数据库审计系统的部署与应用.pdfVIP

数据库审计系统的部署与应用

【摘要】信息时代的到来，加速了以计算机信息技术为

代表的现代技术的广泛应用，其中数据库的安全是整个信息系统

的核心内容。因此，加强对数据库审计系统的部署和应用具有实

际的意义。文章以旁路监听的数据库安全审计系统为例，分析了

数据审计系统的相关部署与应用，以供参考和借鉴。

【关键词】数据库审计系统部署应用

信息时代加速了信息技术与大数据技术的飞速发展，各个领

域开始广泛应用数据库，但数据安全问题的频发，使人们高度关

注各应用系统中数据库的行为审计，进行独立数据库审计系统的

部署已成为必然趋势。下面文章将对基于旁路监听的数据库安全

审计系统进行具体分析，希望对业内人士的相关研究提供一些思

路。

一、概述数据库安全审计系统的基本功能

数据库存储着庞杂的数据信息，其操作和运行存在较大的风

险。数据库安全审计系统通过有效的解析和智能关联，详细记录

与数据库相关的各种操作痕迹，例如查询、新增、删除、修改等。

审计系统可以实时查询引起数据异常或泄密的各种途径，包括远

程恶意篡改、攻击以及人为失误操作等，为数据库管理人员追究

肇事者责任以及挽回损失提供真实可靠、完整的依据，并且能够

根据安全策略对数据库的异常情况进行有效的预警。其具体功能

主要包括以下几方面：一是审计系统同时兼备远程操作和本地操

作，有效结合了网络审计和数据库本地日志审计，能够详细审计

远程用户与本地用户对数据库进行的各项操作，并为数据库管理

者提供实时查询功能，便于数据库的管理与维护；二是审计系统

开展各项活动不会影响数据库的正常运行，基于旁路式的审计系

统，利用网络审计与本地审计日志分析技术，其中网络审计不用

与数据库服务器进行网络连接；本地审计日志也可进行离线分

析，所以数据库服务器的正常运行不会受到审计系统的影响。此

外，审计系统还采用智能审计关联分析技术，实现关联分析，降

低系统管理工作人员的工作量，提高工作效率，强化企业数据全

面智能化处理的能力；三是强大的系统分析报表功能，审计系统

的分析报表可以统计、汇总各种类型的报表，通过可视化的图表

形式将统计结果呈现给数据用户；四是自身的安全保护，完善的

审计系统设计了高效的安全保护性能。例如，采用强大的加密传

输机制，加强系统内部相关组件的通讯功能，防止通讯信息的追

踪、篡改等恶意操作；使用无IP地址方式，避免引擎探测口被

直接攻击；信息存储采用合理的缓冲区设计技术，增强了安全性。

二、数据库审计系统的部署架构及应用

2.1基本架构

本文分析的数据库安全审计系统是基于旁路监听形式对数

据库的网络数据进行实时采集与过滤；将过滤后的网络数据进行

分析，并还原上级不同类型的数据库应用协议数据；之后进行

SQL语法解析，存储审计记录并且及时警告存在的违规审计记

录，同时自动生成审计报表和统计报表数据（详见图1）。通常

业务量大的用户采用“二层”架构：一是审计引擎，其主要功能

是实时监测网络流动数据信息及文件，实时上传符合规则的数据

库操作到审计数据中心；二是审计数据中心，将审计引擎需要的

规则文件进行下发，并设置综合性查询条件及直观的图形用户界

面。

2.2具体应用

1、数据库系统管理角度审计。数据库安全审计系统能够详

细记录通过网络对应用系统数据的各种操作，包括操作时间与方

式、计算机名、数据库名、数据库用户名等众多方面的内容。另

外，通过审计系统我们可以准确把握具体时间段内的不同数据库

类型的操作量以及应用程序的使用频率、合法性等，都为后期的

调查取证提供了便捷。同时还可以及时跟踪存在异常的计算机、

用户、程序访问业务系统数据库，及数据库系统内置超级账户的

操作，全面反映超级用户的各种操作以及带来的相关影响，提高

数据库使用的合理合法性。

2、优化业务系统性能。业务系统的各个子系统或各个功能

模块具体反映的数据库的访问量，体现了业务系统的性能。例如，

统计业务系统中SQL命令语句的时长，耗时主要是根据网络上

的时间差计算的，通过连续多天的观察对比、分析，准确判断系

统是否存在性能问题。由于此方法不会修改应用系统配置，不消

耗系统资源，所以该统计分析结果对于业务系统的细粒度优化具

有很大的参考意义。再比如，统计业务系统SQL命令语句执行

失败的情况，跟踪IP或应用程序，及时发现问题，查找原因并

采取相应的措施予以改进和完善，促进业务系统的长期稳定运

行。

参考