数据库产品应用方案-国都兴业(优.选)

数据库产品应用方案
一、需求分析
1.合规性
萨班斯法案（SOX）诞生之日起，为数不少的安全公司就已经预测到数据安全审计将成为企业无法回避的问题。

只要是正规的企业，都无法回避自身的数据安全问题。

当然，上市公司就更加需要重视。

事实上，这里所说的数据库安全审计，不仅包括了数据源的安全，而且也涵盖了审计方法与企业IT流程的结合。

2.数据保护
数据库是每个企业数据管理的基础，尽管这些系统的数据完整性和安全性是相当重要的，但对数据库采取的安全检查措施的级别还比不上操作系统和网络的安全检查措施的级别。

许多因素都可能破坏数据的完整性并导致非法访问，这些因素包括密码安全性较差、误配置、未被察觉的系统后门以及自适应数据库安全方法的强制性常规使用等。

3.违规操作防护
对于数据库合法用户的违规操作，以及内部用户对数据资源的故意泄露或破坏等问题，对企业带来的危害会更加严重，损失也会相当巨大。

4. 追查溯源
当产生数据安全问题时，为了寻找案件线索，执法机构需要从网络上寻找犯罪嫌疑人的活动和留下的痕迹并获取可靠的犯罪证据，对于侦破犯罪案件，保障社会稳定，维护公民利益具有十分重要的意义。

因此，安全管理要从网络与系统安全和应用安全二个方面推进，才能有效地解决全面地安全问题。

数据库网络安全审计是网络安全管理工作中的一个重要组成部分，它可以通过对网络数据库的“信息活动”实时地进行监测审计，使管理者对网络数据库的“信息活动”一目了然，能够及时掌握数据库服务器的应用情况，及时发现客户端的使用问题，存在着哪些安全问题和隐患并予以纠正，预防应用安全事件的发生，即便发生了也能够可以快速查证并追根寻源。

二、解决方案
针对用户的需求，推荐使用网络慧眼数据库审计系统。

使用本产品后，可以为用户提供以下功能：
1. 可以准确的定位数据库操作的真正访问者
定位一个数据库操作的真正访问者有如下元素：IP地址、MAC地址、数据库用户、机器名, 终端、操作系统用户、访问数据库所使用的应用程序等。

以上这些元素都可以被基于网络的数据库审计系统定位、解析并记录下来。

而ORACLE自身的审计机制只能定位到数据库用户、机器名, 终端等信息，在追溯数据库操作的真正访问者上存在着不足。

2. 提供丰富的审计支持性工具
弥补日志审计功能的不足，可提供丰富的审计的支撑性功能：统计、排名、报警、综合查询、SQL语句解析、规则设置等。

还可以提供telnet、ftp、Rlogin等协议的审计功能，将通过这些协议访问数据库服务器的行为记录下来，更好的维护数据库的安全。

3. 综合审计和关联分析
基于网络技术的数据库审计可以实现“客户端─中间件(应用)服务器─数据库服务器”的综合审计和
关联分析。

这一点Oracle自身的审计机制是做不到的。

4. 针对数据库管理员的审计监测
数据库的操作管理通常是由多个具有不同权限的用户进行分权管理，其中权限最大是超级用户，由于这样的账户基本上对数据库的所有操作都是没有任何限制的，一旦超级用户的账户被盗用或是超级账户的使用者故意对数据资源进行毁害或盗取，由此而引发的损失就是无法估量的。

5. 针对数据库临时帐户的审计监测
数据库的维护人员有时需要在数据库中建立一些临时的账户用于数据库的日常维护，这样的临时帐户只会存在很短的时间，然而这样的账户很可能被不良用心者利用，由于使用时间较短，数据库管理员基本上很难发现数据资源被窃取过或是被恶意损毁，当发现时已经对单位产生了无法弥补的损失，而且没有丝毫的线索提供给相关单位进行取证。

