数据库审计软件解决方案
网络安全审计系统(数据库审计)解决方案
数据库审计系统技术建议书目次1。
综述 02。
需求分析 02。
1。
内部人员面临的安全隐患 (1)2.2。
第三方维护人员的威胁 (1)2。
3.最高权限滥用风险 (1)2。
4。
违规行为无法控制的风险 (1)2。
5。
系统日志不能发现的安全隐患 (1)2.6.系统崩溃带来审计结果的丢失 (2)3。
审计系统设计方案 (2)3.1。
设计思路和原则 (2)3。
2。
系统设计原理 (3)3.3.设计方案及系统配置 (14)3。
4。
主要功能介绍 (4)3。
4.1。
数据库审计........................ 错误!未定义书签。
3.4。
2。
网络运维审计 (8)3。
4.3.OA审计............................ 错误!未定义书签。
3.4。
4。
数据库响应时间及返回码的审计 (8)3。
4。
5。
业务系统三层关联 (8)3。
4。
6.合规性规则和响应 (9)3。
4。
7.审计报告输出 (11)3.4。
8。
自身管理 (12)3。
4.9。
系统安全性设计 (13)3。
5。
负面影响评价 (16)3。
6。
交换机性能影响评价 (16)4。
资质证书.......................... 错误!未定义书签。
1.综述随着计算机和网络技术发展,信息系统的应用越来越广泛.数据库做为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用.围绕数据库的业务系统安全隐患如何得到有效解决,一直以来是IT治理人员和DBA们关注的焦点.做为资深信息安全厂商,结合多年的安全研究经验,提出如下解决思路:管理层面:完善现有业务流程制度,明细人员职责和分工,规范内部员工的日常操作,严格监控第三方维护人员的操作。
技术层面:除了在业务网络部署相关的信息安全防护产品(如FW、IPS等),还需要专门针对数据库部署独立安全审计产品,对关键的数据库操作行为进行审计,做到违规行为发生时及时告警,事故发生后精确溯源。
数据库审计系统解决方案
数据库审计与防护-数据库审计系统解决方案目录数据库审计与防护•需求分析•产品简介•功能特点•技术优势•典型应用•用户价值需求分析当今社会,信息化,互联网技术高速发展,数据成为政府、金融、教育、医疗等各行业的核心资产,一旦数据被泄漏,会造成严重经济损失和不良的社会影响,因此数据库安全尤为重要,数据泄露主要来自于内部人员,数据库审计系统可及时发现内部操作中的违规操作,及时告警,有效防护数据库安全。
产品简介产品简介启明星辰天玥数据库审计系统是针对数据库操作行为进行细粒度审计和防护的管理与监控系统。
它通过对数据库管理员、业务员的数据库访问行为进行解析、记录、控制、分析,帮助用户实现事前预防、事中监控、实时响应、事后追溯,保障数据库的正常运行和核心数据资产的安全。
目前可审计的数据库类型包括Oracle、SQL Server、人大金仓、达梦、MongoDB等14类数据库。
全面监控各类对数据库的访问行为,发现违规操作风险,精确定位责任人,保障核心数据安全。
功能特点•具有审计日志的大数据分析能力,为海量日志下的异常分析和取证溯源提供支持。
•具备多种审计报告模板,可按照日、月、季度等周期性生成审计报告,审计报告支持PDF、Word等多种格式导出,可定制化各种审计报告。
•事件查询统计提供了精细的过滤条件定义,方便用户精确查询历史行为,查询到的事件和会话之间可以做到互相关联,方便用户分析。
•审计日志信息全面,包括时间、客户端IP和端口、客户端程序、账号、操作命令、操作对象(库、表、列)、操作结果、响应时间等信息。
•对审计到的操作可以及时的进行各种响应,协助网络和安全管理人员及时了解和控制各种网络访问行为。
•可自动识别用户在一定业务周期内的行为基线,且能根据此基线判断后续发生的数据库操作是否存在行为特征或者操作频次上的异常,一旦存在异常,则可进行告警。
•一种Web服务器前后台关联审计方法及系统”,通过前后台关联,完美的解决数据库访问精确溯源到HTTP-ID的问题。
数据库审计方案
数据库审计方案数据库审计与风险控制解决方案1 概述1.1 数据库面临的安全挑战数据库是企业核心业务开展过程中最具有战略性的资产,通常都保存着重要的商业伙伴和客户信息,这些信息需要被保护起来,以防止竞争者和其他非法者获取。
