基于数据库安全审计的研究_信息管理_基础信息化_4691.docVIP

基于数据库安全审计的研究_信息管理_基础信息化 ??? 0 引言 ??? Willie Sutton是十九世纪二十年代闻名一时的银行大盗，当他被问为什么抢劫银行时曾说过一句经典的话：“因为那是放钱的地方”。在当今世界，所谓的“钱”就是信息，而一个公司最有价值的资产就存放在其数据库中。因此，如果WillieSutton是一个黑客的话，他一定会把目标瞄准数据库，因为那就是公司存放“钱”的地方。 ??? 数据库显然存放着最真实和最有价值的那部分资产：可能是知识产权(如可口可乐的配方)，也可能是价格和交易数据或者客户信息。这些重要数据，一旦被人非法窃取篡改将带来难以想象的严重后果。 ??? 下面是近年发生在我国的一起典型通过非法篡改数据库牟利的案例。张某于2000年进入某电信运营商分公司工作，担任该公司综合市场部计费及维护员。张某作为公司计费营帐系统的管理员，拥有该系统的工号和密码，可以直接进入该系统进行查询、调研和数据统计等工作。该计费营帐系统与充值卡数据系统分属于不同的系统，但共用同一数据库。按照该分公司对计费及维护员职责的规定，张某无权对公司计费营帐系统内的充值卡数据进行新生成或修改。2004年期间，张某在办公室的电脑上用自己掌握的密码，进入了该分公司的充值卡数据系统，通过运行数据库的操作语言修改了数据库中的充值卡数据，将已充值使用过的每张面值为50元的7000张充值卡修改为未使用的状态。其后，把充值卡的卡号、密码等数据按面值七折的价格出售给他人，获利20万余元，造成该公司经济损失达29．25万元。 ??? 目前，国内类似上述数据库的重要数据被内部员工非法篡改牟利问题已日益增多，数据库信息安全面临严峻挑战，并已引起各单位高度重视，成为迫切需要解决的问题。其重要陛，不言而喻。 ??? 1 威胁与风险并存 ??? 由于单位数据库系统用户众多，涉及数据库管理员、内部员工及合作方人员等，因此网络管理更加复杂，单位数据库面临的主要安全威胁与风险总结如下： ??? 1．1数据库账户和权限的滥用 ??? 表现一：缺少针对数据库管理员监控机制。数据库管理员拥有数据库系统管理、账号管理、权限分配等系统最高权限。如果数据库管理员利用工作之便，窃取、篡改、毁坏重要业务数据，对单位数据库安全的打击将是巨大的。国内某著名网络游戏厂商高管王某非法修改游戏服务器数据牟利就是一个很典型的例子，王某利用职务便利，非法修改网游数据库服务器的游戏装备数据，然后通过网站私下交易出售给其他玩家，非法获利200余万，给单位造成难以挽回的重大经济损失。 ??? 表现二：合法用户权限滥用。数据库系统的操作管理采用分权管理形式，包括多个账号，如普通账号、用于数据库日常维护的临时账号；如果上述账号权限被内部人员或合作方人员用来窃取、恶意损毁数据库的重要业务数据，在短时间内管理者极难察觉发现数据被篡改或删除，事后也难以追查取证，造成难以弥补的损失。 ??? 1．2数据库自身日志审计的缺陷 ??? 表现一：难以实时监测发现问题。数据库系统自身的14志审计功能可以记录各种数据库系统修改、权限使用等日志信息，并不能帮助管理者及时发现定位问题；同时由于不能实时监测报警，因此在数据库异常安全事件发生时，无法第一时间报告给管理者，导致管理者不能及时采取有效措施。表现二：影响数据库服务器运行与性能。数据库61身日志审计也会t与用了大量的硬盘空问，降低数据库服务的性能，甚至可能影响正常应用的顺利进行，同时面对成千上万条日志记录，很少有数据库管理员为了寻找几条有用的项目，去查看数千的审计日志条目，因此如何筛选出有用信息也是客观存在的问题。 ??? 2 安全需求紧迫 ??? 根据对单位数据库系统的威胁与风险分析，单位的数据库安全需求主要集中在以下方面： ??? 一是，全面监测数据库超级账户、临时账户等重要账户的数据库操作。 ??? 二是，实时监测数据库操作行为，发现非法违规操作能及时告警响应。 ??? 三是，详细记录数据库操作信息，并提供丰富的审计信息查询方式和报表，方便安全事件定位分析，事后追查取证。同时根据美国国防部TCSEC／TDI标准中关于安全策略的要求，数据库审计是数据库系统达到c2级以上安全级别必不可少的一项。 ??? 因此需要单位网络中部署专业的数据库安全审计系统，可有效监控数据库访问行为，准确掌握数据库系统的安全状态，及时发现违反数据库安全策略的事件并实时告警、记录，同时进行安全事件定位分析，事后追查取证，保障单位数据库安全。 ??? 3 数据库安全审计系统介绍 ??? 数据库安全审计系统是通过对网络数据的采集、分析、识别，实时监控网络中数据库的所有访问操作，发现各种违规数据库操作行为，及时报警响应操作还原，实现数据库安全事件的准确跟踪定位，保障数据库系统安全。 ??? 数据库安全审计