因此，对数据库临时帐户的审计监测，不但可以防止临时帐户对数据资源进行损毁，而且也可以记录所有临行账户的建立和删除，帮助企业数据库管理员更好的管理数据库的信息资源。

三、部署方案
根据用户的业务需求及网络拓扑结构，设计采用如下方式部署网络慧眼数据库审计系统。

见如下示意图。

1. 数据库操作及内容审计
数据库区汇聚交换机是所有数据库主机的信息汇聚点。

在此节部署1套网络慧眼数据库审计系统。

网络数据库审计系统，完成对数据表的插入、删除、修改，执行特定的存贮过程等及操作系统级的各类操作都能够被记录和分析，分析，实现到SQL操作语句层面的分析审计，并对违规行为进行记录、报警。

2. 审计中心
建立独立的安全审计管理区。

由审计终端及转储备份系统构成。

采用B/S架构，为信息审计工作提供管理平台。

实施方案的特点：通过分别在数据库汇聚层交换机部署数据库审计产品，能够获取各管理员访问数据库的所有行为。

当有多个类似系统并行运行时，可以采用类似方式实施。

具有较好的可扩展性。

四、预期效果
项目实施后，可以满足以下用户需求：
1. 针对数据库管理员网络操作的审计监测
数据库的操作管理通常是由多个具有不同权限的用户进行分权管理，其中权限最大是超级用户，由于这样的账户基本上对数据库的所有操作都是没有任何限制的，一旦超级用户的账户被盗用或是超级账户的使用者故意对数据资源进行毁害或是盗取，这样的行为对企业和组织产生的影响无疑是非常巨大的，由此而引发的损失就是无可估量的！因此，对数据库管理员的审计监测是非常必要。

本系统可以满足通过IP+用户账号的方式对数据库管理员进行审计的需求，并生成审计报表。

2. 针对数据库临时帐户网络操作的审计监测
数据库的维护人员有时需要在数据库中建立一些临时的账户用于数据库的日常维护，这样的临时帐户只会存在很短的时间，然而这样的账户很可能被不良用心者利用，由于使用时间较短，数据库管理员基本上很难发现数据资源被窃取过或是被恶意损毁，当发现时已经对企业产生了无法弥补的损失，而且没有丝毫的线索提供给相关单位进行取证。

因此，对数据库临时帐户的审计监测，不但可以防止临时帐户对数据资源进行损毁，而且也可以记录所有临行账户的建立和删除，帮助企业数据库管理员更好的管理数据库的信息资源。

3. 针对敏感数据的访问的审计监测
数据库服务器中保留了许多重要的数据资源，其中有些数据资源对企业来讲是举足轻重的，如果这些数据遭到破坏，可能会给组织带来毁灭性的影响。

企业应对数据库数据信息进行分类，重点监测所有敏感数据的操作，及时发现非法操作以及授权用户的违规操作。

4. 数据库审计记录分类统计查询
慧眼数据库审计系统要能够对记录的所有审计信息进行分类统计，并提供方便快捷的使用策略，帮助用户及时发现问题，减少损失；并提供完整的数据操作记录，协助用户发现违规操作的事件之后的线索查询和取证的顺利进行。

5. 针对数据库异常操作的监测报警
慧眼数据库审计系统能够定义一些正常的操作过程，如果发现任何操作不属于正常定义的操作，即会产生报警，警示用户尽快查明原因，排除问题，这样就可以降低数据的使用风险。