互联网的急速发展使得企业的数据库信息价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:管理层面:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。
技术层面:现有的数据库内部操作不明,无法通过外部的任何安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。
捕捉数据访问:不论在什么时间、以什么方式、只要数据被修改或查看了就需要自动对其进行追踪;捕捉数据库配置变化:当“数据库表结构、控制数据访问的权限和数据库配置模式”等发生变化时,需要进行自动追踪;自动防御:当探测到值得注意的情况时,需要自动启动事先设置的告警策略,以便数据库安全管理员及时采取有效应对措施,对于严重影响业务运行的高风险行为甚至可以立即阻断;审计策略的灵活配置和管理:提供一种直截了当的方法来配置所有目标服务器的审计形式、具体说明关注的活动以及风险来临时采取的动作;审计记录的管理:将从多个层面追踪到的信息自动整合到一个便于管理的,长期通用的数据存储中,且这些数据需要独立于被审计数据库本身;灵活的报告生成:临时和周期性地以各种格式输出审计分析结果,用于显示、打印和传输; 1.3 现有的数据库审计解决方案的不足传统的审计方案,或多或少存在一些缺陷,主要表现在以下几个方面:传统网络安全方案:依靠传统的网络防火墙及入侵保护系统(IPS),在网络中检查并实施数据库访问控制策略。
但是网络防火墙只能实现对IP 地址、端口及协议的访问控制,无法识别特定用户的具体数据库活动(比如:某个用户使用数据库客户端删除某张数据库表);而IPS虽然可以依赖特征库有限阻止数据库软件已知漏洞的攻击,但他同样无法判别具体的数据库用户活动,更谈不上细粒度的审计。
帕拉迪数据库运维审计系统(解决方案)PPT课件
数据库运维审计系统的重要性
提高安全性
提高运维效率
通过监控和记录数据库操作,可以及 时发现和防止潜在的安全威胁,保护 数据的安全和完整性。
通过对数据库操作的记录和分析,可 以快速定位和解决系统故障,提高运 维效率。
大型企业
大型企业需要管理和维护大量的 数据,数据库运维审计系统可以 帮助企业提高数据安全性、合规
性和运维效率。
03
帕拉迪数据库运维审计 系统介绍
系统架构
01
02
03
分布式架构
采用分布式架构,支持大 规模并发访问和数据存储。
高可用性
通过负载均衡和容错机制, 确保系统的高可用性和稳 定性。
可扩展性
支持横向和纵向扩展,满 足不同规模和性能需求。
内容概述
01
本ppt课件将介绍帕拉迪数据库运 维审计系统的基本原理、功能特 点、实施方案和案例分析等内容 。
02
通过本ppt的学习,您将全面了解 帕拉迪数据库运维审计系统在保 障企业数据库安全方面的重要作 用和应用价值。
02
数据库运维审计系统概 述
数据库运维审计系统定义
数据库运维审计系统是一种用于监控、记录和分析数据库操 作的系统,它可以对数据库的访问、修改、删除等操作进行 跟踪和审计,以确保数据库的安全和合规性。
提供依据。
05
帕拉迪数据库运维审计 系统案例分析
案例一
总结词
大型企业、复杂业务需求、高安全性要求
详细描述
该企业业务规模庞大,涉及多个部门和多种业务类型,对数据库运维审计系统提出了复杂的需求。帕拉迪数据库 运维审计系统通过精细的权限控制和操作记录功能,满足了该企业高安全性的要求,同时简化了管理流程,提高 了工作效率。
SnapAudit数据库审计软件解决方案
SnapAudit数据库审计解决方案迪思杰(北京)数码技术有限公司前言数据库是企业最具战略价值的资产。
数据库中记录了企业最有价值的客户信息、经营活动信息和资产信息。
这些信息既属于企业的核心机密,不能容忍被破坏和盗窃;又被依法保护,企业必须保证其所收集的客户信息不被泄漏或非法利用,否则要承担法律责任。
但是面临越来越庞大的数据库系统,越来越四通八达的网络访问和越来越沉重的管理负担,企业正在被信息安全漏洞严重困扰。
2005年美国爆发了严重的信用卡泄密事件,损失数十亿美元;2008年以来,国内陆续发生了移动充值卡信息泄露事件、某电信数据库清除事件、3.15信息泄漏事件等,这些都造成了当事单位的重大损失,也引发了严重的负面社会影响。
