数据安全数据监控与审计系统.pptVIP

数据安全 数据监控和审计系统 内容提要 ◆当前数据安全状况分析; ◆数据库审计产品情况 令数据保护与审计相关知识 数据安全认识误区 令误区1:有了防火墙系统就是安全的: ◆事实:40%的 Internet被入侵案例,系统都配备了防火 墙 ◆误区2:黑客导致大部分的安全隐患: ◆事实:80%的数据丢失都是由内部造成的,尤其是拥 有高权限的系统管理和维护人员; 令误区3:数据安全是一个技术问题: ◆事实:安全不仅仅是一个技术问题,也是一个管理问 题,先进的安全技术需要配合严格的管理制度,才能 更加安全。 2009年数据库泄漏数据情况 ◆ Data breach统计:从数据库泄漏的数据达75% Database Servers= Vast Majority of Compromised Records % of Records Breached (2009) Online data 99g% of all compromised records 75% POS systems backup tapes rity funding is given to offline data. mobile devices and end-user systems, these assets are simply not a major 2009 Data Breach Report from Verizon Business RISK Team point of compromise. 对数据资产安全认识 缺乏对数据资源价值的认识: ◆数据=信息=价值; 数据的泄漏或泄密导致资产的损失 ◆数据的泄漏不像银行金库那样立即看到损失(病毒或攻 击看得到;数据被拷贝几百次没有少!) ◆对信息安全的投资扭曲 ◆大量的安全开销只注重投入到两个领域:网络外围(例 如,防火墙、网关过滤设备等) ◆尽管这些工具在保护设备和基础架构方面很有效,在保 护数据本身方面却几乎无能为力。结果是:敏感数据还 是存在风险; 人为因素导致数据被窃 令高权限用户的错误操作,删除或损坏了关键的业 务数据 ◆系统维护人员或高权限的超级用户,私自在后台 査看、窃取、甚至恶意破坏业务数据 ◆内部人员违规修改业务数据 ◆业务人员越权访问数据和应用 维护人员把整个数据库中的数据备份带走 典型事件 ◆2007年10月18日英国皇家海关及税务总署保存的两张 电脑光盘丢失,其存有大约2500万份个人资料 国内数据安全常被忽视 ◇数据中心管理不规范 ◆多数人员具有DBA权限; ◆外包或开发商长期拥有数据库系统的高权限(如DROP ◆内部数据库管理人员或DBA权限混乱(出现事故后难以 追查) ◆防范内部威胁重视不够: ◆大部分的数据泄漏或威胁长时间未被发现 ◆备份到磁带的数据没有加密-容易被带走和恢复 ◆没有对内部人员或DBA进行必要的监控; 数据库活动审计与监控的迫切性 令信息安全的全方位 ◆信息安全(数据保护)不仅仅是备份恢复 ◆信息安全是整个数据生命期的预防、监控、审计、及事件追踪等 系列活动; ◆数据保护=遵循法规+权限分离+审计监控技术 ◇法规遵循与管理的落实: 信任但要验证 权限的独立性 ◆技术的实现: ◆外部监控与审计 ◆内部的活动的审计 ◆审计数据的管理 内容提要 当前数据安全状况分析; ◆数据库审计产品情况 0 Oracle系统安全与审计 ☆ Oracle10g: 一般审计:DML审计、使用资源审计、系统权限审计; ◆FGA:对表、视图列或行的控制审计; ◆触发方法审计 ◆不足:不能防止DBA查询其他用户的表 ☆ Oracle 1lg: ◆一般审计:DML审计、使用资源审计、系统权限审计; ◆FGA:对表、视图列或行的控制审计; ◆触发方法审计; ◆可防止DBA查询其他用户的表。