ClearNet DBA数据库安全审计系统产品白皮书
《数据库安全审计系统20》白皮书
《数据库安全审计系统20》白皮书一、引言随着信息技术的快速发展,数据库已经成为企业和组织最重要的资产之一。
然而,随着数据库的普及,数据库安全问题也日益突出。
为了保障数据库的安全,越来越多的企业和组织开始数据库安全审计系统的建设。
本文将详细介绍《数据库安全审计系统20》白皮书,为读者提供有关数据库安全审计系统的全面了解和指导。
二、数据库安全审计系统概述数据库安全审计系统是一种用于监控和记录数据库操作的系统,它可以记录所有对数据库的访问和修改操作,并提供实时报警和报告功能。
通过数据库安全审计系统,企业和组织可以更好地了解数据库的使用情况,及时发现并防止潜在的安全威胁。
三、数据库安全审计系统的功能1、实时监控:实时监控数据库的所有操作,包括读取、写入、删除等。
2、记录分析:对监控数据进行记录和分析,以发现潜在的安全威胁和异常行为。
3、报警机制:通过设置阈值和规则,实现实时报警功能,提醒管理员及时处理。
4、报告功能:生成各类报告,帮助管理员更好地了解数据库使用情况和安全状况。
5、用户行为分析:通过对用户行为的监控和分析,发现异常行为和潜在威胁。
6、审计日志:记录所有审计事件,方便管理员进行事后追溯和分析。
7、集成管理:提供统一的界面,方便管理员进行配置、管理和监控。
四、数据库安全审计系统的优势1、提高安全性:通过实时监控和记录数据库操作,可以及时发现并防止潜在的安全威胁。
2、合规性:满足相关法规和标准的要求,保证企业和组织的数据安全和合规性。
3、保护隐私:通过对用户行为的监控和分析,可以保护企业和组织的隐私信息不被泄露。
4、提高效率:通过实时报警和报告功能,可以帮助管理员提高管理效率和工作效率。
5、可视化界面:提供可视化的界面,方便管理员进行配置、管理和监控。
6、可扩展性:具有良好的可扩展性,可以根据企业和组织的需求进行定制和扩展。
7、易于部署:采用模块化设计,易于部署和管理,可以与现有系统无缝集成。
8、成本效益:相对于传统安全措施,数据库安全审计系统的成本更低,效益更高。
安全审计系统产品白皮书
绿盟安全审计系统产品白皮书© 2011 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,并受到有关产权及版权法保护。
任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■商标信息绿盟科技、NSFOCUS、绿盟是绿盟科技的商标。
目录一. 前言 (1)二. 为什么需要安全审计系统 (1)2.1安全审计的必要性 (2)2.2安全审计系统特点 (3)三. 如何评价安全审计系统 (3)四. 绿盟科技安全审计系统 (4)4.1产品功能 (4)4.2体系架构 (5)4.3产品特点 (7)4.3.1 网络事件“零遗漏”审计 (7)4.3.2 高智能深度协议分析 (7)4.3.3 全面精细的敏感信息审计 (7)4.3.4 多维度网络行为审计 (7)4.3.5 全程数据库操作审计 (8)4.3.6 业界首创“网站内容安全”主动审计 (9)4.3.7 强劲的病毒检测能力 (9)4.3.8 基于协议的流量分析 (10)4.3.9 基于对象的虚拟审计系统 (10)4.3.10 强大丰富的管理能力 (10)4.3.11 审计信息“零管理” (12)4.3.12 方便灵活的可扩展性 (13)4.3.13 高可靠的自身安全性 (13)4.4解决方案 (13)4.4.1 小型网络之精细审计方案 (13)4.4.2 中型网络之集中审计方案 (14)4.4.3 大型网络之分级审计方案 (15)五. 结论 (16)插图索引图2.1 信息安全体系结构模型 (2)图4.1 绿盟安全审计系统功能 (4)图4.2 绿盟SAS典型部署 (5)图4.3 绿盟安全审计体系结构 (6)图4.4 绿盟SAS数据库审计 (8)图4.5 主动审计 (9)图4.6 虚拟审计系统 (10)图4.7 单级管理 (11)图4.8 主辅管理 (11)图4.9 多级管理 (12)图4.10 小型网络之精细审计方案 (14)图4.11 中型网络之集中审计方案 (15)图4.12 大型网络之分级审计方案 (16)一. 前言随着信息技术的日新月异和网络信息系统应用的发展,网络技术的应用层次正在从传统的、小型业务系统逐渐向大型、关键业务系统扩展,政府、企业用户的网络应用也逐渐增多。
DAS_V2.2数据库审计安全技术白皮书
数据库审计安全技术白皮书深信服科技股份有限公司2017年7月第一章产品概述建立统一的数据库安全审计平台,对所有外部或是内部用户访问数据库的各种操作行为、内容,进行实时监控;对高危操作实时告警;对入侵和违规行为进行预警和告警,并能够指导管理员进行应急响应处理;对于所有行为能够进行事后查询、取证、调查分析,出具各种审计报表报告,产品技术方案必须符合对数据库服务器性能影响低、审计全面、实时告警、输出报表丰富、自定义程度高。
第二章平台架构2.1平台整体架构深信服DAS平台分为审计架构和存储架构架构。