信息安全的时代正在来临,企业必须为数据库加一把锁!这把锁就是审计。
DSG公司依托强大的数据库底层研发实力,在DMP产品体系构架的基础上,广泛调研客户需求,推出具有高科技水平的数据库审计软件SnapAudit,专业解决企业大型数据库的信息安全问题。
1 数据库审计的核心问题及需求1.1 数据库安全漏洞的主要原因分析数据库安全漏洞的主要原因有三:1) 无监控手段数据库管理员往往作为数据库操作员存在,了解如何在数据库内进行操作、解决问题,但无法对用户的访问、操作进行监控,更无法预防或者处理秘密访问、数据窃取以及恶意删除。
2) 无管理机制数据库的超级用户密码多人共享,很多人可以使用一个用户进行操作,而事后无法确定是哪个人制造了问题。
一旦登录到数据库,无论核心数据还是非核心数据都可以随意访问而不被察觉;非公司人员、测试用户都可以对所有数据进行访问和操作,从而使数据库完全变成“OPEN”数据库。
3) 无回溯办法如果发现问题,无法回溯到问题发生时的状态,无从追踪问题发生的根源,最后不了了之;更无法制定针对性地解决方案,使企业处于非常被动的状态。
因为无法回溯,所以也无法进行数据修复,导致错误延续和蔓延。
安恒信息电信行业数据库安全审计解决方案
安恒信息电信行业数据库安全审计解决方案安恒信息科技是国内领先的网络与信息安全服务提供商,拥有丰富的
经验和专业的技术团队,在数据库安全审计领域拥有独特的解决方案。
安
恒信息针对电信行业的数据库安全审计需求,提出以下解决方案:第一、全面的数据库安全审计体系:
第二、强大的审计功能:
安恒信息电信行业数据库安全审计解决方案提供强大的审计功能,能
够对数据库的各项操作进行审计,包括数据库的登录、查询、修改、删除
等操作。
通过审计功能,可以实时监控数据库的安全状态,及时发现潜在
的安全风险。
第三、灵活的审计策略:
第四、实时的告警与监控:
第五、完善的日志存储与分析:
第六、多层次的安全防护:
第七、合规性支持:
总之,安恒信息电信行业数据库安全审计解决方案提供了全面、强大、灵活、实时、完善、多层次的安全保障措施,能够有效地保护电信行业数
据库的安全性和机密性,提供合规性支持,降低安全风险,提升企业的安
全水平。
数据库审计平台解决方案概述
数据库 破坏
数据篡 改删除
4、数据库审计能干什么?
发
现
审计
风
取证
险
大数据
风险
保
挖掘
评估
护
数
据 库
安全
攻击
安
建议
告警
全
5、数据库审计的原理是什么?
预警和报表 审计信息筛选 标准化审计信息 原始信息收集
通过交换机镜像采集数据 库流量进行解析还原
6、数据库审计的部署方式
1、旁路分布式部署
无需更改现有网络 无需修改应用配置 无需安装软件 不影响数据库服务器性能
标,利用获取shell、提升系 统权限并安装木马的方式攻 陷服务器; 在web服务器上安放木马软 件,以此为跳板访问内部核 心数据库,非法窃取数据;
b、内部数据泄露风险
以内部数据威胁典型原因: 安全域划分不合理 人员/账号身份众多 滥用数据库访问工具 缺乏管理规程
从风险造成的结果来看
数据窃 取售卖
和稳定
大型数据中心解决方案:
• 采用分布式部署,根据业务系统、机房位置、流量等合理部署采集器; • 通过管理中心进行集中管理,规则和配置统一分发,统一生产报表等;
2、虚拟化环境部署
安装agent 支持linux、windows 性能消耗在3-8%
Agent
Agent 虚拟化集群
……
Agent数据ຫໍສະໝຸດ 审计平台解决方案概述技术创新,变革未来
1、什么是数据库审计?
记录数据库操作行为日志的系统
2、为什么要用数据库审计?
审计 取证
法律
数据窃
违规
法规
取篡改
告警
违规 阻断
3、数据库的风险都来自哪里?
数据库审计解决方案
全面审计 深度分析
审计数据库全面 审计细粒度高 灵活精细 的策略管理 多种查询条件 多种统计报表 实时审计和报警
全面审计 深度分析
审计数据库全面 审计细粒度高 灵活精细 的策略管理 多种查询条件 多种统计报表 实时审计和报警
全面审计 深度分析
审计数据库全面 审计细粒度高 灵活精细 的策略管理 多种查询条件 多种统计报表 实时审计和报警
现有பைடு நூலகம்安全解决方案能否有效应对?
