光华DB_Audit数据库安全审计系统技术白皮书
数据库审计系统白皮书
数据库审计系统白皮书一、教学内容本节课的教学内容选自人教版小学数学四年级下册第五单元《角的度量》。
该章节主要内容包括:角的度量、认识直角、锐角和钝角。
通过本节课的学习,让学生掌握角的度量方法,能够正确地量一量、画一画各种角,并能够区分直角、锐角和钝角。
二、教学目标1. 让学生掌握角的度量方法,能够正确地量一量、画一画各种角。
2. 培养学生的观察能力、操作能力和团队协作能力。
3. 激发学生对数学的兴趣,培养学生的创新意识和实践能力。
三、教学难点与重点重点:角的度量方法,直角、锐角和钝角的区分。
难点:角的度量操作,团队协作。
四、教具与学具准备教具:直尺、量角器、三角板、多媒体课件。
学具:学生用书、练习本、直尺、量角器、三角板。
五、教学过程1. 实践情景引入(5分钟)教师通过多媒体课件展示一些生活中的角,让学生观察并说出它们的特点。
学生可以自由发言,教师引导学生注意到角的大小和形状。
2. 角的认识(10分钟)教师通过三角板、直尺等教具,向学生介绍角的概念,讲解角的度量方法。
学生跟随教师一起操作,亲身体验角的度量过程。
3. 直角、锐角和钝角的区分(10分钟)教师通过多媒体课件展示直角、锐角和钝角,让学生观察并说出它们的特点。
学生可以自由发言,教师引导学生运用角的度量方法进行验证。
4. 团队协作,实践操作(10分钟)学生分组进行团队协作,用直尺、量角器等工具测量角的大小,并互相交流、讨论。
教师巡回指导,纠正学生的操作错误,解答学生的疑问。
5. 随堂练习(10分钟)学生独立完成练习题,巩固本节课所学内容。
教师选取部分学生的作业进行点评,指出优点和不足,给予鼓励和建议。
六、板书设计角的度量方法直角:90°锐角:小于90°钝角:大于90°小于180°七、作业设计1. 请用直尺和量角器测量下列角的大小,并标出角的类型:(1)30°的角;(2)90°的角;(3)120°的角。
安华金和数据库脱敏系统白皮书
安华金和数据库脱敏系统白皮书目录安华金和数据库脱敏系统 (1)白皮书 (1)一. 产品简介 (3)二. 应用背景 (3)2.1数据库安全已经成为信息安全焦点 (3)2.2企业需要安全的使用隐私数据 (4)2.3越发复杂的敏感数据使用场景 (4)2.4数据安全相关政策与法律法规 (4)三. 客户价值 (5)3.1保护隐私数据,满足合规性 (5)3.2保证业务可靠运行 (5)3.3实时动态保护生产系统数据 (6)3.4敏感数据统一管理 (8)四. 功能特点 (8)4.1自动识别敏感数据 (8)4.2灵活的策略和方案管理 (8)4.3内置丰富脱敏算法 (9)4.4数据子集管理 (9)4.5脱敏任务管理 (9)4.6脱敏数据验证 (10)4.7动态数据脱敏 (10)五. 联系我们 ............................................................................................................. 错误!未定义书签。
一. 产品简介安华金和数据库脱敏系统(简称DBMasker)是一款高性能、高扩展性的数据屏蔽和脱敏产品,采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密,将敏感数据转化为虚构数据,隐藏了真正的隐私信息,为数据的安全使用提供了基础保障。
同时脱敏后的数据可以保留原有数据的特征和分布,无需改变相应的业务系统逻辑,实现了企业低成本、高效率、安全的使用生产的隐私数据。
安华金和数据库脱敏系统脱敏产品,实现了自动识别敏感数据和管理敏感数据,提供灵活的策略和脱敏方案配置,高效可并行的脱敏能力,帮助企业快速实施敏感数据脱敏处理,同时保证数据的有效性和可用性,使脱敏后的数据能够安全的应用于测试、开发、分析,和第三方使用环境中。
安华金和数据库脱敏系统脱敏产品提供了具有极高附加价值的数据动态脱敏功能,该功能在数据库通讯协议层面,通过SQL代理技术,实现了完全透明的、实时的敏感数据掩码能力;在不需要对生产数据库中的数据进行任何改变的情况下,依据用户的角色、职责和其他IT定义规则,动态的对生产数据库返回的数据进行专门的屏蔽、加密、隐藏和审计,确保业务用户、外包用户、兼职雇员、合作伙伴、数据分析、研发和测试团队及顾问能够恰如其分地访问生产环境的敏感数据。
(完整版)数据库审计系统_技术白皮书V1.0
