数据库审计方案分析.docx

数据库审计
解决方案
网神信息技术（北京）股份有限公司
http://www .1 ege
数据库安全现状 3
数据泄密途径及原因分析 3
数据库审计系统概述 3
数据库审计基本要求 4
全面的数据库审计 4
简易部署 4
业务操作实时监控回放 4
数据库审计系统主要功能 5
全方位的数据库审计 5
多数据库系统及运行平台支持 5
细粒度数据库操作审计 5
实时回放数据库操作 6
事件精准定位 6
事件关联分析 6
访问工具监控 7
黑白名单审计 7
变量审计 7
关注字段值提取 7
简单易用 8
海量存储 8
典型应用 9
产品选型 9
1数据库安全现状
目前，我国公安行业、各政府部门、企事业单位使用的数据库系统绝大部分是由国外研制 的商用数据库系统，其内部操作不透明，无法通过外部的任何安全工具来阻止内部用户的恶意 操作、滥用资源和泄露机密信息等行为。 通常情况下，信息安全侧重于防备外来未授权用户的 非法访问，而对于内部合法用户的访问行为，则防范较弱。防火墙、入侵检测系统可以抵御各 种外网活动所带来的威胁，但是不能有效防范内部威胁。而这些都是现有系统访问控制机制不 能防止的，诸如此类的内部信息安全问题一旦出现， 所造成的经济损失和社会影响将是无法估 量的。面对可能的安全威胁，建立一套有效的信息安全审计体系， 加强对数据库信息的监管力 度，有效管理并尽量降低信息安全风险，是非常重要而且必要的。
2数据泄密途径及原因分析
数据库系统是政企用户最具有战略性的资产，随着业务系统的不断增加伴随着数据库信息 价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险大大增加， 如违规越权操
作、恶意入侵导致机密信息窃取泄漏， 但事后却无法有效追溯和审计，数据库安全存在如下风 险：
（1） 核心数据维护人员越来越多，既有本公司的信息维护人员，也有系统开发商、第三 方运维外包公司的操作监控失效等等，致使安全事件发生时，无法追溯并定位真实的操作者。
（2） 授权人员的权限滥用；如：已授权的人员通过自己拥有可查询、修改的权限进行滥 用。他们通过信息化系统如财务系统、0A系统、BI系统查询核心数据库敏感信息。
（3） 现有的安全工具（比如：防火墙、IDS、IPS等）无法阻止内部用户的恶意操作、滥 用资源和泄露机密信息等行为。
3数据库审计系统概述
数据库审计系统是对网络访问数据库操作行为进行细粒度分析的安全设备， 它可提供实时
监控、违规响应、历史行为回溯等操作分析功能，是满足数据库风险管理和内控要求、提升内 部安全监管，保障数据库安全的有效手段。
4数据库审计基本要求

数据库审计系统能够对业务网络中 Oracle、SQL-Server、DB2 Informix、Sybase、MySQL PostgreSQL、Cache达梦等数据库进行全方位的安全审计，数据库审计数量不受限制。具体 包括：
1） 数据访问审计：记录所有对保护数据的访问信息，包括主机访问、文件操作、数据库执
行SQL语句或存储过程等。系统审计所有用户对关键数据的访问行为， 防止外部黑客入侵访问
和内部人员非法获取敏感信息。
2） 数据