欢迎来到天天文库
浏览记录
ID:42822920
大小:986.66 KB
页数:28页
时间:2019-09-23
《数据库审计系统技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、数据库审计系统技术白皮书目录1前言12数据库审计的重耍性22.1满足合规性要求22.2降低安全性风险42.2.1数据完整性安全42.2.2内部人员权限滥用52.2.3授权人员的非法操作52.2.4维护人员非法操作52.2.5技术风险52.3监测可用性风险62.4避免审计风险62.5弥补传统安全技术的盲点72.5.1传统安全设备的盲点72.5.2数据库自身日志审计的缺陷与危害83慧眼数据库审计系统简介93.1慧眼数据库审计系统介绍93.2慧眼数据库审计系统技术原理93.3慧眼数据库审计系统体系架构104
2、产品主要功能114.1多层次、全方面审计内容114.2灵活的审计规则设置111.1快速日志检索、多样报警方式111.22定制化合规报表111.3三权分立的用户授权、管理121.4高可靠的自身安全性122产品技术优势132.1产品技术之“完整审计”135.1.1“零拷贝”技术135.1.2多层缓存机制135.1.3多维度审计视角145.1.4绑定变量审计142.2产品技术之“定位到人”165.2.1会话关联,追屮溯源165.2.2三层B/S架构全局关联,定位到人162.3数据库安全检测173产品应用价值
3、186.1防止管理员权限滥用186.2降低维护人员的安全隐患186.3保护重要数据安全196.4满足合规性耍求,促进IT审计196.5促进落实规章制度监怦管理机制204产品典型应用环境217.1单级部署应用217.2多路负载均衡部署应用217.3多个监测审计点应用方法227.4多级分布式架构235典型用户246产品资质251前言今天,儿乎所有行业的用户业务都是建立在信息系统基础之上的。IT与业务的融合给用户带来了效率提升和持续竞争力,正如信息系统具有潜在的投资回报一样,信息系统同样具有潜在的风险,信息
4、系统任何细微的变故,都有可能导致业务流程完全失效,信息系统在给电子政务、屯子商务带来了高效和便捷的优越性同时,同样给外部和内部利用信息系统犯罪带來了容易性和隐蔽性。政府、行业和金业儿乎所有的业务活动都是以信息系统作为支撑平台的,而信息系统又是以数据库系统作为核心,业务核心数据的处理与存储都是由数据库系统管理的。因此,数据库系统应作为信息系统安全性中最重要的重点加以保护,随着信息化技术的快速发展,数据库应用范围越来越广,数据库系统承载着木单位、木部门的各种业务数据,诸如财政账务数据、生产数据、人员档案数
5、据等等,毫无疑问,如何保证这些重要数据信息的完整性和真实性已逐渐成为用户关注信息安全的主耍内容Z-o信息安全管理体系ISMS明确了安全组织体系是基本安全管理措施中的重耍一环。内部组织管理中,职责分离是有效减少偶然或故意的未授权访问、误用和滥用的有效方法。可现实中,企业真止完全实现职责分离的却屈指可数。信息化建设的不断发展衍生了系统管理员、网络管理员、数据库管理员、安全管理员、系统分析员、系统程序员、应用程序员、数据录入员、计算机操作员等等岗位的职责分工。可企业信息划建设队伍的壮大却很难覆盖所有的岗位,
6、企业信息人员身兼数职也就司空见惯了。为了避免未完全达到职责分离的现实情况给企业的信息系统带來的风险隐患,信息审计作为职责分工补偿成为了重要的完善企业内部控制的基本措施。而数据库审计能大大降低企业信息数据所存在的风险。2数据库审计的重要性企业最核心、最重要、最有价值,同时也是最敏感的信息存储库——数据库,很容易受到外部攻击者利用Web应用程序实施的攻击以及内部员工利用更直接的权限进行的违规操作。客户记录、财务报表以及患者数据都存在风险。因此,对于数据的安全管理和操作风险已经引起政府、行业和企业高层管理者
7、的高度重视。在安全风险管理方面,企业和政府部门随着信息化建设的不断发展促使信息价值不断提升。随着业务和IT融合不断地深入和数据共享需求的不断扩展,数据库安全面临着管理、技术和审计的多方面风险。:内部人员违规操乍•第三方维护入员安全隐患•趙级屈户操作•多人共享帐号技术风险•网络层系攻击•操作系统漏洞•数据库攻击•应用系统后门•□志缺失•安全事件难于追溯•安全事件难于定伎•数据共享需求膨张管理风险审计风险I—S图1・1数据库安全风险洎内部禾、部的风电01&1大大增加2.1满足合规性要求目前,“公司治理”(
8、CorporateGovernance)问题因上市公司频频'惊曝黑幕”而成为全球性的话题。前几年在美国出现的安然、世通、施乐等粉饰业绩,导致企业崩溃的案件,英国出现的巴林银行违规交易导致破产的事件,口木出现的雪印食品公司舞弊案件,中国出现的蓝田股份和银广厦的利润神话破灭事件,特别2数据库审计的重要性企业最核心、最重要、最有价值,同时也是最敏感的信息存储库——数据库,很容易受到外部攻击者利用Web应用程序实施的攻击以及内部员工利用更直接的权限进行的违规操作
此文档下载收益归作者所有