数据库自身审计
开启数据库审计功能 采集数据库日志文件
传统信息安全解决方案
通过认证系统完成数
业务系统审计方案
通过网络监听获取数
对日志文件进行过滤
、筛选,提取有用信 息
存在 问题
据库访问用户的身份 验证 提高密码强度
存在 问题
据库访问信息,比如 通过Sniffer系统
数据库面临的各种风险 + 职责分工的现状
需要专业的数据库审计
审计目的
关键点
客观需求
• • •
确保数据的完整性 全面了解数据库实 际发生的情况 防范数据库风险的 发生
• •
确保数据库活 动记录的 100%捕获 不干扰数据库 在运行时的性 能
• • • •
捕捉数据访问 自动防御 审计记录的管理 灵活的报告生成
全面审计 深度分析
高可靠的 自身安全保障
四监通专 权听讯用 分网采硬 立口用件 不强平 需加台 要密 手 段 IP
审计信息 自动管理
灵活多样的 部署方式
三分分多一系 层级布路体统 审部式部机旁 计署部署部路 部方署方署部 署式集式方署 方 中 式 式 管 理
实多多灵审审 时种种活计计 审统查精细数 计计询细粒据 和报条的度库 多表件策高全 种 略 面 报 管 警 理 管 理
数据库审计解决方案范本
数据库审计解决方案数据库审计方案建议书1综述 ---------------------------------------------------------------- 错误!未定义书签。
1.1方案背景-------------------------------------------------- 错误!未定义书签。
1.1.1数据库安全风险 -------------------------------- 错误!未定义书签。
1.2方案目标及实现原则 --------------------------------- 错误!未定义书签。
1.2.1实现的目标--------------------------------------- 错误!未定义书签。
1.2.2遵循的原则--------------------------------------- 错误!未定义书签。
2数据库审计系统产品简介----------------------------------- 错误!未定义书签。
2.1产品定位-------------------------------------------------- 错误!未定义书签。
2.2功能简介-------------------------------------------------- 错误!未定义书签。
2.3产品特色-------------------------------------------------- 错误!未定义书签。
2.4功能特点-------------------------------------------------- 错误!未定义书签。
2.4.1强审计能力--------------------------------------- 错误!未定义书签。
2.4.2可灵活配置的审计规则 ---------------------- 错误!未定义书签。
数据库安全审计解决方案
一、数据库安全审计需求概述数据库系统是一个复杂而又关键的系统,数据库存在各种管理和技术上的风险,如果这些风险变为事实,那么企业数据将遭受严重的经济损失和法律风险.而面对数据库的安全问题,企业常常要面对一下问题:➢数据库被恶意访问、攻击甚至数据偷窃,而企业无法及时发现、追踪并阻截这些恶意的行为.➢数据库遭受恶意访问、攻击后,不能追踪到足够的证据。
➢不了解数据使用者对数据库访问的细节,从而无法保证数据安全,特别是敏感数据的管理。
➢来自内部的威胁:特权用户随意修改配置、改变或盗取数据,没有明确职责分工.➢针对数据库、应用系统日志的审计只能做事后分析,周期长,且无法进行持续性审计。
➢审计缺乏规范性,无法有效成为公司的安全管理规范且满足外部审计需求.➢人工审计面对海量数据,无法满足100%可见性,造成审计不完整。
➢DBA权责未完全区分开,导致审计效果问题。
二、Guardium企业数据管理综合解决方案InfoSphere Guardium提供的一组集成模块,使用一个统一的控制台和后端数据存储,管理整个数据库的安全与合规周期.通过Guardium,IBM现在提供一种直接解决数据库安全性和遵从性问题的自动、有效且高效的方法。
可扩展企业安全平台既能实时保护数据库,又能自动化所有合规审计流程。
这套方案不仅在解决问题方面表现卓越,而且在避免消极影响方面同样表现出色.它对数据库性能的影响几乎为零,无需对数据库作任何变更,甚至不依赖本地数据库日志或审计工具。