此处是Logo数据库审计系统技术白皮书地址:电话:传真:邮编:■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京所有,受到有关产权及版权法保护。
任何个人、机构未经北京的书面授权许可,不得以任何方式复制或引用本文的任何内容。
■适用性声明文档用于撰写XX公司产品介绍、项目方案、解决方案、商业计划书等。
目录一.产品概述 (1)二.应用背景 (1)2.1现状与问题 (1)2.1.1现状 (1)2.1.2问题 (2)2.2需求分析 (3)2.2.1政策需求 (3)2.2.1.1《信息系统安全等级保护基本要求》 (3)2.2.1.2《商业银行信息科技风险管理指引》 (3)2.2.2技术需求 (4)2.2.3管理需求 (4)2.2.4性能需求 (4)2.2.5环境与兼容性需求 (5)2.2.6需求汇总 (5)三.产品介绍 (6)3.1目标 (6)3.2产品功能 (6)3.2.1数据库访问行为记录 (6)3.2.2违规操作告警响应 (6)3.2.3集中存储访问记录 (7)3.2.4访问记录查询 (7)3.2.5数据库安全审计报表 (7)3.3产品部署 (7)3.3.1旁路部署 (7)3.3.2分布式部署 (8)3.4产品特性 (9)3.4.1安全便捷的部署方式 (9)3.4.2日志检索能力 (9)3.4.3灵活的日志查询条件 (10)3.4.4灵活的数据库审计配置策略 (10)3.4.5数据库入侵检测能力 (10)3.4.6符合审计需求设计 (11)四.用户收益 (11)4.1对企业带来的价值 (11)4.2全生命周期日志管理 (12)4.3日常安全运维工作的有力工具 (12)数据库审计系统--技术白皮书一.产品概述数据库审计系统(以下简称 XXX)是一款专业、主动、实时监控数据库安全的审计产品。
本系统采用有效的对数据库监控与审计方式,针对数据库漏洞攻击、SQl注入、风险操作等数据库风险操作行为发生记录与告警。
《数据库安全审计系统20》白皮书
《数据库安全审计系统20》白皮书一、引言随着信息技术的快速发展,数据库已经成为企业和组织最重要的资产之一。
然而,随着数据库的普及,数据库安全问题也日益突出。
为了保障数据库的安全,越来越多的企业和组织开始数据库安全审计系统的建设。
本文将详细介绍《数据库安全审计系统20》白皮书,为读者提供有关数据库安全审计系统的全面了解和指导。
二、数据库安全审计系统概述数据库安全审计系统是一种用于监控和记录数据库操作的系统,它可以记录所有对数据库的访问和修改操作,并提供实时报警和报告功能。
通过数据库安全审计系统,企业和组织可以更好地了解数据库的使用情况,及时发现并防止潜在的安全威胁。
三、数据库安全审计系统的功能1、实时监控:实时监控数据库的所有操作,包括读取、写入、删除等。
2、记录分析:对监控数据进行记录和分析,以发现潜在的安全威胁和异常行为。
3、报警机制:通过设置阈值和规则,实现实时报警功能,提醒管理员及时处理。
4、报告功能:生成各类报告,帮助管理员更好地了解数据库使用情况和安全状况。
5、用户行为分析:通过对用户行为的监控和分析,发现异常行为和潜在威胁。
6、审计日志:记录所有审计事件,方便管理员进行事后追溯和分析。
7、集成管理:提供统一的界面,方便管理员进行配置、管理和监控。
四、数据库安全审计系统的优势1、提高安全性:通过实时监控和记录数据库操作,可以及时发现并防止潜在的安全威胁。
2、合规性:满足相关法规和标准的要求,保证企业和组织的数据安全和合规性。
3、保护隐私:通过对用户行为的监控和分析,可以保护企业和组织的隐私信息不被泄露。
4、提高效率:通过实时报警和报告功能,可以帮助管理员提高管理效率和工作效率。
5、可视化界面:提供可视化的界面,方便管理员进行配置、管理和监控。
6、可扩展性:具有良好的可扩展性,可以根据企业和组织的需求进行定制和扩展。
7、易于部署:采用模块化设计,易于部署和管理,可以与现有系统无缝集成。
8、成本效益:相对于传统安全措施,数据库安全审计系统的成本更低,效益更高。
安全审计系统产品白皮书
绿盟安全审计系统产品白皮书© 2011 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,并受到有关产权及版权法保护。
任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■商标信息绿盟科技、NSFOCUS、绿盟是绿盟科技的商标。