深信服的数据库审计架构支持web审计和数据库服务器的sql语句审计,其中web三层关联的实现是通过匹配web服务器与服务器建立连接时获取时间片的架构方式将web服务器和web服务器访问的数据库服务器关联起来,通过stbmr_pre_date接口嵌入到我们的底层框架再写入到深信服日志系统,另外sql语句的审计是通过自己研发编写的底层专利框架通过抽取数据中的sql语句串来解析sql语句长度、业务系统、网络元素、特征码等数据字段。
深信服日志存储系统是通过行式存储(row-store)和列式存储(column-store)策略来实现对数据的控制,首先数据在mem里面使用行存,但刷到硬盘之后,则使用列存,行列混存可以有效缓解不同的存储方式在不同的应用场景下对数据读取的速度降低,I/O开销过大问题,并且加载不需要的字段也会浪费了宝贵的缓存空间,降低缓存命中率,使得后续数据处理延迟导致系统的性能受到影响。
◆行列混存2.2平台底层架构深信服数据库审计一直极度关注用户价值和用户可视,在数据可视化呈现中深信服技术团队自主研创了多版本控制MVCC机制和MapReduce计算框架来支撑数据仓库视图和统计查询视图秒级返回。
◆MapReduce计算框架◆MVCC多版本控制◆工作流第三章平台特点3.1稳定性深信服数据库审计平台支持硬件盒子和虚拟化部署,深信服的审计方式支持镜像交换机镜像和Agent方式监听SQL语句两种方式,数据库审计追踪产品有怎样的性能?相信对于这一问题,可能很多人都不了解吧。
东软NetEye数据库审计系统技术白皮书
东软东软NetEye数据库审计系统技术白皮书NetEye数据库审计系统目录一、前言 (4)二、数据库安全建设的必要性 (5)2.1合规指导要求 (7)2.2提高安全水平 (9)2.3促进稳定运行 (10)2.4对传统安全体系进行强化 (11)2.4.1传统安全设备的薄弱点 (11)2.4.2数据库自身审计的局限性 (12)三、东软NETEYE数据库审计系统简介 (13)3.1主要应用目标 (13)3.2功能模块构成 (14)3.3产品架构设计 (15)3.4专门保护SQL应用 (17)四、主要功能模块 (17)4.1数据库审计与分析 (17)4.1.1详细日志记录 (18)4.1.2本地审计代理 (19)4.1.3双向审计能力 (19)4.1.4三层关联分析 (19)4.1.5自我审计机制 (20)4.1.6多级管理体系 (20)4.1.7全程监控跟踪 (20)4.1.8多种告警方式 (21)4.1.9敏感数据隐藏 (21)4.1.10非法攻击检测 (21)4.1.11旁路阻断防御 (21)4.1.12应用代理模式 (22)NetEye数据库审计系统4.1.13规则导入导出 (22)4.1.14攻击回放追溯 (22)4.1.15角色分权管理 (22)4.1.16数据报表与分析 (23)4.2数据库过滤防护 (24)4.2.1消除隐蔽通道 (24)4.2.2强力访问控制 (25)4.2.3数据库攻击防御 (26)4.2.4自动学习建模 (27)4.2.5保证口令强度 (27)4.3数据库状态监控 (27)4.3.1Oracle监控 (27)4.3.2SQL Server监控 (28)4.3.3MySql监控 (29)4.4数据库风险评估 (30)4.4.1口令检测 (30)4.4.2风险扫描 (31)4.4.3SQL注入 (31)4.4.4扫描策略管理 (31)4.5Web审计与关联分析 (32)4.5.1日志审计 (32)4.5.2三层关联 (32)4.5.3兼容CA (33)五、关键技术的采用 (33)5.1分析/检测扁平化 (33)5.2分析粒度超细化 (33)5.3软硬件平台化 (34)5.4检索/存储定制化 (34)六、产品部署模式 (34)6.1串联网关模式 (35)6.2旁路监听模式 (36)6.3软件探针模式 (37)七、产品技术特点 (38)NetEye数据库审计系统7.1数据库兼容性 (38)7.2产品简要特征 (39)7.3核心技术实力 (40)八、产品应用价值 (41)8.1贯彻合规要求 (41)8.2防止权限滥用 (42)8.3保护重要数据 (42)8.4独立审计机制 (43)8.5定制分析报表 (43)8.6促进管理监督 (43)NetEye数据库审计系统一、前言本文档适用于沈阳东软系统集成工程有限公司(以下简称东软公司、东软或者本公司)制造的NetEye数据库审计系统的销售工作,力图从产品技术角度提供必要的参考说明。
鹰眼网络安全审计系统技术白皮书V2.2
鹰眼网络安全审计系统技术白皮书V2.2版权声明成都三零盛安信息系统有限公司©2005版权所有,保留一切权力。
未经成都三零盛安信息系统有限公司书面同意不得擅自拷贝、传播、复制、泄漏或复写本文档的全部或部分内容。
本文档中的所有信息归成都三零盛安信息系统有限公司所有并受中国知识产权法和国际公约的保护。
“鹰眼”是成都三零盛安信息系统有限公司的注册商标,不得侵犯。
信息更新本文档及其相关软件文档仅用于为最终用户提供信息,并且随时可由三零盛安信息系统有限公司(下称“三零盛安”)更改或者撤回。