三、通过Guardium管理数据安全➢发现、分类并且自动寻找、分类和保护敏感信息使用数据库自动搜寻和信息分类功能来识别机密数据的存储位置,然后使用定制的分类标签来自动执行适用于特定级别的敏感信息的安全策略.➢评估&加固——漏洞、配置和行为评估,锁定与追踪Guardium的数据库安全评估功能会扫描整个数据库架构,查找漏洞,并使用实时和历史数据提供持续的数据库安全状态评估。
SnapAudit数据库审计软件解决实施方案
SnapAudit数据库审计软件解决实施方案————————————————————————————————作者:————————————————————————————————日期:SnapAudit数据库审计解决方案迪思杰(北京)数码技术有限公司前言数据库是企业最具战略价值的资产。
数据库中记录了企业最有价值的客户信息、经营活动信息和资产信息。
这些信息既属于企业的核心机密,不能容忍被破坏和盗窃;又被依法保护,企业必须保证其所收集的客户信息不被泄漏或非法利用,否则要承担法律责任。
但是面临越来越庞大的数据库系统,越来越四通八达的网络访问和越来越沉重的管理负担,企业正在被信息安全漏洞严重困扰。
2005年美国爆发了严重的信用卡泄密事件,损失数十亿美元;2008年以来,国内陆续发生了移动充值卡信息泄露事件、某电信数据库清除事件、3.15信息泄漏事件等,这些都造成了当事单位的重大损失,也引发了严重的负面社会影响。
信息安全的时代正在来临,企业必须为数据库加一把锁!这把锁就是审计。
DSG公司依托强大的数据库底层研发实力,在DMP产品体系构架的基础上,广泛调研客户需求,推出具有高科技水平的数据库审计软件SnapAudit,专业解决企业大型数据库的信息安全问题。
1 数据库审计的核心问题及需求1.1 数据库安全漏洞的主要原因分析数据库安全漏洞的主要原因有三:1) 无监控手段数据库管理员往往作为数据库操作员存在,了解如何在数据库内进行操作、解决问题,但无法对用户的访问、操作进行监控,更无法预防或者处理秘密访问、数据窃取以及恶意删除。
2) 无管理机制数据库的超级用户密码多人共享,很多人可以使用一个用户进行操作,而事后无法确定是哪个人制造了问题。
一旦登录到数据库,无论核心数据还是非核心数据都可以随意访问而不被察觉;非公司人员、测试用户都可以对所有数据进行访问和操作,从而使数据库完全变成“OPEN”数据库。
3) 无回溯办法如果发现问题,无法回溯到问题发生时的状态,无从追踪问题发生的根源,最后不了了之;更无法制定针对性地解决方案,使企业处于非常被动的状态。
博睿勤数据库审计系统解决方案Vdec
数据库安全审计系统解决方案年月目录项目概述......................................................... 错误!未指定书签。
项目背景 ................................................ 错误!未指定书签。
项目需求 ................................................ 错误!未指定书签。
区域卫生平台特点 ............................... 错误!未指定书签。
合法权限滥用的监控需求...................... 错误!未指定书签。
存储过程的管理的需求 ......................... 错误!未指定书签。
历史操作的重现................................... 错误!未指定书签。
人为高危操作访问数据库的监控............. 错误!未指定书签。
敏感数据库表的操作访问的监控............. 错误!未指定书签。
应用系统级监控的定制 ......................... 错误!未指定书签。
应用系统调优的应用 ............................ 错误!未指定书签。
解决方案......................................................... 错误!未指定书签。
方案设计 ................................................ 错误!未指定书签。
系统架构 ................................................ 错误!未指定书签。
部署方式 ................................................ 错误!未指定书签。
数据库安全审计系统解决方案