目录一. 前言 (1)二. 为什么需要安全审计系统 (1)2.1安全审计的必要性 (2)2.2安全审计系统特点 (3)三. 如何评价安全审计系统 (3)四. 绿盟科技安全审计系统 (4)4.1产品功能 (4)4.2体系架构 (5)4.3产品特点 (7)4.3.1 网络事件“零遗漏”审计 (7)4.3.2 高智能深度协议分析 (7)4.3.3 全面精细的敏感信息审计 (7)4.3.4 多维度网络行为审计 (7)4.3.5 全程数据库操作审计 (8)4.3.6 业界首创“网站内容安全”主动审计 (9)4.3.7 强劲的病毒检测能力 (9)4.3.8 基于协议的流量分析 (10)4.3.9 基于对象的虚拟审计系统 (10)4.3.10 强大丰富的管理能力 (10)4.3.11 审计信息“零管理” (12)4.3.12 方便灵活的可扩展性 (13)4.3.13 高可靠的自身安全性 (13)4.4解决方案 (13)4.4.1 小型网络之精细审计方案 (13)4.4.2 中型网络之集中审计方案 (14)4.4.3 大型网络之分级审计方案 (15)五. 结论 (16)插图索引图2.1 信息安全体系结构模型 (2)图4.1 绿盟安全审计系统功能 (4)图4.2 绿盟SAS典型部署 (5)图4.3 绿盟安全审计体系结构 (6)图4.4 绿盟SAS数据库审计 (8)图4.5 主动审计 (9)图4.6 虚拟审计系统 (10)图4.7 单级管理 (11)图4.8 主辅管理 (11)图4.9 多级管理 (12)图4.10 小型网络之精细审计方案 (14)图4.11 中型网络之集中审计方案 (15)图4.12 大型网络之分级审计方案 (16)一. 前言随着信息技术的日新月异和网络信息系统应用的发展,网络技术的应用层次正在从传统的、小型业务系统逐渐向大型、关键业务系统扩展,政府、企业用户的网络应用也逐渐增多。
DBCoffer产品技术白皮书_标准版
2.5. DBCoffer 产品性能优势................................................................................................. 11
2.5.1.
测试结论.......................................................................................................... 11
安华金和数据库保险箱系统— DBCoffer 技术白皮书
北 京 安 华 金 和 科 技 有 限 公 司.
版权所有(©2010)
北京公司:北京市海淀区百花科技苑 A 座 201 电 话:010-88571665 传 真:010-88571665 邮 编:100081
安华金和数据库保险箱系统—DBCoffer 技术白皮书
1.2.4.
系统安全............................................................................................................ 4
1.2.5.
维护管理功能.................................................................................................... 4
2.1. Oracle 加密产品基本状况............................................................................................... 6
(2024年)财务管理内部审计数据库审计系统技术白皮书
2024/3/26
22
06
结论与展望
2024/3/26
23
研究结论
2024/3/26
内部审计数据库审计系统的重要性
本研究强调了内部审计数据库审计系统在企业财务管理中的关键作用。该系统能够实时监 控和评估企业内部财务活动的合规性和风险,为管理层提供准确、及时的决策支持。
系统架构与功能
本研究详细阐述了内部审计数据库审计系统的架构和功能。该系统包括数据收集、数据处 理、风险评估和报告生成等模块,能够实现对企业内部财务活动的全面覆盖和深入分析。
完整性。
合规性保障
该系统可以帮助企业遵守相 关法规和政策,如GDPR、 SOX等,确保企业财务数据 的合规性,降低法律风险。
2024/3/26
提高审计效率