6. 弥补数据库自身日志审计的缺陷
通常数据库服务器具有自身的日志审计功能，这样的日志功能也分为多种类型，如：连接审计，C2审计，SQL语句跟踪等，可以通过对配置项的修改，设置为启动或关闭，然而这样的日志审计功能有着其自身的缺陷：
•非智能设计：日志审计功能并不能进行灵活的配置，仅仅是简单的日志记录，并不能帮助管理者及时发现问题，快速定位问题；
•不能进行监测报警：数据库自身的日志审计，并不具有监测报警的功能，不能在第一时间将异常信息报告给数据库管理者，只能用于问题查证；
•日志记录可以被删除：日志审计的记录会存在一个特定文件或是一个表，恶意攻击者或是具有权限的合法用户都可以删除这样的日志文件，从而将记录毁灭；
•对数据库服务器的资源和性能都会产生巨大的影响：在开启某些日志审计功能后，有时候如果无法对日志文件进行写入时，就会导致数据库停止；还有一些日志审计功能一旦开启，记录量非常大，占用了大量的硬盘空间，同时大大降低数据库服务的性能，严重影响正常的应用的顺利进行。

网络慧眼数据库审计系统能够弥补数据库自身审计功能的缺陷，直接为企业的内控管理工作发挥重要作用。

7. 延时审计功能
网络慧眼数据库审计系统能够审计到数据库操作的返回值时间，帮助用户全面分析掌握以下情况：
•查看不同时间段内的数据库服务器的压力情况。

•对比不同服务的压力关系。

•查看数据库服务器的压力发展趋势。

网络审计产品应用方案
一、需求分析
1. 信息的价值提升导致信息安全风险增加
信息代表着财富，这导致了来自外部或内部的各种攻击，包括黑客组织、犯罪集团或信息战时期信息对抗等国家行为的攻击。

攻击包括基于侦听、截获、窃取、破译、业务流量分析、电磁信息提取等技术的被动攻击和基于修改、伪造、破坏、冒充、病毒扩散等技术的主动攻击。

网络威胁包括来自内部与外部的威胁、主动攻击与被动攻击带来的威胁。

网络威胁的隐蔽性、体制性、边界模糊性、突发性、易被忽视的特点要求我们引起高度重视。

同时，网络办公自动化也导致依赖性的增强。

依赖性必然产生脆弱性，包括技术的脆弱性、社会的脆弱性、人的脆弱性。

安全设计本身的不完备性可能构成网络新的安全风险。

新的风险点、新的漏洞被发现、新的攻击技术手段被利用等管理安全问题会随时出现。

所以安全管理要求考虑网络系统的安全配置、正常运行、安全操作、应急响应、安全审计等一系列问题。

解决这些问题的一个关键技术就是对信息系统的安全审计。

2 政策法规对信息系统的安全要求
《国家家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号，简称“27号令”）明确提出在我国信息安全保障工作实行等级保护制度，提出“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。

在2004年9月发布的《关于信息安全等级保护工作的实施意见》（公通字[2004]66号，简称“66号文件”）规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划。

在这两个文件中明确提出“二级以上信息系统必须有信息安全审计系统”。

信息系统的安全管理可以通过安全评估、安全政策、安全标准、安全审计等四个环节来加以规范并进而实现有效的管理。

安全审计已经成为信息系统中的重要环节，现代网络安全审计是全方位、分布式、多层次的强审计概念，真正全面实现CC国际标准的安全审计功能要求。

主要包括对网络流量中典型协议分析、识别、判断和记录，上网行为的检测；还包括流量监测以及对异常流量的识别和报警。

审计的深度应达到通用网络协议的数据还原、通用网络应用操作审计。

3. 信息系统现存的安全问题
近年来组织信息化进程飞速发展，经过几年的建设已完成网络基础设施建设和业务系统建设并投入运行，随着网上应用的广泛深入，网络应用的安全管理问题已突现出来，主要有如下几点：
•使用网络人员的上网行为是否遵守网络安全管理规范？
•网上的传送的信息内容是否遵守网络安全管理规范？
•网络中是否存在计算机病毒和黑客攻击的异常情况？
•网络带宽的使用情况如何？各种应用的流量情况如何？
•重要涉密系统是否有专用设备进行安全审计？
•安全管理员检查审计周期是否满足安全管理规定？
•各类审计日志是否按规定进行采集、分类和保存？
针对以上安全需求和现存的安全问题，组织急需要建立一套行之有效的安全审计系统，保护企业信息资产安全，维护组织利益。

