admin管理员组文章数量:1534908
2024年6月22日发(作者:)
1数据库安全概述
1.1前言
在过去计算机技术飞速发展的20多年里,数据库应用在数量和重要性方面都取得了巨大的增长。包括政府、
企业、医疗卫生、教育、工商业等在内的几乎各个行业都使用数据库来存储、操作和检索数据。 国家主管机构
对于数据库系统的安全审计要求有着深刻的认识,在我国等级保护政策中对数据库审计做出了明确的要求:
•审计范围应覆盖到服务器的每个数据库用户; •审计内容应包括重要用户行为、系统资源的异常使用和重要
系统命令的使用等系统内重要安全相关事件; •审计记录应包括事件的日期、时间、类型、主体标识(账号)、客
体标识(数据库表级、数据库字段级)和结果等; •应能根据记录数据进行分析,并生成审计报表; •应保护审计进
程,避免受到未预期的中断; •应保护审计记录,避免受到未预期的删除、修改或覆盖等。 2008年5月22日,有
中国SOX法案之称的《企业内部控制基本规范》由财政部、证监会、审计署、银监会、保监会联合制定并发布,
2010年4月26日,在基本规范的基础上发布了《企业内部控制配套指引》,其中对安全审计的要求为: •企业应
当对必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。
•企业应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的交易
和数据,应当设计由系统自动报告并设置跟踪处理机制。
为确保企业内控规范体系平稳顺利实施,财政部等五部门制定了实施时间表:自2011年1月1日起首先在境
内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;
在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。 数据库是任何商
业和公共安全中最具有战略性的资产,伴随网络技术的广泛应用,大多数业务系统已于网络相连,数据库信息
的价值及可访问性得到了极大提升,于此同时也进一步增加了数据库的安全风险,保护重要信息系统数据的安
全,已成为当下关系到国家安全、社会稳定、经济发展等各方面的重要问题。
1.2数据库安全
数据库信息资产面临的挑战及安全风险,主要表现在管理层面、技术层面和审计层面。管理层面主要包括
人员职责、操作流程;技术层面主要是通过部署防火墙、IPS等外部安全设备来阻止恶意攻击、恶意操作、滥用
资源和泄露企业机密信息等行为;审计层面则包含对数据库行为和内容的记录。因为管理和技术的提升始终无
法保障数据库安全,因而人们寄希望于数据库审计,经过多年的发展,数据库审计已经形成了监控-审计-阻断
为机制的数据库安全防御体系,并成为数据库安全最重要、最有效的手段。
1.3数据库审计
数据库审计是指对审计和事务日志进行审查,从而跟踪数据和数据库结构的变化。数据库可以这样进行设
置:捕捉数据和元数据的改变,以及存储这些资料的数据库所做的修改。 数据库审计作为数据库管理系统安全
性重要的一部分,能够记录与数据库安全性相关的所有数据库操作,如数据库操作、改变的数据值、执行该项
操作的人,以及其他属性。审计确保生成的记录文件的准确性和完整性,此外,审计跟踪还能把一系列的语句
转化为合理的事务,并提供业务流程取证(forensic)分析所需的业务环境。
对数据库活动和状态进行取证检查时,审计可以准确的把握事件的本质。对SELECT语句进行检查时,因为
数据库日志平台缺乏对这些语句的收集能力,即便利用高级选项实现了这项操作,也会导致性能受到极大损失,
而部署独立的数据库审计系统,即能对数据库操作进行全面细致的审计,同时又不会影响数据库的性能。
1.4目标
数据库审计作为数据库的安全屏障,应满足数据的可用性和完整性要求。同时,为了保护数据不被外部或
内部窃取,数据库审计应包含防泄密策略,保护数据的安全存储。 结合实际应用,数据库审计的目标体现在三
个方面,一是实时的全面记录数据库实际发生的操作情况;二是在可疑行为发生时可以自动启动预先设置的告
警流程,尽可能防范数据库风险的发生;三是一旦发生非法操作,触发事先设置好的防御策略,实行阻断,实
现主动防御。
2WINFUN数据库审计方案
2.1系统简介
版权声明:本文标题:数据库审计 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1719034777a750276.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论