博睿勤数据库审计系统解决专项方案Vdec.docxVIP

数据库安全审计系统处理方案

7月

目录

TOC\o1-3\h\z\u1项目概述 2

1.1项目背景 2

1.2项目需求 3

1.2.1区域卫生平台特点 3

1.2.2合法权限滥用的监控需求 3

1.2.3存储过程的管理的需求 3

1.2.4历史操作的重现 4

1.2.5人为高危操作访问数据库的监控 4

1.2.6敏感数据库表的操作访问的监控 4

1.2.7应用系统级监控的定制 4

1.2.8应用系统调优的应用 4

2解决方案 4

2.1方案设计 4

2.2系统架构 4

2.3部署方式 5

2.4产品特点 5

2.5项目难点分析 7

1项目概述

1.1项目背景

Cache数据库是后关系型数据库(PostRelationaldatabase)中领头羊。Cache数据库对大多数中国IT人员来说还是比较陌生，然而在国外尤其是国外医疗领域，在美国和欧洲HIS系统(医疗卫生管理信息系统)中，CACHE数据库所占百分比是最大，被医疗界公认为首选数据库。官方数据显示，CACHE数据库数据查询速度约为oracle7~20倍，并方便支持关系型数据库和对象型数据库。

但因为关键信息化系统采取是Cache数据库，这种数据库不是传统Sql数据库，要实现安全审计是一个新课题。博睿勤成立了联合项目组，研究针对Cache数据库安全审计方法。

1.2项目需求

1.2.1区域卫生平台特点

图1：区域医疗卫生平台

区域卫生平台是一个开放体系，用户角色繁多，承载服务内容丰富多样，怎样在这个开放体系里来确保数据库安全性，是现在区域平台建设一个首要目标。

区域平台特点包含：

(1)各部门业务相互渗透，数据相互关联；

(2)数据交换和共享成为常态；

(3)作为核实心数据居民健康档案应实现有程度数据公开；

(4)用户起源多样化，身份认证困难；

(5)用户角色繁多，权责认定机制复杂。

1.2.2正当权限滥用监控需求

区域医疗信息系统安全审计对医院工作站在班外时间段，因为业务操作引发数据库访问，应用模块在非设定工作站上发生了相关操作引发数据库访问，出现业务系统之外仿冒应用程序对业务数据库进行访问和数据库管理人员在业务窗口进行远程数据库访问等进行实时监控。

1.2.3存放过程管理需求

存放过程调用在网络上传输是参数，没有具体SQL语句，审计系统极难依据SQL语句特征进行监控，对其监控关键是设置白名单，并对名单设置审计规则。出现业务系统约定以外存放过程调用、正当存放过程调用时出现参数异常或调用场所异常等进行实时监控。

1.2.4历史操作重现

关键监控工作站（医生工作站、医院前置机等）发生异常时，能够依据审计系统中统计数据重现错误发生过程场景，有利于异常原因跟踪。

1.2.5人为高危操作访问数据库监控

删除数据库表、无条件批量删除或修改数据等数据库操作监控审计。

1.2.6敏感数据库表操作访问监控

对进行用户信息数据中患者姓名、电话、余额等，财务信息数据中科目余额等，药品使用情况等敏感数据修改、删除、查询、统计等操作监控。

1.2.7应用系统级监控定制

依据应用需求实现反复预约挂号记录表、转检统计、医疗咨询申请等系统常常发生又缺乏有效监控异常操作进行应用级监控。

1.2.8应用系统调优应用

对数据库应用起源、类型、流量、压力、性能、效率等方面分析，可对应用系统数据操作层进行具体诊疗，反作用于应用系统设计合理性验证。

所以从数据安全角度考虑，选择数据库审计设备需要能够满足用户端经过HIS应用系统对数据库访问审计，同时还要能够满足多种专业数据库用户端工具直接对数据库访问审计。所以要求数据库审计设备能够审计数据库类型必需是丰富、全方面。

2处理方案

2.1方案设计

博睿勤数据库审计系统是基于DPI+DFI技术数据库审计系统，对来自应用系统用户端和DBA对数据库访问行为进行全方面审计，不仅针对SQL语句，还能够对FTP、TELETN等远程访问进行审计。审计系统能具体统计查询、删除、增加、修改等行为及操作结果，对危险操作还能够实时预警、立即阻止，从而达成保护数据库良好效果。

2.2系统架构

作为全业务审计系统，支持多种数据库操作方案、网络操作方法。以下图所表示，包含：基于用户端链接审计、基于ODBC/JDBC等链接访问、当地操作、网络网络操作等。

图2：系统架构

2.3布署方法

数据库审计系统旁路布署方法，拓扑以下图：

图3：网络布署方法

2.4产品特点

一全独立审计模式

博睿勤审计数据经过网络完全独立地采集，这使得数据库维护或开发小组，安全审计小组工作进行合适分离。而且，审计工作不影响数据库