二、解决方案
在方案中，我们推荐使用国都兴业信息审计系统技术（北京）有限公司研发的网络慧眼信息审计系统。

网络慧眼信息审计系统是国都兴业信息审计系统技术（北京）有限公司拥有自主知识产权的专业信息审计系列产品。

能够满足用户对网络应用、信息系统安全、数据库应用安全等关键数据审计的要求。

全面监测信息系统内各类应用的操作过程和内容，通过深层次地审计分析，生成详细的追踪记录及审计报告。

广泛应用于企业IT内控管理、萨班斯合规性检查、安全等级保护、信息系统运行审计、涉密信息系统的安全保密监控、数据库应用审计、网络行为监控与内容监管等方面。

网络慧眼多种接入网络的方式，全面的协议解析和精确的信息还原，对网络中的各种应用进行实时监测、控制、报警记录和安全审计。

通过可设定的监测审计规则和报警策略，实现对网络应用（包括访问网站、收发邮件、上传和下载、即时通信、聊天、论坛、网络游戏、流媒体视频和远程终端访问）做行为和内容上的实时监测、报警、记录和审计。

三、部署方案
本方案推荐使用国都兴业信息审计系统技术（北京）有限公司研发的网络慧眼信息审计系统。

在内外网的出口处，通过交换机镜像的方式或假设TAP的方式旁路采集数据，对网络的结构和性能不造成任何影响，并且能够全面地掌握所有网络应用和内容。

具体部署如下图所示：
四、预期效果
网络慧眼信息审计系统是国都兴业信息审计系统技术（北京）有限公司为各类用户信息网络系统的网络运维和信息安全管理部门，对网络中的各种应用行为进行监测审计需求而推出的网络安全审计产品。

通过可设定的监测审计规则和报警策略，实现对网络应用做实时监测、报警、记录和审计。

网络慧眼信息审计系统具有丰富的网络及应用流量分析统计功能，可以随时以各种类型的统计图表形式为网络应用和内容安全运维管理人员提供多种网络应用流量统计分析报告，使他们对网络中的应用情况及用户上网情况一目了然，使得网络应用管理者非常清晰地了解网络中的应用和使用情况，在网络管理上做到有的放矢。

保证网络安全、可靠、稳定和高效地运行。

在信息管理方面，网络慧眼信息审计系统符合公安部82号令强调的三个核心内容：即信息的完整性，信息的保密性和要求信息能够在适当的时间以适当的格式被访问。

将帮助用户有效地实施网络使用管理政策，对提高内部人员的工作效率，为内部提供一个健康、有序的网络环境，保护信息安全起到重要作用。

内部审核人员通过使用网络慧眼信息审计系统，可以实时监测发布的所有信息内容，根据预先设定的监测报警策略对网络中涉及到的敏感信息进行实时报警，做到对不良信息实现Who（谁发布的），When （什么时候发布的），Where（从哪里发布的）和What（发布的什么内容）的精确定位，使内部审核人员能够及时发现和处理不良行为的发生，避免不良分子非法利用互联网，造成负面影响。

网络慧眼同时还能提供方便实用的网络管理功能，如：监控网络中各种协议的流量，统计各种网络行为的流量排名，定时生成符合信息安全审计规定的各种报表，方便审计人员的工作汇报，同时为管理人员更加精确地管理网络提供准确的数据依据。

慧眼数据库审计系统
▎十余个政府网站被入侵篡改数据库贩卖假证
▎篡改数据库假学历变成“真学历”
▎数据被篡改试图冒领巨奖
▎出售手机用户信息遭起诉
▎某市四万孕产妇信息泄漏
慧眼为您提供
●审计、监控、防护、分析四位一体的数据库安全防护解决方案
●精准、全面的数据库审计，保障数据资产安全
数据库在哪里？
任何一个出色的信息系统背后总是隐藏着一个神秘的数据库。