通过自动化的审计流程和工 具,数据库审计系统可以显 著提高财务审计的效率,减 少人工错误和疏漏。
20
数据库审计系统技术在财务管理中的挑战与解决方案
A 数据采集技术
包括网络监听、日志解析等多种方 式,确保能够全面、准确地捕获数
据库操作数据。
B
C
D
数据可视化技术
采用图形化界面展示审计结果,提供直观 、易懂的审计报告,便于审计人员和管理 人员快速了解数据库安全状况。
数据分析技术
利用数据挖掘、机器学习等先进技术,对 数据库操作数据进行深入分析,发现潜在 的安全威胁和异常行为。
2024/3/26
效果评估
通过定量和定性评估方法,对系统的应用效果进行综合评估,包括审计效率提升、风险 识别准确性、成本节约等方面。
18
05
数据库审计系统技术 在财务管理中的应用
2024/3/26
19
数据库审计系统白皮书
解决方案
03
04
05
设计通用的审计接口和 数据模型,实现对不同 数据库类型的统一接入 和审计。
针对不同类型的数据库 ,开发相应的审计插件 或适配器,实现特定的 审计功能。
提供灵活的配置和管理 界面,方便用户根据实 际需求进行配置和管理 。
安全性和隐私保护挑战及解决方案
挑战:数据库审计系统涉及到企业的 敏感数据,如何保证数据的安全性和
数据完整性保障
区块链技术可以确保数据库中的数据不被篡改,保障数据的完整性 和真实性。
分布式审计
利用区块链的分布式特性,实现数据库审计的分布式部署和协同工 作,提高审计效率和可靠性。
智能合约审计
将数据库审计规则编写成智能合约,实现自动化、智能化的审计过程 。
云原生技术在数据库审计中的应用前景
弹性伸缩
技术创新需求
随着新技术的发展和应用, 企业需要不断创新数据库审 计系统的技术和方法,提高 审计效率和准确性。
03
数据库审计系统核心技术
数据捕获技术
基于数据库日志捕获
01
通过读取和解析数据库日志,实时捕获数据变更和操作行为。
基于网络流量捕获
02
通过旁路监听或串联方式,捕获数据库操作相关的网络流量。
云数据库访问控制
对云数据库的访问进行严格控制和管理,防止未 经授权的访问。
3
云数据库性能监控
实时监测云数据库的性能指标,确保数据库稳定 运行。
政府及公共部门数据库安全监管
数据安全监管
对政府及公共部门的数据库进行安全监管,确 保数据安全可控。
合规性检查
检查政府及公共部门的数据库操作是否符合相 关法律法规和政策要求。
记录所有数据库操作日志,包括 操作时间、操作人、操作内容等 详细信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
光华DB_Audit数据库安全审计系统技术白皮书上海复旦光华信息科技股份有限公司Fudan GrandHorizon Information Technology, Inc.2007年10月目录1. 概述 (3)1.1数据库系统面临的安全风险 (3)1.2传统数据库审计工具的不足 (6)1.3为什么需要数据库安全审计? (7)2. 光华DB_AUDIT数据库安全审计系统解决方案 (9)2.1产品功能 (9)2.2产品特点 (13)2.3支持的数据库种类 (16)3. 体系架构 (17)3.1审计管理门户 (18)3.2审计中心 (18)3.3审计网探 (18)4. 产品部署 (20)4.1中小规模单位的部署 (20)4.2大规模模式的部署 (20)5. 结束语 (22)1. 概述数据库是电子商务、金融、证券以及保密部门业务系统的基础,通常都保存着重要的商业信息和机密数据资料,属于企事业单位的核心资产。
尽管这些系统的数据完整性、可用性以及安全性是非常重要的,但对数据库系统采取的安全防范措施的级别还比不上操作系统和网络的安全防范措施的级别。
此外,许多弱点都可能破坏数据的完整性并导致非法访问、数据被篡改、涉密信息的泄露等安全问题和事故,这些弱点包括系统复杂程度高、密码安全性较差、错误配置、未被察觉的系统后门以及自适应数据库安全方法的强制性常规使用等等。
根据国际CERT/CC组织收到的Internet安全事故报告统计数据表明,高峰期每天要收到将近250个事故报告,然而这只是占到发生的安全事故的很小比例。
在如此大量的网络安全事件中,每一次成功的入侵都会对系统造成极大的损失,其中数据库系统被入侵造成的损失更是巨大。
据报道曾有一个化名为Maxus 的美国黑客,在自己的网站上发布消息,说他通过数据库的漏洞成功的入侵了网站,并获取了大量的个人信用卡密码和帐户信息,并在网站首页放置一个按钮,访问者只要点击一下按钮就会获得一个随机的信用卡帐号。
