SnapAudit数据库审计软件解决专项方案.docVIP

SnapAudit数据库审计处理方案 迪思杰(北京)数码技术 序言 数据库是企业最具战略价值资产。数据库中统计了企业最有价值用户信息、经营活动信息和资产信息。这些信息既属于企业关键机密，不能容忍被破坏和偷窃；又被依法保护，企业必需确保其所搜集用户信息不被泄漏或非法利用，不然要负担法律责任。 不过面临越来越庞大数据库系统，越来越四通八达网络访问和越来越沉重管理负担，企业正在被信息安全漏洞严重困扰。美国爆发了严重信用卡泄密事件，损失数十亿美元；以来，中国陆续发生了移动充值卡信息泄露事件、某电信数据库清除事件、3.15信息泄漏事件等，这些全部造成了当事单位重大损失，也引发了严重负面社会影响。信息安全时代正在来临，企业必需为数据库加一把锁！这把锁就是审计。 DSG企业依靠强大数据库底层研发实力，在DMP产品体系构架基础上，广泛调研用户需求，推出含有高科技水平数据库审计软件SnapAudit，专业处理企业大型数据库信息安全问题。 1 数据库审计关键问题及需求 1.1 数据库安全漏洞关键原因分析 数据库安全漏洞关键原因有三: 1) 无监控手段 数据库管理员往往作为数据库操作员存在，了解怎样在数据库内进行操作、处理问题，但无法对用户访问、操作进行监控，更无法预防或处理秘密访问、数据窃取和恶意删除。 2) 无管理机制 数据库超级用户密码多人共享，大家能够使用一个用户进行操作，而事后无法确定是哪个人制造了问题。一旦登录到数据库，不管关键数据还是非关键数据全部能够随意访问而不被觉察；非企业人员、测试用户全部能够对全部数据进行访问和操作，从而使数据库完全变成“OPEN”数据库。 3) 无回溯措施 假如发觉问题，无法回溯到问题发生时状态，无从追踪问题发生根源，最终不了了之；更无法制订针对性地处理方案，使企业处于很被动状态。因为无法回溯，所以也无法进行数据修复，造成错误延续和蔓延。 1.2 数据库审计要处理关键问题 针对存在问题，数据库审计就要处理以下三个关键问题: 1) 全方位数据库操作监控。 不管从网络登录，还是从终端登录；不管是查询数据，还是改变数据；不管是一般用户还是超级用户；不管是应用程序，还是手动登录全部能被有效监控，不留死角。 2) 审计策略定制和管理 能够许可用户自定义多种审计策略，对其所关心用户、表和表中特定数据设置不一样粒度监控策略，当用户访问违反上述策略时，其操作行为就会被统计下来，而且能够立即报警提醒。 3) 事件回放和故障修复 对于出现问题，能够经过界面快速查询出用户历史操作过程，分析事故发生原因，并能够生成修复操作提议，便于立即恢复系统正常运行状态。 1.3 数据库审计软件基础要求 作为完善数据库审计软件，必需含有以下条件: 含有全方面丰富数据库审计类型，能够全方面、高效地获取数据库多种操作信息； 含有细粒度数据库操作内容审计； 能够正确立即对违规操作告警响应； 含有全方面具体审计信息，丰富可定制报表分析系统； 能够为数据丢失、篡改等提供修复处理方案； 对业务系统干扰和影响小； 管理维护简单方便； 其本身安全性高，不易遭受攻击。 2 SnapAudit数据库审计处理方案 在对数据库审计需求分析基础上，DSG提出针对性SnapAudit数据库审计处理方案。 2.1 SnapAudit体系结构 SnapAudit软件系统结构以下图所表示: 如上图所表示，SnapAudit软件分为五功效层: 采集层: 由数据分析引擎(OLFX) 组成。 数据分析引擎OLFX关键用来对Oracle数据库在线日志进行分析，获取数据库操作系统。OLFX关键特点是能过全方面获取数据库操作信息，同时分析过程快速、高效，对业务系统影响小。OLFX分析在线数据日志后，自动将数据库操作信息传输到过滤层进行处理。 过滤层：由SnapAudit Data Filter模块组成。 SARF负责将OLFX采集到信息依据Audit Policy(审计策略)进行过滤，过滤后信息传输到存放层进行存放。 存放层: 由XDTFS/SADB审计信息存放管理模块组成。 全部过滤后审计信息转换成XDT格式后，存放于独立XDTFS文件系统。XDT格式是根据Oracle 数据库内部操作格式存放获取数据库审计信息，XDTFS为每个存入其内XDT数据创建快捷访问索引，便于随机查询。XDTFS可存在于任意UNIX/Linux文件系统之上，利用操作系统识别存放空间存放数据。 也能够将过滤后审计信息存放于SnapAuditDB数据存放系统。在SADB存放系统中，数据更易于二次处理，查询，统计等。 业务层: SnapAudit关键功效经过其服务器组件SAServer来实现。审计策略制订、修复提议生成、查询及检索命令形成、自动报表和性能监控刷新等全部由SAServer来实现。定制审计策略，用户权