有的叫ORACLE，有的叫SQL Server，有的叫DB2．．．
数据库里有什么？
数据库里存放各种信息，小到公民姓名、联系方式、身份证号、资产信息，大到政务数据、国防数据、金融数据、企业数据，只有你想不到的，没有你看不到的。

数据库存在的安全风险？
●获取数据库里的内容，出卖泄露给需要者，你的秘密暴露无遗；
●删除数据库里的内容，神不知鬼不觉，你的资产就受到了损失；
●增加数据库里的内容，莫须有，你怎么知道是谁做的；
●修改数据库里的内容，颠倒黑白，你看到的不一定真实。

有关部门对数据库审计有什么要求？
刑法
国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；
等级保护
审计需要覆盖到服务器的每个数据库用户，需要记入操作发生的日期、时间、类型、数据库用户、操作类型、操作数据表、操作结果等信息；
分级保护
所有涉密系统里必须要对数据库进行审计，按需对敏感审计内容进行屏蔽；
SOX、PCI、HIPPA
要记录数据库中发生的事情，公司高管需要对数据库中发生的风险负责；
需要数据库审计的行业规定
中国移动集团内控手册、银行业金融机构信息系统风险管理指引、商业银行合规风险管理指引、保险公司内部审计指引、证券交易所上市公司内部控制指引等。

数据库服务器自身审计？不，那样太逊。

●自身审计记录了有限的数据变更，但是没有记录是谁做的；
●自身审计可以记录但是不能发告警给您，需要自己开发程序；
●自身审计可以记录但是不能出合规性报告，需要自己开发报表程序；
●ORACEL的记录方式和SQL Server的记录方式是不一样的，需要专业人员分析查看；
●注意，设置的审计内容越多越细，对正常业务造成的影响越大；
●注意，所有的这些信息数据库管理员都可以删除。

最给力的解决方案？慧眼数据库审计系统！
慧眼数据库审计系统是为了保障信息系统中核心数据得到规范存储、规范管理的信息安全审计产品。

它通过完整记录数据库操作的SQL语句实现数据库增、删、改、查甚至特权操作等规范性检查，实时监控对数据库发起的各种数据报文及网络行为，其动态的安全响应、立体的规范性检查及智能的风险分析构成完善的信息系统核心数据防护体系。

完整监控:记录数据库上发生的一切，时间、地点、操作、结果，即便是数据库管理员的操作也将如实记录，不仅记录数据库增、删、改、查等操作，同时全面记录数据库上的其它行为：如针对数据库数据的运维操作及数据库自身产生的日志；
全面审计:通过灵活的审计策略，发现信息泄露、权限滥用、恶意攻击、违规操作等各个级别的审计事件，丰富的审计查询条件，高速检索引擎，快速定位到事件源头；
审计策略:内置丰富的策略库，满足不同应用场景，服务器组功能可对多种数据库进行统一的管理，可以从各种角度给不同的数据库服务器设置策略；
实名审计:不仅记录IP地址、数据库用户名，而且可以实现与应用服务器关联，也可以与第三方认证系统进行关联，准确定位事件责任人；
异构审计:可同时对Oracle, SQL Server, DB2等不同类型的数据库实施审计，统一管理，统一分析；事件告警:当高风险的事情发生时我可以在第一时间用邮件、短信等多种方式通知您；
合规报表:内置多种合规性审计报表模板，满足不同层次的审计分析需要；
长期保存:针对长期保存的日志，采用多种技术使数据占用空间小、储存安全、查询速度快；
性能分析:分析消耗数据库性能的因素，提升数据库性能优化空间；
独立部署:不需要使用你数据库服务器的资源（不需要在数据库服务器上安装任何代理软件），不会对你的数据库性能及网络造成影响。

最新文件---------------- 仅供参考--------------------已改成word文本--------------------- 方便更改。