如何评估数据库的安全风险.docxVIP

PAGE 1 PAGE 1 如何评估数据库的安全风险  本文将介绍从1到10的等级范围内量化数据库的安全级别。首席信息安全官和数据库管理员(DBA)可以使用它来确定他们的安全成熟度等级，并确定进一步改进的步骤。  数据如今已经成为企业最重要的资产之一。企业通常将数据存储在数据库中，因此了解如何保护这些数据至关重要。  本文将介绍从1到10的等级范围内量化数据库的安全级别。首席信息安全官和数据库管理员(DBA)可以使用它来确定他们的安全成熟度等级，并确定进一步改进的步骤。  查找数据库安全等级  1到10级的安全等级，1级是最低安全等级，10级是最高安全等级。全部安全等级的内容都是累积的，因此每个等级都包含从前评等级的全部要求。  安全等级的顺序反映了安全性的增加以及成本和复杂性的增加。虽然无需额外软件即可实现较低等级，但实现更高的安全等级变得越来越困难，并且需要合适的产品。  1.没有额外的安全措施  等级1适用于担心全的数据库。这些数据库都供应了固有的安全级别，没有额外的安全措施。例如，他们需要凭据才能连接并拥有角色和特权。管理数据库中的数据是确保数据安全的第一步。  2.标准安全和最低权限  等级2适用于数据库和操作系统均根据行业标准和最佳实践进行配置的数据库。  这个等级还要求全部数据库帐户的权限最低，这意味着授予帐户的权限是履行其职责所需的最低权限。  作为等级2要求的一部分，应当努力消退共享帐户。假如存在共享帐户，则不应经常使用它们，并且它们的凭据应保密。  对于内置于数据库中的特权共享帐户，限制使用尤其如此。Oracle公司中的SYS和SYSTEM或SQL-Server中的SA等数据库帐户不应经常使用，它们的密码应安全保存并限制访问。  例如，当应用程序使用特权帐户或共享帐户是企业运营方式的一部分时，这一要求可能具有挑战性。削减和掌握这些帐户的使用对于安全至关重要。  3.变更掌握和元数据快照  等级3适用于受变更掌握的数据库。这意味着对元数据(例如用户、权限、配置和对象)的任何更改都应经过更改掌握批准流程。  作为等级3要求的一部分，需要制作配置、用户、权限和对象元数据的每日快照。应准时调查和批准快照之间的更改。  此外建议将这些快照与类似数据库进行交叉比较，以确保全都且统一的配置、用户、权限等。  变更掌握的挑战在于它可能很麻烦并且被视为无用的繁文缛节。然而，缺乏对元数据更改的掌握很快就会变成对数据的缺乏掌握。  4.会话监控和审查  等级4适用于全部登录都受到监控和定期审查的数据库。企业应当准时调查来自意外用户、程序或机器的登录。  破坏数据库安全的最简洁方法之一是窃取凭证。例如，窃取数据库管理员(DBA)用户名和密码将授予攻击者对数据的无限制访问权限。监控登录可以降低这种风险。  大多数数据库允许以最小的开销审计登录和失败的登录。实施挑战是通过报告供应对信息的有效审查。  5.基本的SQL审计(DDLDML)  等级5适用于定期记录、报告和审查高风险SQL活动的数据库。  高风险SQL活动包括：  ●全部DDL(包括DCL)——修改数据库配置、对象、用户、权限等的SQL。  ●来自意外来源的DML，例如特权用户和特定程序。  该要求的目的是对不频繁和高风险的活动实施掌握。审核罕见的活动通常不会产生性能开销，并且需要最少的时间投入。实施方面的挑战是允许对活动进行准时有效的审查。  6.完整的SQL审计和网络加密  等级6适用于接受全面SQL审计的数据库，其中全部具有潜在风险的SQL活动都会定期记录、报告和审查。  这将转化为审计大量活动，包括查询。例如：  ●使用查询和DML访问敏感表。  ●全部的数据库管理员(DBA)和特权用户活动。  ●来自高风险程序(例如SQLPlus、ManagementStudio等)的全部活动。  ●不是来自应用程序服务器的应用程序帐户的活动。  ●即使在数据库内部由存储过程或触发器执行的敏感活动。  等级6还要求全部数据库网络活动完全加密，以防止网络嗅探和哄骗。这一要求的目的是开始对SQL活动应用严格的安全措施，并防止很多网络攻击。  在大多数数据库中，网络活动的加密措施是免费内置的，并且很简单开启。这一要求中的主要实施挑战是在没有适当解决方案的状况下审计过多活动，这可能会对数据库性能产生重大影响。第二个挑战是实现高效的报告，以最少的时间投入准时审查信息。