安恒信息：深入淺出數(shù)據(jù)庫安全審計(jì)

2013-10-22 10:30:40 eNet硅谷動(dòng)力　點(diǎn)擊量：評(píng)論 (0)

數(shù)據(jù)庫安全現(xiàn)狀　　大學(xué)數(shù)據(jù)庫原理教科書中，數(shù)據(jù)庫是這樣被解釋的：數(shù)據(jù)庫是計(jì)算機(jī)應(yīng)用系統(tǒng)中的一種專門管理數(shù)據(jù)庫資源的系統(tǒng)。數(shù)據(jù)具有多種形式，如文字數(shù)碼符號(hào) 圖形圖象以及聲音。數(shù)據(jù)庫系統(tǒng)立足于數(shù)

務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及企業(yè)”等所有使用數(shù)據(jù)庫的各個(gè)行業(yè)。支持Oracle、MS-SQL Server、DB2、Sybase、Informix等業(yè)界主流數(shù)據(jù)庫，提升數(shù)據(jù)庫運(yùn)行監(jiān)控的透明度，降低人工審計(jì)成本，真正實(shí)現(xiàn)數(shù)據(jù)庫運(yùn)行可視化、日常操作可監(jiān)控、危險(xiǎn)操作可控制、所有行為可審計(jì)、安全事件可追溯。

　　主要功能

　　明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)主要的功能模塊包括“靜態(tài)審計(jì)、實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制、動(dòng)態(tài)審計(jì)（全方位、細(xì)粒度）、審計(jì)報(bào)表、安全事件回放、綜合管理”。

　　數(shù)據(jù)庫靜態(tài)審計(jì)代替繁瑣的手工檢查，預(yù)防安全事件的發(fā)生。明御TM數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)依托其權(quán)威性的數(shù)據(jù)庫安全規(guī)則庫，自動(dòng)完成對(duì)幾百種不當(dāng)?shù)臄?shù)據(jù)庫不安全配置、潛在弱點(diǎn)、數(shù)據(jù)庫用戶弱口令、數(shù)據(jù)庫軟件補(bǔ)丁、數(shù)據(jù)庫潛藏木馬等等靜態(tài)審計(jì)，通過靜態(tài)審計(jì)，可以為后續(xù)的動(dòng)態(tài)防護(hù)與審計(jì)的安全策略設(shè)置提供有力的依據(jù)。

　　實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制：明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)可保護(hù)業(yè)界主流的數(shù)據(jù)庫系統(tǒng)，防止受到特權(quán)濫用、已知漏洞攻擊、人為失誤等等的侵害。當(dāng)用戶與數(shù)據(jù)庫進(jìn)行交互時(shí)，可自動(dòng)根據(jù)預(yù)設(shè)置的風(fēng)險(xiǎn)控制策略，結(jié)合對(duì)數(shù)據(jù)庫活動(dòng)的實(shí)時(shí)監(jiān)控信息，進(jìn)行特征檢測(cè)及審計(jì)規(guī)則檢測(cè)，任何嘗試的攻擊或違反審計(jì)規(guī)則的操作都會(huì)被檢測(cè)到并實(shí)時(shí)阻斷或告警。

　　數(shù)據(jù)庫動(dòng)態(tài)審計(jì)：明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)基于“數(shù)據(jù)捕獲→應(yīng)用層數(shù)據(jù)分析→監(jiān)控、審計(jì)和響應(yīng)” 的模式提供各項(xiàng)安全功能，使得它的審計(jì)功能大大優(yōu)于基于日志收集的審計(jì)系統(tǒng)，通過收集一系列極其豐富的審計(jì)數(shù)據(jù)，結(jié)合細(xì)粒度的審計(jì)規(guī)則、以滿足對(duì)敏感信息的特殊保護(hù)需求。

