返回
博睿勤数据库审计系统解决方案v

博睿勤数据库审计系统解决方案v

ID:23419696

大小:1.16 MB

页数:16页

时间:2018-11-07

博睿勤数据库审计系统解决方案v_第1页
博睿勤数据库审计系统解决方案v_第2页
博睿勤数据库审计系统解决方案v_第3页
博睿勤数据库审计系统解决方案v_第4页
博睿勤数据库审计系统解决方案v_第5页
资源描述:

《博睿勤数据库审计系统解决方案v》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、数据库安全审计系统解决方案数据库安全审计系统解决方案2013年7月第16页共16页数据库安全审计系统解决方案目录1项目概述21.1项目背景21.2项目需求31.2.1区域卫生平台特点31.2.2合法权限滥用的监控需求31.2.3存储过程的管理的需求31.2.4历史操作的重现41.2.5人为高危操作访问数据库的监控41.2.6敏感数据库表的操作访问的监控41.2.7应用系统级监控的定制41.2.8应用系统调优的应用42解决方案42.1方案设计42.2系统架构42.3部署方式52.4产品特点52.5项目难点分

2、析7第16页共16页数据库安全审计系统解决方案1项目概述1.1项目背景Cache数据库是后关系型数据库(PostRelationaldatabase)中的领头羊。Cache数据库对大多数国内IT人员来说还是比较陌生,然而在国外特别是国外的医疗领域,在美国和欧洲的HIS系统(医疗卫生管理信息系统)中,CACHE数据库所占的比例是最大的,被医疗界公认为首选数据库。官方数据显示,CACHE数据库的数据查询速度约为oracle的7~20倍,并方便的支持关系型数据库和对象型数据库。但由于主要信息化系统采用的是Cac

3、he数据库,这种数据库不是传统的Sql数据库,要实现安全审计是一个新的课题。博睿勤成立了联合项目组,研究针对Cache数据库的安全审计方法。1.2项目需求1.2.1区域卫生平台特点图1:区域医疗卫生平台区域卫生平台是一个开放的体系,用户角色繁多,承载的服务内容丰富多样,如何在这个开放的体系里来保证数据库的安全性,是目前区域平台建设的一个首要目标。区域平台的特点包括:(1)各部门业务互相渗透,数据互相关联;(2)数据交换和共享成为常态;(3)作为核算心数据的居民健康档案应实现有限度的数据公开;第16页共16

4、页数据库安全审计系统解决方案(4)用户来源多样化,身份认证困难;(5)用户角色繁多,权责认定机制复杂。1.2.2合法权限滥用的监控需求区域医疗信息系统的安全审计对医院工作站在班外时间段,由于业务操作引发的数据库访问,应用模块在非设定的工作站上发生了相关操作引发的数据库访问,出现业务系统之外的仿冒应用程序对业务数据库进行访问以及数据库管理人员在业务窗口进行远程数据库访问等进行实时监控。1.2.3存储过程的管理的需求存储过程调用在网络上传输的是参数,没有具体的SQL语句,审计系统很难根据SQL语句的特征进行监

5、控,对其监控主要是设置白名单,并对名单设置审计规则。出现业务系统约定以外的存储过程调用、合法存储过程调用时出现参数异常或者调用场所异常等进行实时监控。1.2.4历史操作的重现重点监控工作站(医生工作站、医院前置机等)发生异常时,可以根据审计系统中记录的数据重现错误发生过程的场景,有利于异常原因的跟踪。1.2.5人为高危操作访问数据库的监控删除数据库表、无条件批量删除或修改数据等数据库操作的监控审计。1.2.6敏感数据库表的操作访问的监控对进行客户信息数据中的患者姓名、电话、余额等,财务信息数据中的科目余额

6、等,药品使用情况等敏感数据的修改、删除、查询、统计等操作的监控。1.2.7应用系统级监控的定制根据应用需求实现重复预约挂号登记表、转检记录、医疗咨询申请等系统经常发生又缺乏有效监控的异常操作进行应用级监控。1.2.8应用系统调优的应用对数据库应用的来源、类型、流量、压力、性能、效率等方面的分析,可对应用系统的数据操作层进行详细的诊断,反作用于应用系统设计合理性的验证。所以从数据安全的角度考虑,选择的数据库审计设备需要能够满足客户端通过HIS应用系统对数据库的访问审计,同时还要能够满足各种专业的数据库客户端

7、工具直接对数据库的访问审计。因此要求数据库审计设备能够审计数据库第16页共16页数据库安全审计系统解决方案的类型必须是丰富的、全面的。2解决方案2.1方案设计博睿勤数据库审计系统是基于DPI+DFI技术的数据库审计系统,对来自应用系统客户端和DBA对数据库的访问行为进行全面审计,不仅针对SQL语句,还可以对FTP、TELETN等远程访问进行审计。审计系统能详细记录查询、删除、增加、修改等行为及操作结果,对危险操作还可以实时预警、及时阻止,从而达到保护数据库的良好效果。2.2系统架构作为全业务审计系统,支持

8、各种数据库操作方案、网络操作方式。如下图所示,包括:基于客户端的链接审计、基于ODBC/JDBC等链接访问、本地操作、网络网络操作等。图2:系统架构2.3部署方式数据库审计系统旁路部署方式,拓扑如下图:第16页共16页数据库安全审计系统解决方案图3:网络部署方式2.4产品特点一全独立审计模式博睿勤审计数据通过网络完全独立地采集,这使得数据库维护或开发小组,安全审计小组的工作进行适当的分离。而且,审计工作不影响数据库的性能、稳定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。