返回
交警系统数据库安全审计解决方案(页)

交警系统数据库安全审计解决方案(页)

ID:46485302

大小:60.00 KB

页数:4页

时间:2019-11-24

交警系统数据库安全审计解决方案(页)_第1页
交警系统数据库安全审计解决方案(页)_第2页
交警系统数据库安全审计解决方案(页)_第3页
交警系统数据库安全审计解决方案(页)_第4页
资源描述:

《交警系统数据库安全审计解决方案(页)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、交警系统数据库安全审计解决方案1.交警系统目前面临的问题随着交警系统信息化进程的不断发展,逐步实现了车辆违章处理、不辆牌证管理、驾驶员信息管理、交通信息发布、驾驶员考试等各类应川系统,信息系统的建设给交警工作带來便利的同时,也面临着众多的应用数据安全问题,如车主信息泄露、发布信息被不法分子利用等。伴随着数据库信息价值以及可访问性提升给交警部门工作带來便利的同时,也使得交警系统数据库血对來自内部和外部的安全风险大大增加,如车主信息泄露、违章数据被恶盘篡改等导致机密信息窃取泄漏事件,但事后却无法有效追溯和审计。目前,交警系统数据库信息安全面临严峻挑战,并已引

2、起交警信息化主笛单位高度重视,成为迫切需要解决的问题。1.应用系统自身无法实现审计要求IT前交警系统的车辆违章处登系统、车辆管理系统、驾驶员信息管理系统、交警信息网、驾驶员考试系统等信息系统都山公安部里或本省内上级单位统一开发和部署,对冇审计需要的地方交警支队來讲,无法快速有效地满足功能性需求,如有新的需求无法很快达到,而忖前的应川系统只能实现操作记录的审计,无法定位到最终数据库操作的详细记录。2.数据库与业务系统无法关联分析在交警现有的三层B/S架构应川系统中,通过客八端访问业务系统到最终的数据操作请求,屮间通过WEB服务器、应用屮间件、数据库等多层架

3、构,从数据库查看信息时只冇一个数据库前端(屮间件)的访问信息,无法查询到最原始的客户端信息,I大I此也发生女全事件或信息泄霜时无法榕确定位到事件发生的源头,不能进行追责。3.数据库自身日志审计的缺陷数据库自身提供详尽的日志审计功能,H前绝大多数的数据库管理员都不愿盘开启此功能,主要原因是审计功能将影响数据库服务器运行与性能,同时数据库白身口志审计也会占川了人量的硬盘空问,降低数据库服务的性能,甚至可能影响止常应川的顺利进行,同时而对成千上万条日志记录,很少有数据库管理员为了寻找几条有用的项H,去查看数千的审计日志条H,因此如何筛选出有川信息也是客观存在的

4、问题。4.数据库操作的高标准要求对于采用数据库自身口志审计功能,需要使用人员対数据库必须具冇很高的精通能力,同时只有高权限川户的人员才能述行操作,对丁•数据库的敏感性及机密性而言,操作性的要求非常之高,一旦失误,可能会对整个系统造成严重的影响。1.安恒解决方案针对目前交警支队而临的数据库女全风险,杭州安恒信息技术右限公司根据用户的需求进行分析,从数据安全的角度出发考虑整体的数据库安全性,将应用系统各数据库服务器的业务流量及所需耍关联审计的各WEB服务器,分别将数据流量端口镜像到明御数据库审计与风险控制系统(DAS-Auditor)各端口,并在系统屮设置和

5、应的审计对彖及审计规则,部署示意图如下:阴■!![**甲计耳应用系统图2—1部署方式女恒解决方案实现了针対所冇对数据库访问与操作的全而监测审计。提供交警系统中包括对系统管理员的账户在内的所有帐户登录、访问和各种操作,可以审计來自玄接进入数据库系统的,也可以审计通过中间件进入数据库系统的,通过关联可以淸晰地知道何时、何地、何人进入数据库系统在做什么,是授权的,还是非授权的,访问和操作是否合规或违规。加强了对数据库临时的审计监测审计数据库系统的维护人员有时需要在数据库中建立一些临时的账户,用于数据库的H常维护,然而这样的账户如果被非系统维护人员恶意利用,rh

6、于使用时间较短,系统管理员很难发现数据资源被窃取或是被恶意修改。明御数据库审计及风险控制系统具右针对此类女全风险的审计功能,可以把临时帐户对数据库的访问和操作全部记录在案,保证了审计记录的完整性。加强了针对重要敏感数据的访问的审计监测交警数据库系统屮的数据具有隐私性、安全性特点,如果这些数据被泄露或篡改,会给交警支队带來各种严重的后果。明御数据库审计及风险控制系统提供严密的监测审计功能,可以帮助信息系统管理人员严密地监测和掌控所冇对数据库系统中巫要敏感数据的访问和操作,及时发现违规操作和追根查源。提供了详细的数据库审计记录及分类统计明御数据库审计及风险控

7、制系统能够对所有审计信息进行记录、分类统计。根据用户需要,提供内容丰富、详细的审计统计报表,淸晰地掌握数据库系统安全运行和合规使川情况。实现了数据库异常操作监测报警明御数据庫审计及风险控制系统实现了数据库异常操作监测报警功能。根据事先制定的监测报警策略,对各类操作进行实时监测。当发现违反策略的操作时,立即产生报警信息(如邮件、短信、SYSLOG等),警示管理部门尽快查明原因,降低风险系数。弥补了数据库系统内置日志审计的缺陷数据库系统内置的口志审计功能单一,□志记录可以被人为修改、删除,明御数据库审计及风险控制系统作为第三方独立的安全审计设备,是一个完全独

8、立于数据库系统的“黑盒子”,审计记录白保护性强,弥补了数据库内置门志审计的缺陷,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。