數(shù)據(jù)庫動(dòng)態(tài)審計(jì)可以徹底擺脫數(shù)據(jù)庫的黑匣子狀態(tài)，提供4W（who/when/where/what）審計(jì)數(shù)據(jù)。通過實(shí)時(shí)監(jiān)測(cè)并智能地分析、還原各種數(shù)據(jù)庫操作，解析數(shù)據(jù)庫的登錄、注銷、插入、刪除、存儲(chǔ)過程的執(zhí)行等操作，還原SQL操作語句；跟蹤數(shù)據(jù)庫訪問過程中的所有細(xì)節(jié)，包括用戶名、數(shù)據(jù)庫操作類型、所訪問的數(shù)據(jù)庫表名、字段名、操作執(zhí)行結(jié)果、數(shù)據(jù)庫操作的內(nèi)容取值等。

　　審計(jì)報(bào)表：明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)內(nèi)嵌功能強(qiáng)大的報(bào)表模塊，除了按安全經(jīng)驗(yàn)、行業(yè)需求分類的預(yù)定義固定格式報(bào)表外，管理員還可以利用報(bào)表自定義功能生成定制化的報(bào)告。報(bào)告模塊同時(shí)支持Word、Excel、PowerPoint、Pdf格式的數(shù)據(jù)導(dǎo)出。

　　安全事件回放允許安全管理員提取歷史數(shù)據(jù)，對(duì)過去某一時(shí)段的事件進(jìn)行回放，真實(shí)展現(xiàn)當(dāng)時(shí)的完整操作過程，便于分析和追溯系統(tǒng)安全問題。

　　綜合管理：明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)提供WEB-base的管理頁面，數(shù)據(jù)庫安全管理員在不需要安裝任何客戶端軟件的情況下，基于標(biāo)準(zhǔn)的瀏覽器即可完成對(duì)DAS-DBAuditor 的相關(guān)配置管理，主要包括“審計(jì)對(duì)象管理、系統(tǒng)管理、用戶管理、功能配置、風(fēng)險(xiǎn)查詢”等。

　　審計(jì)特點(diǎn)

　　獨(dú)立審計(jì)模式：作為一個(gè)網(wǎng)絡(luò)安全設(shè)備，明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)審計(jì)數(shù)據(jù)通過網(wǎng)絡(luò)完全獨(dú)立地采集，這使得數(shù)據(jù)庫維護(hù)或開發(fā)小組，安全審計(jì)小組的工作進(jìn)行適當(dāng)?shù)姆蛛x。審計(jì)工作不影響數(shù)據(jù)庫的性能、穩(wěn)定性或日常管理流程。審計(jì)結(jié)果獨(dú)立存儲(chǔ)于DAS-DBAuditor自帶的存儲(chǔ)空間中，避免了數(shù)據(jù)庫特權(quán)用戶或惡意入侵?jǐn)?shù)據(jù)庫服務(wù)器用戶，干擾審計(jì)信息的公正性。

　　靈活的動(dòng)態(tài)審計(jì)規(guī)則：明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)使用審計(jì)引擎對(duì)所有的數(shù)據(jù)庫活動(dòng)、數(shù)據(jù)庫服務(wù)器遠(yuǎn)程操作進(jìn)行實(shí)時(shí)的、動(dòng)態(tài)的審計(jì)。

　　全方位、細(xì)粒度審計(jì)分析：實(shí)時(shí)監(jiān)控來自各個(gè)層面的所有數(shù)據(jù)庫活動(dòng)，包括SQL操作、ftp操作、telnet操作；提供對(duì)潛在危險(xiǎn)活動(dòng)（如：DDL類操作、DML類操作）的重要審計(jì)優(yōu)化視圖；精細(xì)到表、字段、記錄內(nèi)容的細(xì)粒度審計(jì)策略，實(shí)現(xiàn)對(duì)敏感信息的精細(xì)監(jiān)控。

　　零風(fēng)險(xiǎn)部署：明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)可在不改變現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)（包括：路由器、防火墻、應(yīng)用層負(fù)載均衡設(shè)備、應(yīng)用服務(wù)器等）的情況下快速部署。

　　完備的自身安全：

　　物理保護(hù)；關(guān)鍵部件采用冗余配置（如：冗余電源、內(nèi)置硬盤RAID等）。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