信息反馈如果您有任何宝贵意见,请反馈至:⏹公司地址:成都高新区创业路6号⏹邮编:610041⏹电子邮箱:support-cd@⏹电话:86-28-85169419免责条款根据国家适用法律的许可范围,三零盛安按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的的适用性或无侵害性。
在任何情况下,三零盛安都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使三零盛安明确得知这些损失或损坏,这些损失包括(但不局限于)利润损失、业务中断、信誉或数据丢失。
本白皮书中所有引用产品的使用及其本白皮书均受最终用户可适用的特许协议约束。
出版时间本白皮书由成都三零盛安信息系统有限公司于2006年10月制作出版。
目录1. 公司简介 (4)2. 产品概述 (4)3. 产品定位 (5)4. 产品架构 (5)5. 产品功能 (6)5.1. 审计功能 (6)5.2. 管理功能 (7)5.3. 图表分析功能 (7)6. 产品特性 (7)6.1. 高性能的核心抓包机制 (7)6.2. 优化的数据库结构 (8)6.3. 可灵活配置的监控规则 (8)6.4. 完备的自身安全性 (8)6.5. 高可靠性 (9)7. 应用环境 (9)7.1. 安装方式 (9)7.2. 典型应用 (11)8. 主要技术指标 (12)产品硬件规格 (12)9. 支持与服务 (13)1.公司简介三零盛安信息系统有限公司是有中国电子科技集团公司第三十研究所控股的成都三零信息系统工程有限公司(三零信息)于四川卫士安全软件(安全软件)有限公司合并组建而成,是专业从事信息系统安全产品研发、安全信息系统集成、行业应用软件及信息安全服务的高科技企业。
达梦数据库产品白皮书
达梦数据库产品白皮书达梦数据库产品简介2021年7月目录1 公司介绍 ........................................................................... .............................................................................. ......3 1.1 公司概述 ........................................................................... . (3)1.2 技术优势 ........................................................................... . (4)1.3 服务优势 ........................................................................... . (6)1.4 认识和定位............................................................................ .......................................................................7 2 产品简介 ........................................................................... .............................................................................. ......7 2.1 达梦数据库V6.0 ......................................................................... ................................................................7 2.1.1 产品特点 ........................................................................... ...................................................................8 2.1.2 产品功能 ........................................................................... ...................................................................8 2.1.3 产品性能 ........................................................................... .................................................................26 2.1.4 产品比较优势 ........................................................................... ....................................................... 