当警察逮捕他时,他已经通过的数据库盗取了55,000以上的个人信用卡帐号。
而黑客入侵银行数据库,进行大笔资金转帐或者破坏银行数据库信息的案件也是率有报道。
由此可见,一直被安全专家和安全厂商所忽略的数据库系统安全随着信息时代的发展已经越来越重要了。
1.1 数据库系统面临的安全风险造成数据库系统被攻击破坏的原因是多方面的,对于在数据库使用方面,主要有以下几种现象值得关注:不正确地管理数据库数据库服务器的应用相当复杂,掌握起来比较困难,需要具备较高的专业知识。
诸如Oracle、DB2、Sybase、SQL Server、Informix数据库都具有以下特征:用户帐号及密码、校验系统、优先级模型、内置式命令、脚本和编程语言、中间件、网络协议、补丁和服务包、数据库管理实用程序和开发工具。
许多数据库管理员(DBA)都忙于管理复杂的系统,很可能没有检查出严重的安全隐患和不当的配置,甚至根本没有进行检测。
所以,正是由于传统的安全体系在很大程度上忽略了数据库安全这一主题,使数据库专业人员也通常没有把安全问题当作他们的首要任务。
●重视网络和主机安全,忽视数据库自身安全在许多资深安全专家中普遍存在着一个错误概念,他们认为:一旦修补了关键的网络服务和主机操作系统的漏洞,服务器上的所有应用程序(包括数据库)就得到了安全保障。
现代数据库系统具有多种特征和性能配置方式,在使用时可能会误用,或危及数据的保密性、有效性和完整性。
首先,所有现代关系型数据库系统都是“可从端口寻址的”,这意味着任何人只要有合适的查询工具,就都可与数据库直接相连,并能躲开操作系统的安全机制。
例如:可以用TCP/IP协议从1521和1526端口访问Oracle数据库。
多数数据库系统还有众所周知的默认帐号和密码,可支持对数据库资源的各级访问。
从这两个简单的数据相结合,很多重要的数据库系统很可能受到威胁。
并且,Oracle Internal 密码、SQL Server 的xp-cmdshell扩展存储过程等漏洞不仅会将数据库访问的大门敞开,同时也使入侵者能够轻易地对操作系统进行攻击。
●应用系统中结构性设计不合理目前的很多业务系统,着眼点集中于WEB服务器、Java和其它新技术,没有认识到业务系统都是以数据库为基础的。
这种应用系统结构导致了应用系统和数据库系统同时安装在同一个服务主机的可能性大增加,不可避免地,这些系统受到入侵的可能性更大。
因此,从上述分析可以看出,数据库系统存在诸多安全风险或安全隐患,主要表现在:1、数据库内的机密数据易被窃取由于系统设计者对于数据库中的数据访问权限定义不够严格,很有可能使得内部普通员工通过网络获取数据库中的机密数据。
同时,数据库系统本身的缺省用户和口令、数据库自身的安全漏洞或者管理员后门等均可能被普通用户利用,获取较高权限,窃取机密数据。
一些数据库应用系统的缺省数据库用户也会被普通用户利用获取应用系统中的数据信息。
2、数据库数据的损坏由于系统或软件的稳定性和其他的一些突发的情况,会导致数据库正在进行数据处理时产生中断,这时就会导致数据信息的丢失或损坏。
对于一些重要的数据如银行帐户信息、证券营业信息等等,这种威胁都是致命的。
3、直接的非授权数据库操作通常,一个应用系统无论是采用客户端/服务器模式,或者采用浏览器/WEB 服务器/数据库服务器模式,还是使用中间件的模式,一般用户访问数据库使用的操作工具是客户端软件或者通用浏览器。
但是攻击者可能使用一些数据库专用工具(如Oracle中的sqlplus、SQL Server中的isql等或者通过远程登录直接操作数据库中的数据)访问数据库。
这种威胁对数据库系统是非常严重的,攻击者可以轻易篡改数据或者破坏整个系统。
4、向数据库提供虚假数据在某些应用系统中,用户可能通过应用界面向数据库中插入虚假的数据,从而干扰整个业务的运转,或者从中牟利。
5、绕过应用系统的身份认证进入数据库大部分的应用系统在设计的时候为了节省license的数量,数据库的实际用户只有若干个(或者1个),而用户之间的身份区别是通过数据库中内部建立用户名/口令表的方式来实现的。
这种系统实际登录到数据库的“用户”是同一个数据库用户,所有用户相对数据库平台的权限是相同的,因此很容易相互冒用。
如果一个用户可以冒用他人身份进入,那么在案发或者故障时很难查证。
6、数据库自身安全漏洞数据库系统因为其功能强大、结构复杂、各种应用客户端众多,因此系统自身的漏洞也十分的繁多。
其中很多漏洞不仅威胁到数据库自身的安全,还会威胁到其所在操作系统的安全性。
