数据库审计方案

数据库审计方案

ID:22659077

大小:77.50 KB

页数:9页

时间:2018-10-30

数据库审计方案_第1页
数据库审计方案_第2页
数据库审计方案_第3页
数据库审计方案_第4页
数据库审计方案_第5页
资源描述:

《数据库审计方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、.WORD文档下载可编辑.`数据库审计解决方案网神信息技术(北京)股份有限公司http://www.legendsec.com专业资料整理分享.WORD文档下载可编辑.目录1数据库安全现状32数据泄密途径及原因分析33数据库审计系统概述34数据库审计基本要求44.1全面的数据库审计44.2简易部署44.3业务操作实时监控回放45数据库审计系统主要功能55.1全方位的数据库审计55.1.1多数据库系统及运行平台支持55.1.2细粒度数据库操作审计55.2实时回放数据库操作65.3事件精准定位65.4事

2、件关联分析65.5访问工具监控75.6黑白名单审计75.7变量审计75.8关注字段值提取75.9简单易用85.10海量存储86典型应用97产品选型9专业资料整理分享.WORD文档下载可编辑.1数据库安全现状目前,我国公安行业、各政府部门、企事业单位使用的数据库系统绝大部分是由国外研制的商用数据库系统,其内部操作不透明,无法通过外部的任何安全工具来阻止内部用户的恶意操作、滥用资源和泄露机密信息等行为。通常情况下,信息安全侧重于防备外来未授权用户的非法访问,而对于内部合法用户的访问行为,则防范较弱。防火

3、墙、入侵检测系统可以抵御各种外网活动所带来的威胁,但是不能有效防范内部威胁。而这些都是现有系统访问控制机制不能防止的,诸如此类的内部信息安全问题一旦出现,所造成的经济损失和社会影响将是无法估量的。面对可能的安全威胁,建立一套有效的信息安全审计体系,加强对数据库信息的监管力度,有效管理并尽量降低信息安全风险,是非常重要而且必要的。2数据泄密途径及原因分析数据库系统是政企用户最具有战略性的资产,随着业务系统的不断增加伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如

4、违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计,数据库安全存在如下风险:(1)核心数据维护人员越来越多,既有本公司的信息维护人员,也有系统开发商、第三方运维外包公司的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。(2)授权人员的权限滥用;如:已授权的人员通过自己拥有可查询、修改的权限进行滥用。他们通过信息化系统如财务系统、OA系统、BI系统查询核心数据库敏感信息。(3)现有的安全工具(比如:防火墙、IDS、IPS等)无法阻止内部用户的恶意操作、滥用资源和泄

5、露机密信息等行为。3数据库审计系统概述数据库审计系统是对网络访问数据库操作行为进行细粒度分析的安全设备,它可提供实时监控、违规响应、历史行为回溯等操作分析功能,是满足数据库风险管理和内控要求、提升内部安全监管,保障数据库安全的有效手段。专业资料整理分享.WORD文档下载可编辑.1数据库审计基本要求1.1全面的数据库审计数据库审计系统能够对业务网络中Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Cache、达梦等数据库进行全方位的安全审计

6、,数据库审计数量不受限制。具体包括:1)数据访问审计:记录所有对保护数据的访问信息,包括主机访问、文件操作、数据库执行SQL语句或存储过程等。系统审计所有用户对关键数据的访问行为,防止外部黑客入侵访问和内部人员非法获取敏感信息。2)数据变更审计:统计和查询所有被保护数据的变更记录,包括核心业务数据库表结构、关键数据文件的修改操作等等,防止外部和内部人员非法篡改重要的业务数据。3)权限操作审计:统计和查询所有用户的登录成功和失败尝试记录,记录所有用户的访问操作和用户配置信息及其权限变更情况,可用于事故

7、和故障的追踪和诊断。4)数据库安全:支持对SQL注入、跨站脚本攻击等web攻击的识别与告警。1.2简易部署数据库审计系统利用业务协议检测技术,系统能够识别各类数据库的访问协议、FTP协议、TELNET协议、HTTP等协议,经过审计引擎的智能分析,发现网络入侵和操作违规行为。数据库审计系统部署方便,即插即用,对业务网络没有影响。系统不仅支持多个网段审计;更可分布式部署,实现对大规模业务网络的审计。1.3业务操作实时监控回放数据库审计系统对访问数据库操作进行实时、详细的监控和审计,支持过程回放,真实地展

8、现用户的操作。借助基于会话的行为分析(Session-basedBehaviorAnalysis)技术,审计员可以对当前网络中所有访问者进行基于时间的审查,了解每个访问者任意一段时间内先后进行了什么操作,并支持访问过程回放。数据库审计系统真正实现了对“谁、什么时间段内、对什么(数据)、进行了哪些操作、结果如何”的全程审计。专业资料整理分享.WORD文档下载可编辑.1数据库审计系统主要功能1.1全方位的数据库审计1.1.1多数据库系统及运行平台支持数据库审计系统产品能够

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。