返回
数据库审计系统_技术白皮书v

数据库审计系统_技术白皮书v

ID:12579565

大小:234.21 KB

页数:18页

时间:2018-07-17

数据库审计系统_技术白皮书v_第1页
数据库审计系统_技术白皮书v_第2页
数据库审计系统_技术白皮书v_第3页
数据库审计系统_技术白皮书v_第4页
数据库审计系统_技术白皮书v_第5页
资源描述:

《数据库审计系统_技术白皮书v》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、此处是Logo数据库审计系统技术白皮书目录一.产品概述1二.应用背景12.1现状与问题12.1.1现状12.1.2问题22.2需求分析22.2.1政策需求22.2.1.1《信息系统安全等级保护基本要求》22.2.1.2《商业银行信息科技风险管理指引》32.2.2技术需求42.2.3管理需求42.2.4性能需求42.2.5环境与兼容性需求42.2.6需求汇总5三.产品介绍53.1目标53.2产品功能63.2.1数据库访问行为记录63.2.2违规操作告警响应63.2.3集中存储访问记录63.2.4访问记录查询63.2.5数据库安全审

2、计报表73.3产品部署73.3.1旁路部署73.3.2分布式部署83.4产品特性93.4.1安全便捷的部署方式93.4.2日志检索能力93.4.3灵活的日志查询条件103.4.4灵活的数据库审计配置策略103.4.5数据库入侵检测能力103.4.6符合审计需求设计11四.用户收益124.1对企业带来的价值124.2全生命周期日志管理124.3日常安全运维工作的有力工具13数据库审计系统--技术白皮书2016XXXXXXXXXX公司第15页共13页密级:完全公开数据库审计系统--技术白皮书一.产品概述数据库审计系统(以下简称XXX

3、)是一款专业、主动、实时监控数据库安全的审计产品。本系统采用有效的对数据库监控与审计方式,针对数据库漏洞攻击、SQl注入、风险操作等数据库风险操作行为发生记录与告警。能对不同的场景定制审计策略,如:信任,敏感模糊化和行为告警等策略。本系统可以有效的评估数据库潜在风险;实时监控数据库用户的访问行为;它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部网络行为记录,提高数据资产安全。二.应用背景在高速信息化的今天,数据安全问题已涉及到各行各业中,数据泄漏所引发的社会问题持续高涨。信

4、息安全成为国家安全战略的重要部分。2.1现状与问题数据库安全问题是亟待解决的安全核心痛点。2.1.1现状n数据库是数据信息存储的最主要形式,而当前信息泄露案例的90%以上与数据库相关n80%的数据库没有任何防护措施,面对数据篡改、数据破坏、数据泄漏等问题,追踪、定责、挽回损失等方式显得极为疲软n在传统IT架构向云计算模式迁移过程中,数据安全成为客户关注的核心问题2016XXXXXXXXXX公司第15页共13页密级:完全公开数据库审计系统--技术白皮书1.1.1问题互联网的急速发展使得企业的数据库信息价值及可访问性得到了提升,同时

5、,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:政策层面:数据库里保存着客户信息和各类资金数据,数据库的安全不仅关系到用户自身的利益和品牌,还关系到公共秩序甚至国家利益。在国家等级保护、中国人民银行及银监会信息安全规范以及国际支付卡行业数据安全标准等都有着明确的要求。技术层面:Ø数据库自身存在重大安全缺陷(访问控制缺陷、数据库管理系统漏洞、明文存储)Ø更为复杂的数据库应用环境(B/S架构的应用使数据库间接暴露到互联网、各种类型的外包工作人员直接访问数据库、数据库共享使各种应用系统程序直连到数据库)Ø传统防护

6、方案具有局限性(网络防火墙产品不对数据库通讯协议进行控制、IPS/IDS/网络审计并不能防范那些看起来合法的数据访问、绕过WAF系统的刷库行为屡见不鲜、无法解决来自于业务系统本身的安全威胁、忽略了内部人员的管控)Ø运维管控存在泄密途径(测试数据泄密、导出明文备份数据导致泄密、图形化操作无法控制、无法控制返回结果集、恶意程序恶意访问)Ø内部信息泄漏(利用数据库的漏洞攻击、应用数据库账户泄露、敏感信息以明文存储、DBA用户操作无法监管)管理层面:2016XXXXXXXXXX公司第15页共13页密级:完全公开数据库审计系统--技术白皮

7、书主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计。1.1需求分析1.1.1政策需求1.1.1.1《信息系统安全等级保护基本要求》依据信息安全等级保护要求,XXXX应用系统被定义为三级,在安全审计方面均有与数据安全相关的要求,以下为等保关于数据安全的内容。安全审计应提供覆盖到每

8、个用户的安全审计功能,对应用系统重要安全事件进行审计;应保证无法单独中断审计进程,无法删除、修改或覆盖审计记录。审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等;应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能安全审计数据库管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。