SQL Server、Oracle等数据库都有很多广为人知的漏洞。
恶意的用户很可能利用这些漏洞攻击数据库进而入侵操作系统,获取重要数据,对系统造成破坏。
上述这些威胁是比较普遍的,应用系统在实际运转的过程中可能遇到来自更多方面的威胁。
1.2 传统数据库审计工具的不足目前数据库系统的安全防护措施主要有身份认证、数据安全、访问控制等手段,此外也有一些手段对数据库的访问行为进行审计,主要有以下三种:●数据库系统自带的日志审计模块:如SQL Server审计功能、DB Tools ForOracle、Sybase数据库跟踪功能等;●基于主机的安全审计工具,如Log Explorer、SQL Smart Audit等工具;●业务应用系统自身的审计功能。
上述工具能够实现一定的数据库日志审计的功能,对数据库的安全以及运维起到一定的作用。
由于这些工具在使用过程中存在一系列的问题,将直接影响到安全事件发生时,可能无法得到需要的日志信息(如数据库访问行为、数据库操作的命令等),从而导致安全事件的分析和取证无法展开,也无法确定事故责任。
上述三种传统的数据库审计工具会存在以下问题:1、严重影响数据库服务器的性能在主流的数据库系统中,当启用数据库系统自身的日志审计模块时,会占用大量的系统CPU、内存资源和硬盘资源,将会严重影响数据库访问的性能,严重的话甚至会影响用户对业务系统的正常访问,大大降低系统的可用性。
此外,由于难以选择需要记录的内容,在业务访问量较大的情况下,审计日志将很快充满硬盘,因此日志审计功能就无法正常运行。
而由于日志信息保存在数据库服务器商,高峰时期大量的数据库审计信息会使数据库系统和操作系统不堪重负。
2、审计日志信息不全基于主机的审计工具提供的日志信息或者数据库系统自身的日志信息往往缺乏网络层的信息(如IP、MAC地址等),并且难以区分真正的用户(大多数系统中,不同用户采用的是同一个数据库用户名),无法追溯到真正的操作发起源,很难安全事件的事后取证分析中发挥应有的作用。
另外上述日志信息主要记录用户登录时间、用户名(不同用户采用的是同一个数据库用户名)、退出时间等,而没有具体的数据库操作命令,因此无法分析安全事件发生的原因,也无法评估造成的影响和后果。
3、在三层结构中无法定位最终操作者目前业务系统普遍采用客户端/业务服务器/数据库,或者浏览器/Web服务器/数据库三层结构,一般的数据库审计只能审计出业务服务器或者Web服务器访问数据库的操作,不能够审计出是哪个客户端或者浏览器对数据库的访问。
这样无法定位到是哪个用户对数据库进行的操作。
4、日志信息不安全上述各种数据库系统的审计日志直接采用明文方式存放在数据表或文件中。
非法用户或黑客一旦获取主机的高级控制权,则会清除入侵过程中产生的所有踪迹,更有甚者,黑客可以更改日志记录,嫁祸给“合法的用户”,迷惑案件侦破人员或者栽赃他人。
黑客恶意的D.O.S.方式的数据库操作,使审计日志填满磁盘空间,从而停止审计日志的生成。
此外,患有兼容性和稳定性等问题,基于不同平台的数据库,需要相应的审计代理软件;同时针对不同类型的数据库,也需要对应的审计代理软件;若基于主机的审计代理软件存在bug或漏洞,将会影响服务器的正常运行,甚至导致系统瘫痪。
1.3 为什么需要数据库安全审计?由于数据库系统的重要性日益突出,其安全防护要求也越来越高;而现有的、传统的数据库审计工具不论是在功能上、还是在可用性以及稳定性等方面均存在很多不足之处。
与此同时,国际、国内的很多标准和规范要求建设审计系统,并保证审计信息的安全性、完整性以及唯一性。
1、在CC标准(信息技术通用评估准则,Common Criteria for Information Technology Security Evaluation)中,安全审计是其安全功能要求中最重要的组成部分,同时也是信息系统安全体系中必备的一个措施,它是评判一个系统是否真正安全的重要尺码。
2、国际安全管理标准及最佳实践ISO27001:2005●条款A10.10.1要求组织必须记录用户访问、意外和信息安全事件的日志,并保留一定期限,以便为安全事件的调查和取证;●条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为;●条款A15.1.3明确要求组织必须保护其信息系统中的运行记录;●条款A15.2.1则要求组织信息系统负责人(CIO)必须确保所有的安全程序和过程都在正确执行,以符合组织安全策略和标准的要求。