29 2.1.5 产品兼容性............................................................................ ........................................................... 31 2.1.6 产品价格 ........................................................................... ................................................................ 31 3 技术支持服务保障 ........................................................................... ............................................................... 33 3.1 总体原则 ........................................................................... . (33)3.2 达梦公司标准技术服务体系............................................................................ ..................................... 33 3.2.1 服务机构 ........................................................................... ................................................................ 33 3.2.2 服务宗旨 ........................................................................... ................................................................ 36 3.2.3 服务层次 ........................................................................... ................................................................ 36 3.2.4 服务流程 ........................................................................... ................................................................ 38 3.2.5 服务形式 ........................................................................... ................................................................ 41 3.2.6 服务内容 ........................................................................... ................................................................ 43 3.3 技术服务团队 ........................................................................... ................................................................ 45 3.4 移植方案 ........................................................................... . (46)21 公司介绍1.1 公司概述达梦数据库有限公司成立于2000年11月,为国有控股的大型基础软件企业,专业从事数据库管理系统研发、销售和服务。
数据库审计系统白皮书
解决方案
03
04
05
设计通用的审计接口和 数据模型,实现对不同 数据库类型的统一接入 和审计。
针对不同类型的数据库 ,开发相应的审计插件 或适配器,实现特定的 审计功能。
提供灵活的配置和管理 界面,方便用户根据实 际需求进行配置和管理 。
安全性和隐私保护挑战及解决方案
挑战:数据库审计系统涉及到企业的 敏感数据,如何保证数据的安全性和
数据完整性保障
区块链技术可以确保数据库中的数据不被篡改,保障数据的完整性 和真实性。
分布式审计
利用区块链的分布式特性,实现数据库审计的分布式部署和协同工 作,提高审计效率和可靠性。
智能合约审计
将数据库审计规则编写成智能合约,实现自动化、智能化的审计过程 。
云原生技术在数据库审计中的应用前景
弹性伸缩
技术创新需求
随着新技术的发展和应用, 企业需要不断创新数据库审 计系统的技术和方法,提高 审计效率和准确性。
03
数据库审计系统核心技术
数据捕获技术
基于数据库日志捕获
01
通过读取和解析数据库日志,实时捕获数据变更和操作行为。
基于网络流量捕获
02
通过旁路监听或串联方式,捕获数据库操作相关的网络流量。
云数据库访问控制
对云数据库的访问进行严格控制和管理,防止未 经授权的访问。
3
云数据库性能监控
实时监测云数据库的性能指标,确保数据库稳定 运行。
政府及公共部门数据库安全监管
数据安全监管
对政府及公共部门的数据库进行安全监管,确 保数据安全可控。
合规性检查
检查政府及公共部门的数据库操作是否符合相 关法律法规和政策要求。
记录所有数据库操作日志,包括 操作时间、操作人、操作内容等 详细信息。
满天星_数据库安全审计与防护白皮书
数据库安全审计与防护白皮书(2016)赛迪顾问股份有限公司2016年5月一、市场定义1.1 概述数据库安全审计与防护产品是通过记录与分析数据库操作行为,对数据库的安全性与完整性提供保护的硬件、软件或服务。
数据库安全审计与防护产品通过对数据库服务器各种操作的合理性和合规性进行分析,能够发现网络上对数据库的违规操作行为,并进行记录、报警和实时阻断,实现对数据库访问的实时监控和重点防护,有效弥补现有数据库系统在安全防护上的不足,为数据库系统的安全运行提供有力保障。
近年来,数据库安全审计与防护的重要性得到了企业用户和信息安全厂商的高度关注。
受到一些知名企业的核心数据被篡改、泄密等数据安全事件频繁爆发的影响,用户逐渐意识到疏于对数据库访问的监管所带来的巨大危害,因此数据库安全审计与防护产品日益受到市场的重点关注。
1.2 历史演变数据库安全审计与防护产品在诞生初期,其功能主要是对数据库操作进行记录和审计。
此类产品早在2005年的中国市场上就有了比较广泛的应用。
随着技术发展和用户需求推动,产品逐步增加了弱点发现、智能分析、关联审计等功能,用户关注度也在2010年前后达到比较高水平。
其后,数据库防火墙的概念被提出,在原有基础上加入了攻击检测、违规阻断等安全防护特性,形成了如今数据库安全审计与防护产品的基本模型。
二、市场现状2.1 市场规模近年来,数据泄露等信息安全事件频发,涉及互联网、政府部门等多个行业,波及范围广。
在此影响下,数据库安全市场保持了高速增长,2015年的国内市场规模达到7.6亿元。
2016年5月图 1 2013-2015年中国数据库安全审计与防护市场规模来源:赛迪顾问行业研究,2016. 5在产品结构上,硬件产品占据了绝大多数份额,市场规模达到5.8亿元,软件和服务的市场规模分别达到1.4亿元和0.4亿元。
图 2 中国数据库安全审计与防护市场产品结构划分来源:赛迪顾问行业研究,2016. 52.2 市场特点安全事件频发和安全理念更新促进了数据库安全市场的快速增长目前我国信息安全市场仍然以传统的安全网关、终端防御、入侵检测等产品占据主导地位,在防御理念上还是以点对点的防护覆盖为主。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ClearNet DBA数据库审计系统产品白皮书莱克斯科技(北京)有限公司免责声明本文档为莱克斯科技(北京)有限公司(以下简称“莱克斯”)针对ClearNet DBA数据库审计系统所制作的产品白皮书,仅供客户和合作伙伴进行参考和交流使用。
莱克斯尽最大努力在本文档中提供准确的信息,但对本文档中可能存在的技术性误差或印刷性错误不承担任何责任,并保留在没有任何通知或提示的情况下对本文档的内容进行修改的权利。
版权说明©版权所有 2005-2011,莱克斯科技(北京)有限公司本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属莱克斯科技(北京)有限公司所有,受到有关产权及版权法保护。
任何个人、机构未经莱克斯科技(北京)有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断,并将其用于商业用途。
本文档中所介绍的产品和服务都具有书面的使用许可和有限质保。
本文档中的任何内容都不应当被视作对使用许可和有限质保的变更和补充,也不会创造出新的许可和质保。
