欢迎来到天天文库
浏览记录
ID:13359756
大小:619.00 KB
页数:22页
时间:2018-07-22
《光华db_audit数据库安全审计系统技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、光华DB_Audit数据库安全审计系统技术白皮书上海复旦光华信息科技股份有限公司FudanGrandHorizonInformationTechnology,Inc.2007年10月22目录1.概述31.1数据库系统面临的安全风险31.2传统数据库审计工具的不足61.3为什么需要数据库安全审计?72.光华DB_AUDIT数据库安全审计系统解决方案92.1产品功能92.2产品特点132.3支持的数据库种类163.体系架构173.1审计管理门户183.2审计中心183.3审计网探184.产品部署204.1中小规模单位的部署204.2大规模模式的部署205.结束语22221.概述数据库是电子商
2、务、金融、证券以及保密部门业务系统的基础,通常都保存着重要的商业信息和机密数据资料,属于企事业单位的核心资产。尽管这些系统的数据完整性、可用性以及安全性是非常重要的,但对数据库系统采取的安全防范措施的级别还比不上操作系统和网络的安全防范措施的级别。此外,许多弱点都可能破坏数据的完整性并导致非法访问、数据被篡改、涉密信息的泄露等安全问题和事故,这些弱点包括系统复杂程度高、密码安全性较差、错误配置、未被察觉的系统后门以及自适应数据库安全方法的强制性常规使用等等。根据国际CERT/CC组织收到的Internet安全事故报告统计数据表明,高峰期每天要收到将近250个事故报告,然而这只是占到发生的
3、安全事故的很小比例。在如此大量的网络安全事件中,每一次成功的入侵都会对系统造成极大的损失,其中数据库系统被入侵造成的损失更是巨大。据报道曾有一个化名为Maxus的美国黑客,在自己的网站上发布消息,说他通过数据库的漏洞成功的入侵了CreditCards.com网站,并获取了大量的个人信用卡密码和帐户信息,并在网站首页放置一个按钮,访问者只要点击一下按钮就会获得一个随机的信用卡帐号。当警察逮捕他时,他已经通过CreditCards.com的数据库盗取了55,000以上的个人信用卡帐号。而黑客入侵银行数据库,进行大笔资金转帐或者破坏银行数据库信息的案件也是率有报道。由此可见,一直被安全专家和安
4、全厂商所忽略的数据库系统安全随着信息时代的发展已经越来越重要了。1.1数据库系统面临的安全风险造成数据库系统被攻击破坏的原因是多方面的,对于在数据库使用方面,主要有以下几种现象值得关注:l不正确地管理数据库数据库服务器的应用相当复杂,掌握起来比较困难,需要具备较高的专业知识。诸如Oracle、DB2、Sybase、SQLServer、Informix数据库22都具有以下特征:用户帐号及密码、校验系统、优先级模型、内置式命令、脚本和编程语言、中间件、网络协议、补丁和服务包、数据库管理实用程序和开发工具。许多数据库管理员(DBA)都忙于管理复杂的系统,很可能没有检查出严重的安全隐患和不当的配
5、置,甚至根本没有进行检测。所以,正是由于传统的安全体系在很大程度上忽略了数据库安全这一主题,使数据库专业人员也通常没有把安全问题当作他们的首要任务。l重视网络和主机安全,忽视数据库自身安全在许多资深安全专家中普遍存在着一个错误概念,他们认为:一旦修补了关键的网络服务和主机操作系统的漏洞,服务器上的所有应用程序(包括数据库)就得到了安全保障。现代数据库系统具有多种特征和性能配置方式,在使用时可能会误用,或危及数据的保密性、有效性和完整性。首先,所有现代关系型数据库系统都是“可从端口寻址的”,这意味着任何人只要有合适的查询工具,就都可与数据库直接相连,并能躲开操作系统的安全机制。例如:可以用
6、TCP/IP协议从1521和1526端口访问Oracle数据库。多数数据库系统还有众所周知的默认帐号和密码,可支持对数据库资源的各级访问。从这两个简单的数据相结合,很多重要的数据库系统很可能受到威胁。并且,OracleInternal密码、SQLServer的xp-cmdshell扩展存储过程等漏洞不仅会将数据库访问的大门敞开,同时也使入侵者能够轻易地对操作系统进行攻击。l应用系统中结构性设计不合理目前的很多业务系统,着眼点集中于WEB服务器、Java和其它新技术,没有认识到业务系统都是以数据库为基础的。这种应用系统结构导致了应用系统和数据库系统同时安装在同一个服务主机的可能性大增加,不
7、可避免地,这些系统受到入侵的可能性更大。因此,从上述分析可以看出,数据库系统存在诸多安全风险或安全隐患,主要表现在:1、数据库内的机密数据易被窃取由于系统设计者对于数据库中的数据访问权限定义不够严格,很有可能使得内部普通员工通过22网络获取数据库中的机密数据。同时,数据库系统本身的缺省用户和口令、数据库自身的安全漏洞或者管理员后门等均可能被普通用户利用,获取较高权限,窃取机密数据。一些数据库应用系统的缺省数据库用户也会被普通用户利用
此文档下载收益归作者所有