LogBase_AA数据库审计系统白皮书V1.2..docVIP

LogBase业务数据库审计系统 技术白皮书 思福迪信息技术有限公司 2013  目录 版权说明 读者对象 适用范围 获得帮助 一、前言 二、数据库审计需求分析 2.1 数据库风险控制需求 2.2 法规与制度遵从需求 三、LogBase数据库审计系统概述 3.1系统简介 3.2系统架构 3.3技术原理 3.4支持数据库列表 四、LogBase数据库审计系统功能 4.1数据库访问行为记录 4.2访问帐号关联鉴别 4.3异常操作行为检测 4.4非授权访问阻断 4.5高效查询操作记录 4.6数据库安全审计报表 4.7审计数据管理 五、产品特点 灵活部署方式 细粒度协议解析 双重规则检测模式 旁路阻断能力 三层业务关联能力 海量数据处理能力 六、系统部署 6.1独立部署 6.2 分布式部署 七、结束语  前言 随着目前信息系统的飞速发展，数据库作为信息系统的基本组成之一，已经广泛且深入地应用到了各个领域。数据库作为企业最核心的信息资产，在黑客攻击日趋商业化的今天，数据库安全问题日趋严重，近几年频频爆发的“脱库”、“非法统方”等安全事件充分说明了数据库面临风险的严重性，黑客获得以及篡改数据库内容往往能够获得巨大的商业利益回报，信息系统相关的维护人员对数据库的误操作以及蓄意的破坏也容易造成巨大损失。目前，数据库说面临的安全隐患主要有：黑客攻击、越权访问、权限滥用、信息泄漏等等。如何保护企业的数据库安全已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。 数据库安全审计是整个数据库系统安全的有机组成部分，完善的数据库安全审计系统结合有效的审计制度，能够有效地避免内部人员进行数据库破坏活动，对外部攻击者的行为也能够及时发现，避免因数据库内容泄露或破坏造成企业损失。 思福迪信息技术有限公司所研发的LogBase数据库安全审计系统是针对数据库安全问题而提出的一种数据库操作审计产品。LogBase通过对网络数据的实时采集、实时分析和还原，对各种违规行为实时告警，以帮助网络管理员或政府机构对数据库资源进行有效的管理和维护。  数据库审计需求分析 2.1 数据库风险控制需求 从信息安全角度看，数据库系统目前面临的常见风险主要来自于以下几个方面： 黑客攻击 近几年，黑客以数据库为最终目标的攻击日趋频繁。针对数据库的主要攻击途径有利用数据库平台漏洞、SQL注入、数据库通信协议漏洞、身份验证缺陷等。 违规访问 内部或者第三方的未按内部管理规范使用数据库访问权限，如绕过应用系统之间自己访问数据库系统，在业务高峰期对数据库进行高风险操作等； 越权访问 低权限用户绕过权限控制系统访问非授权的数据； 权限滥用 目前，很多用户的内部数据库管理员、系统管理员、开发人员甚至第三方维护人员都具备数据库系统的DBA访问权限，如果缺乏必要的管理措施，这些被授予超出其工作职责所需数据库访问权限的用户很可能会滥用其权限，如游戏运营商数据库管理员通过修改数据库内容获得游戏装备进行营利。 上述行为如缺乏有效的监督和控制，极易造成数据库敏感信息泄漏、数据篡改、删除数据库内容等安全事件。 2.2 法规与制度遵从需求 许多的信息系统安全标准和规范，以及国家法律法规，为信息系统的安全防护体系的建设提供了法律依据和参考模型。 信息系统安全等级保护基本要求 为了提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展，我国制定了计算机信息系统安全等级保护的国家标准（GB17859-1999），规定在第二级（指导保护级）及以上等级的系统中，必须建立安全审计系统及审计制度。标准中明确指出： 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户； 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件； 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等； 应能够根据记录数据进行分析，并生成审计报表； 应保护审计进程，避免受到未预期的中断； 应保护审计记录，避免受到未预期的删除、修改或覆盖等； 《GB/T 20273—2006信息安全技术-数据库管理系统安全技术要求》 国家信息安全技术标准中明确提出了数据库管理系统安全审计的功能要求： a) 建立独立的安全审计系统； b) 定义与数据库安全相关的审计事件； c) 设置专门的安全审计员； d) 设置专门用于存储数据库系统审计数据的安全审计库； e) 提供适用于数据库系统的安全审计设置、分析和查阅的工具。 由于数据库自身审计功能无法满足合规要求，且自审计功能既影响数据库性能，又对审计人员有很高的技术要求，因此，如果要满足国家等级保护等合规要求，信息系统中应部署专业的数据库安全审计。