数据库审计系统解决方案中创软件商用中间件有限公司2010年11月目录目录第1章需求分析 (1)1.1.概述 (1)1.2.数据库安全面临几个主要的风险 (1)1.3.数据库安全审计需求概述 (1)第2章产品介绍 (3)2.1.概述 (3)2.2.设计理念 (3)第3章解决方案 (4)3.1.方案架构 (5)3.2.主要功能 (6)3.3.典型部署 (19)第4章附录 (22)4.1.公司简介 (22)4.1.1. 中创软件 (22)4.1.2. 中创中间件 (22)第1章需求分析1.1. 概述数据是企业业务的根本,数据库是企业数据的载体,数据库系统是企业信息系统的心脏,在其上面存储了企业所关心的:人,财,物等重要数据。
从信息安全角度看,数据库系统的安全是整个IT 系统安全的核心,引起了信息系统建设者的高度重视,在数据库的管理制度中,物理安全和网络安全方面做了完善的安全防护,例如采取了严格访问控制和容灾备份等安全措施。
但是,从近年来发生的安全事件来看,数据库安全问题远远不止是物理层面安全和网络层面的安全,数据库系统面临着从安全管理到安全技术等各方面的安全隐患,这些风险将会给企业业务带来严重的影响,可能会造成巨大的经济损失,或引起法律的纠纷。
而且这些事件难以追查和弥补。
1.2. 数据库安全面临几个主要的风险1、管理风险系统管理员存在的误操作、违规操作、越权操作,损害业务系统安全运行;多人公用一个帐号,责任难以分清;第三方开发维护人员的误操作,恶意操作和篡改;超级管理员权限过大,无法审计监控;2、技术风险数据库服务器操作系统漏洞攻击;数据库系统漏洞攻击;应用系统开发商后门或漏洞;离职员工留下后门。
3、审计风险审计日志不完整导致安全事件难以追查定位;达不到国家等级保护(三级)明确要求(7.1.3.3);满足不了行业信息安全合规性文件要求;1.3. 数据库安全审计需求概述1、为什么需要数据库审计“谁动了我的数据库”是现在的技术及管理手段往往无法准确回答的问题,但它已经引起了IT 经理及领导层的重视。
交警系统数据库安全审计解决方案
交警系统数据库安全审计解决方案一想起数据库安全审计,那可真是个技术活儿,尤其像交警系统这种关键业务系统,安全审计就显得尤为重要。
这不,我这儿就有一份精心打造的解决方案,咱们一起来聊聊。
咱们得明确一下目标,这个方案的核心目的是确保交警系统数据库的安全性、完整性和可追溯性。
听着有点高大上,但说白了,就是让数据库里的数据既安全又准确,出了问题也能找到原因。
1.安全评估第一步,咱们要对交警系统的数据库进行安全评估。
这就像给人看病,先得看看底子咋样。
具体操作如下:收集数据库系统的基础信息,包括操作系统、数据库版本、补丁级别等;分析数据库的权限配置,看看哪些人能操作数据库,权限是否合理;检查数据库的备份策略,确保数据能及时恢复;测试数据库的安全性,比如SQL注入、数据库漏洞等。
2.安全加固评估完之后,就得对症下药,对数据库进行安全加固。
这有几个关键点:限制数据库的访问权限,只允许必要的用户操作数据库;定期更新数据库的补丁,修复已知的安全漏洞;实施强密码策略,防止密码被破解;对数据库进行加密,保护数据不被非法访问。
3.审计策略咱们得制定一套审计策略。
这就像给数据库装个监控,随时关注它的动态。
设定审计规则,比如对特定的数据库操作进行记录;审计内容要全面,包括操作类型、操作时间、操作者等信息;审计数据要实时存储,确保数据的完整性和可追溯性;定期分析审计数据,发现异常行为及时处理。
4.技术手段有了审计策略,还得有技术手段去实现。
这有几个关键的技术点:利用数据库自身的审计功能,比如MySQL的审计插件;使用第三方审计工具,比如Imperva的DatabaseActivityMonitor;结合日志分析工具,比如ELK(Elasticsearch、Logstash、Kibana)栈,对审计数据进行深入分析;实施安全运维,确保审计系统的稳定运行。
5.响应机制当然,光有审计还不行,还得有响应机制。
一旦发现安全问题,要能迅速应对。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SnapAudit数据库审计解决方案迪思杰(北京)数码技术有限公司前言数据库是企业最具战略价值的资产。
数据库中记录了企业最有价值的客户信息、经营活动信息和资产信息。
这些信息既属于企业的核心机密,不能容忍被破坏和盗窃;又被依法保护,企业必须保证其所收集的客户信息不被泄漏或非法利用,否则要承担法律责任。
但是面临越来越庞大的数据库系统,越来越四通八达的网络访问和越来越沉重的管理负担,企业正在被信息安全漏洞严重困扰。
2005年美国爆发了严重的信用卡泄密事件,损失数十亿美元;2008年以来,国内陆续发生了移动充值卡信息泄露事件、某电信数据库清除事件、3.15信息泄漏事件等,这些都造成了当事单位的重大损失,也引发了严重的负面社会影响。
信息安全的时代正在来临,企业必须为数据库加一把锁!这把锁就是审计。
DSG公司依托强大的数据库底层研发实力,在DMP产品体系构架的基础上,广泛调研客户需求,推出具有高科技水平的数据库审计软件SnapAudit,专业解决企业大型数据库的信息安全问题。
