2021年数据库审计专题方案.doc

数据库审计和风险控制处理方案
1 概述
数据库面临安全挑战
数据库是企业关键业务开展过程中最含有战略性资产，通常全部保留着关键商业伙伴和用户信息，这些信息需要被保护起来，以预防竞争者和其它非法者获取。互联网急速发展使得企业数据库信息价值及可访问性得到了提升，同时，也致使数据库信息资产面临严峻挑战，概括起来关键表现在以下三个层面：
管理层面：关键表现为人员职责、步骤有待完善，内部职员日常操作有待规范，第三方维护人员操作监控失效等等，致使安全事件发生时，无法追溯并定位真实操作者。
技术层面：现有数据库内部操作不明，无法经过外部任何安全工具(比如：防火墙、IDS、IPS等)来阻止内部用户恶意操作、滥用资源和泄露企业机密信息等行为。
审计层面：现有依靠于数据库日志文件审计方法，存在很多弊端,比如:数据库审计功效开启会影响数据库本身性能、数据库日志文件本身存在被篡改风险，难于表现审计信息真实性。
伴伴随数据库信息价值和可访问性提升，使得数据库面对来自内部和外部安全风险大大增加，如违规越权操作、恶意入侵造成机密信息窃取泄漏，但事后却无法有效追溯和审计。
数据库审计客观需求
数据库审计和风险控制目标概括来说关键是三个方面：一是确保数据完整性;二是让管理者全方面了解数据库实际发生情况;三是在可疑行为发生时能够自动开启预先设置告警步骤，防范数据库风险发生。所以，怎样采取一个可信赖综合路径，确保数据库活动统计100%捕捉是极为关键，任何一个遗漏关键活动行为，全部会造成数据库安全上错误判定，而且干扰数据库在运行时性能。只有充足了解企业对数据库安全审计客观需求，才能够给出行之有效处理方案：
捕捉数据访问：不管在什么时间、以什么方法、只要数据被修改或查看了就需要自动对其进行追踪;
捕捉数据库配置改变：当“数据库表结构、控制数据访问权限和数据库配置模式”等发生改变时，需要进行自动追踪;
自动防御：当探测到值得注意情况时，需要自动开启事先设置告警策略，方便数据库安全管理员立即采取有效应对方法，对于严重影响业务运行高风险行为甚至能够立即阻断;
审计策略灵活配置和管理：提供一个直截了当方法来配置全部目标服务器审计形式、具体说明关注活动和风险来临时采取动作;
审计统计管理：将从多个层面追踪到信息自动整合到一个便于管理，长久通用数据存放中，且这些数据需要独立于被审计数据库本身;
灵活汇报生成：临时和周期性地以多种格式输出审计分析结果，用于显示、打印和传输;
现有数据库审计处理方案不足
传统审计方案，或多或少存在部分缺点，关键表现在以下多个方面：
传统网络安全方案：依靠传统网络防火墙及入侵保护系统(IPS)，在网络中检验并实施数据库访问控制策略。不过网络防火墙只能实现对IP地址、端口及协议访问控制，无法识别特定用户具体数据库活动(比如：某个用户使用数据库用户端删除某张数据库表);而IPS即使能够依靠特征库有限阻止数据库软件已知漏洞攻击，但她一样无法判别具体数据库用户活动，更谈不上细粒度审计。所以，不管是防火墙，还是IPS全部不能处理数据库特权滥用等问题。
基于日志搜集方案：需要数据库软件本身开启审计功效，经过采集数据库系统日志信息方法形成审计汇报，这么审计方案受限于数据库审计日志功效和访问控制功效，在审计深度、审计响应实时性方面全部难以取得很好审计效果。同时，开启数据库审计功效，首先会增加数据库服务器资源消耗，严重影响数据库性能;其次审计信息真实性、完整性也无法确保。
其它诸如应用程序修改、数据源触发器、统一认证系统授权等等方法，均只能统计有限信息，愈加无法提供细料度数据库操作审计。
本方案处理数据库安全问题
为了处理企业数据库安全领域深层次、应用及业务逻辑层面安全问题及审计需求，杭州安恒信息技术依靠其对入侵检测技术深入研究及安全服务团体积累数据库安全知识，研制并成功推出了全球领先、面向企业关键数据库、集“全方位风险评定、多视角访问控制、深层次审计汇报”于一体数据库审计和风险控制设备，即明御数据库审计和风险控制系统，为企业关键数据库提供全方位安全防护。
在企业业务支撑网络中布署了明御数据库审计和风险控制系统，能够实现企业关键数据库“系统运行可视化、日常操作可跟踪、安全事件可判定”目标，处理企业数据库所面临管理层面、技术层面、审计层面三大风险,以满足企业不停增加业务需要。明御数据库审计和风险控制系统对于企业数据库安全防护功效，概括起来表现在以下三个方面：
首先：明御数据库审计和风险控制系统采取“网络抓包、当地操作审计”组合工作模式，结合安恒专用硬件加速卡，确保数据库访问100%完整统计，为后续日常操作跟踪、安全事件判定奠定了基础。
其次：明御数据库审计和风险控制系统经过专利级双引擎技