信息时代的发展已经越来越重要了。 1.1 数据库系统面临的安全风险 造成数据库系统被攻击破坏的原因是多方面的，对于在数据库使用方面，主要有以下几种现象值得关注： 不正确地管理数据库 数据库服务器的应用相当复杂，掌握起来比较困难，需要具备较高的专业知识。诸如Oracle、DB2、Sybase、SQL Server、Informix数据库都具有以下特征：用户帐号及密码、校验系统、优先级模型、内置式命令、脚本和编程语言、中间件、网络协议、补丁和服务包、数据库管理实用程序和开发工具。许多数据库管理员(DBA)都忙于管理复杂的系统，很可能没有检查出严重的安全隐患和不当的配置，甚至根本没有进行检测。所以，正是由于传统的安全体系在很大程度上忽略了数据库安全这一主题，使数据库专业人员也通常没有把安全问题当作他们的首要任务。 重视网络和主机安全，忽视数据库自身安全 在许多资深安全专家中普遍存在着一个错误概念，他们认为：一旦修补了关键的网络服务和主机操作系统的漏洞，服务器上的所有应用程序（包括数据库）就得到了安全保障。现代数据库系统具有多种特征和性能配置方式，在使用时可能会误用，或危及数据的保密性、有效性和完整性。首先，所有现代关系型数据库系统都是“可从端口寻址的”，这意味着任何人只要有合适的查询工具，就都可与数据库直接相连，并能躲开操作系统的安全机制。例如：可以用TCP/IP协议从1521和1526端口访问Oracle数据库。多数数据库系统还有众所周知的默认帐号和密码，可支持对数据库资源的各级访问。从这两个简单的数据相结合，很多重要的数据库系统很可能受到威胁。并且，Oracle Internal 密码、SQL Server的xp-cmdshell扩展存储过程等漏洞不仅会将数据库访问的大门敞开，同时也使入侵者能够轻易地对操作系统进行攻击。 应用系统中结构性设计不合理 目前的很多业务系统，着眼点集中于WEB服务器、Java和其它新技术，没有认识到业务系统都是以数据库为基础的。这种应用系统结构导致了应用系统和数据库系统同时安装在同一个服务主机的可能性大增加，不可避免地，这些系统受到入侵的可能性更大。 因此，从上述分析可以看出，数据库系统存在诸多安全风险或安全隐患，主要表现在： 1、数据库内的机密数据易被窃取 由于系统设计者对于数据库中的数据访问权限定义不够严格，很有可能使得内部普通员工通过网络获取数据库中的机密数据。同时，数据库系统本身的缺省用户和口令、数据库自身的安全漏洞或者