1 数据库审计的核心问题及需求1.1 数据库安全漏洞的主要原因分析数据库安全漏洞的主要原因有三:1) 无监控手段数据库管理员往往作为数据库操作员存在,了解如何在数据库内进行操作、解决问题,但无法对用户的访问、操作进行监控,更无法预防或者处理秘密访问、数据窃取以及恶意删除。
2) 无管理机制数据库的超级用户密码多人共享,很多人可以使用一个用户进行操作,而事后无法确定是哪个人制造了问题。
一旦登录到数据库,无论核心数据还是非核心数据都可以随意访问而不被察觉;非公司人员、测试用户都可以对所有数据进行访问和操作,从而使数据库完全变成“OPEN”数据库。
3) 无回溯办法如果发现问题,无法回溯到问题发生时的状态,无从追踪问题发生的根源,最后不了了之;更无法制定针对性地解决方案,使企业处于非常被动的状态。
因为无法回溯,所以也无法进行数据修复,导致错误延续和蔓延。
1.2 数据库审计要解决的核心问题针对存在的问题,数据库审计就要解决如下三个核心问题:1) 全方位的数据库操作监控。
无论从网络登录,还是从终端登录;无论是查询数据,还是改变数据;无论是普通用户还是超级用户;无论是应用程序,还是手动登录都能被有效监控,不留死角。
2) 审计策略定制和管理能够允许客户自定义各种审计策略,对其所关心的用户、表以及表中的特定数据设置不同粒度的监控策略,当用户访问违反上述策略时,其操作行为就会被记录下来,并且能够马上报警提示。
3) 事件回放和故障修复对于出现的问题,能够通过界面快速查询出客户的历史操作过程,分析事故发生原因,并能够生成修复操作建议,便于尽快恢复系统的正常运行状态。
1.3 数据库审计软件的基本要求作为完善的数据库审计软件,必须具备如下条件:1)具有全面丰富的数据库审计类型,能够全面、高效地获取数据库的各种操作信息;2)具有细粒度的数据库操作内容审计;3)能够准确及时的对违规操作告警响应;4)具有全面详细的审计信息,丰富可定制的报表分析系统;5)能够为数据丢失、篡改等提供修复解决方案;6)对业务系统的干扰和影响小;7)管理维护简单方便;8)其自身的安全性高,不易遭受攻击。
2 SnapAudit数据库审计解决方案在对数据库审计的需求分析基础上,DSG提出针对性的SnapAudit数据库审计解决方案。
2.1 SnapAudit体系结构SnapAudit软件的系统结构如下图所示:如上图所示,SnapAudit软件分为五功能层:采集层: 由数据分析引擎(OLFX)组成。
数据分析引擎OLFX主要用来对Oracle数据库的在线日志进行分析,获取数据库的操作系统。
OLFX的主要特点是能过全方面获取数据库的操作信息,同时分析过程快速、高效,对业务系统的影响小。
OLFX分析在线数据日志后,自动将数据库操作信息传递到过滤层进行处理。
过滤层:由SnapAudit Data Filter模块组成。
SARF负责将OLFX采集到的信息根据Audit Policy(审计策略)进行过滤,过滤后的信息传递到存储层进行存储。
存储层: 由XDTFS/SADB审计信息存储管理模块组成。
所有过滤后的审计信息转换成XDT格式后,存储于独立的XDTFS文件系统。
XDT格式是按照Oracle 数据库内部操作的格式存储获取的数据库审计信息,XDTFS为每个存入其内的XDT数据创建快捷的访问索引,便于随机查询。
XDTFS可存在于任意的UNIX/Linux文件系统之上,利用操作系统识别的存储空间存放数据。
也可以将过滤后的审计信息存储于SnapAuditDB数据存储系统。
在SADB 存储系统中,数据更易于二次处理,查询,统计等。
业务层: SnapAudit的主要功能通过其服务器组件SAServer来实现。
审计策略制定、修复建议生成、查询及检索命令形成、自动报表和性能监控刷新等都由SAServer来实现。
定制的审计策略,用户权限以及登录SnapAudit的信息都记录在SAServer上。
SAServer支持网络化的环境,可以实现对多个数据库审计的集中管理。
展示层: SAClient是SnapAudit的图形人机交互界面,用于展示审计报表、客户选择并制定审计策略,并能提供性能监控界面、权限管理界面、审计信息查询界面以及数据修复操作界面等。
一个SAServer支持多个SAClient的连接。
2.2 SnapAudit工作原理SnapAudit和其他数据库审计软件工作原理不同。
其他数据库审计软件主要通过对网络的监控、过滤和对网络数据中的SQL 语句解析来实现对数据库的审计。
SnapAudit通过对Oracle数据库的日志分析来实现数据审计。
众所周知,数据库的任意操作都会记录在日志中,便于今后的系统恢复。
无论是否通过网络访问数据库,其操作痕迹都留存在数据库日志中。
因此从数据库日志着手能过获得最完整的数据库审计信息。
SnapAudit的OLFX高速数据分析引擎其功能集成于一个SnapAudit Agent(分析代理)之内。
分析代理安装在需要审计的数据库服务器主机,时刻监控数据库的日志变化。
当有用户登录到数据库或者进行了相关的操作,SnapAudit 分析代理将会获取日志中关于该操作的信息,并结合连接数据库的TNS信息和Session信息,获取到该操作用户的完整信息,包括登录主机、主机IP、用户名、应用程序,以及其访问的表、表的属主、表的字段,对表的操作,以及登录时间,退出时间等。
OLFX分析得到的信息需经过SADF过滤。
SADF首先会从SnapAudit 服务器取得用户定制的审计策略,然后将这些策略用于过滤OLFX分析得到的信息。
过滤的信息通过网络传递到PA Agent(存储代理)并存储在XDTFS/SADB中。
如果客户在定制审计策略时指定了报警级别,过滤信息在存储到XDTFS/SADB的同时会向PA Server发出报警信息。
在分析故障时,客户通过界面进行条件查询,SA Client将查询命令传递到SA Server,SA Server将命令解析,并从XDTFS/SADB中获取相关检索信息,返回给SA Server,SA Server将信息传回SA Client展现出来。
如果客户需要提供修复信息,则SA Server自动生成修复参考意见,供客户选择执行。
2.3 SnapAudit部署模式作为软件产品,SnapAudit的部署模式如下:配置一台PC Server,安装Linux操作系统,作为SnapAudit的管理服务器。
为了长期保存审计数据,管理服务器应配置一定的存储空间,存储空间的大小估算办法如下:审计存储空间= 每天数据库日志量/3 * 审计信息留存天数。
在需要审计的数据库的服务器上安装SA Agent(分析代理/过滤代理);在SnapAudit管理服务器上安装SA Server组件、SA Agent(存储代理);在用户管理电脑上配置SnapAudit的SA Client模块。
2.4 SnapAudit主要功能与性能指标SnapAudit主要功能和性能指标如下表所示:2.5 SnapAudit对业务系统的影响SnapAudit对业务系统的影响较小:1)SnapAudit的部署无需调整客户的现有网络构架,无需在数据库服务器与网络交换机之间增加硬件设备;2)SnapAudit在客户数据库服务器上仅运行一套Agent软件,其在运行时占用CPU资源< 3%,占用内存资源少于400MB,对网络及I/O的影响可以忽略。
2.6 SnapAudit管理与维护SnapAudit向最终用户提供图形化的管理界面,用户可以在图形界面上进行日常的审计监控和管理。
图形界面提供中、英文两种版本选择。
SnapAudit向用户提供报警服务,在发现违规操作的情况下可通过邮件、界面显示、日志和声音进行报警。
日常管理简单方便,系统生成的审计报表和统计报表可以随时打印。
2.7 SnapAudit的后续功能扩展今后SnapAudit将进一步扩展功能,主要包括:1)增强数据库监控工具,使其可以实时监控数据库性能,提示客户数据库存在的潜在风险;2)增强数据库优化功能,使其可以及时发现数据库性能瓶颈,从而更早地消除系统隐患,提升运行效率;3 SnapAudit的特点与优势3.1 SnapAudit的主要特点SnapAudit的主要特点如下:1) 采用全新的数据库审计思路开发的软件产品。
传统的审计软件主要从网络层面演化而来,由网络监控审计,扩展到数据库审计,其网络监控功能强而数据库审计功能弱。
SnapAudit立足于数据库本身,通过对数据库的日志分析,来直接解决数据库的审计问题。
2)具有全方位的数据库审计功能。
不仅支持对网络连接操作的审计,也支持直接登录数据库操作的审计,可以将数据库所有操作一览无遗,不留漏洞。
3)审计可靠性高。
SnapAudit采用容灾底层核心技术对数据库日志进行分析,避免了以往网络数据包解析有误或者数据传输速度快、网络不稳定造成的审计信息不全的问题,保证高可靠性审计。
4)审计策略粒度更细。
SnapAudit可以监控到数据库的任何一个细小的操作,不仅包括用户的操作,数据库后台发起的定时任务、数据库结构的改变、数据库语句执行的批量操作等,无论巨细,都可以被精确审计。
5)修复功能强。
传统的审计软件主要是通过审计发现问题,而SnapAudit 不仅发现问题,还提供解决问题的方案。
6)对业务系统影响小。
传统审计软件会大幅降低客户与数据库之间的网络传输效率,而SnapAudit并不需要在数据库服务器与交换机之间加设分析设备,所以也不会显著降低数据库的处理能力。
3.2 SnapAudit与同类产品的比较优势3.3 SnapAudit的项目实施优势DSG作为数据管理平台软件厂商,对数据库环境熟悉。