联系我们地址:北京市海淀区上地三街九号嘉华大厦A1104电话:(8610)--62970100传真:(8610)--62979452服务热线:400-6885-567邮政编码:100085Email: sales@目录1 数据库安全现状 (2)1.1 三大安全风险 (2)1.2 传统数据库安全方案缺陷 (3)2 DBA的价值体现 (4)2.1 满足合规性要求,顺利通过IT审计 (4)2.2 有效减少核心信息资产的破坏和泄漏 (4)2.3 追踪溯源,便于事后追查原因与界定责任 (4)2.4 直观掌握业务系统运行状况,保障稳定运行 (4)3 数据库审计系统产品介绍 (5)3.1 功能简介 (5)3.1.1 行为审计 (5)3.1.2 审计策略设置 (6)3.1.3 数据库告警信息 (6)3.1.4 专家系统 (7)3.1.5 统计报表 (9)3.2 产品优势 (10)3.2.1 LyxOS自主知识产权的操作系统 (10)3.2.2 USAP高性能的数据通讯平台 (11)3.2.3 非对称式的内存管理 (11)3.2.4 突发数据动态平衡技术 (12)3.2.5 DPI与DFI相结合数据分析技术 (12)3.2.6 操作管理和界面人性化 (13)4 产品部署 (14)5 莱克斯科技(北京)有限公司 (15)1数据库安全现状数据库作为业务系统信息的载体,与各种应用程序或应用系统接口,使之能方便地使用并管理数据库中的数据,如数据查询、添加、删除、修改等,海量的数据信息因为数据库的产生而变得更加容易管理和使用。
政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业等行业,纷纷建立起各自的数据库应用系统,以便随时对数据库中海量的数据进行管理和使用,国家和社会的发展带入信息时代。
同时,随着互联网的发展,数据库作为网络的重要应用,在网站建设和网络营销中发挥着重要的作用,包括信息收集、信息查询及搜索、产品或业务管理、新闻发布、BBS论坛等等。
然而,信息技术是一把双刃剑,为社会的进步和发展带来遍历的同时,也带来了许多的安全隐患。
随着互联网技术的迅猛发展,许多用户的关键业务越来越多地基于WEB应用,在通过浏览器方式实现展现与交互的同时,用户的业务系统所受到的威胁也随之而来,并且随着业务系统的复杂化及互联网环境的变化,所受威胁也在飞速增长。
数据库安全事件曾出不穷:在2010年,发生过一件轰动全球的大事——“维基解密”事件,号称“给我一台电脑,我就能晃动世界”的阿桑奇和他的“维基解密”几乎成为所有政府和企业的梦魇,各种“爆料”犹如一个个重磅炸弹,在美国以致于整个世界引起轩然大波,给政府形象和金融市场带来巨大的冲击。
2010年6月,美国AT&T网站服务器出现严重安全漏洞,近11万名iPad用户信息被发布到互联网上,给苹果和AT&T带来了严重的声誉损害。
2010年11月,暴雪娱乐的产品计划推进文件在网上疯传,其中包括详细的用户数、收入、广告投放、媒体计划和预算,给暴雪娱乐造成了巨大损失。
可见,数据库目前已经成为了商业和公共安全中最具有战略性的资产,通常保存着重要的商业资料和客户信息,随着互联网的急速发展,使得数据库信息的价值得到了巨大的提升。
同时,也致使数据库面临的安全风险大大增加,数据库信息资产面临着严峻的挑战。
1.1三大安全风险数据库面临的安全风险,概括起来主要表现在以下三个层面:其一,从管理方面来看,由于管理上的不完善,很多内部员工的日常操作还不够规范,难免出现一些误操作、以及恶意损坏数据的行为;而且,有一些单位对第三方维护人员的操作缺乏监控,使得数据库面临着机密泄露和数据篡改的风险。
以医疗界为例,由于医院的信息系统里是存储着大量的隐私信息及机密信息,此类数据又有着相当大的商业价值,对于犯罪分子来说,具有极大的诱惑力,所以说,医院的数据库随时面临着信息泄露的风险。
在2008年,深圳发生的孕妇信息库泄露事件中,不法分子将孕妇的资料制成了“泄密光盘”,光盘收录了4万多条信息,包括孕妇姓名、婴儿出生日期、户口性质等,更令人咂舌的是这些信息每月还滚动更新,累计达到了10万条。
信息泄露的直接导致深圳70余家大小医院的产科,多数孕产妇时常受到广告推销电话或短信骚扰,在行业内造成了非常不好的影响。
其二,从数据库稳定性来看,数据库一旦出现死锁或出错,将直接导致整个数据库瘫痪,甚至会影响到整个单位业务的正常运转。
以金融行业为例,随着金融行业各种新业务的不断拓展,金融机构对信息系统的依赖越来越高,像银行、证券这样的单位,除了要防止泄密之外,对数据库能否安全稳定的运行也十分的关心,特别是在进行数据大集中后,对核心数据库的保护便成为了信息安全中的重中之重。
数据库一旦出现问题,不仅可能造成业务中断,更严重的,甚至会导致资金的丢失,造成巨大的经济损失。
其三,从数据库安全方面来看,数据库服务器操作系统、数据库系统本身都难免存在漏洞,因此,还面临着遭受网络攻击的风险。
1.2传统数据库安全方案缺陷传统的审计方案,或多或少存在一些缺陷,主要表现在以下两个方面。
✓传统网络安全方案依靠传统的网络防火墙及入侵保护系统(IPS),在网络中检查并实施数据库访问控制策略。
但是网络防火墙只能实现对IP地址、端口及协议的访问控制,无法识别特定用户的具体数据库活动(比如:某个用户使用数据库客户端删除某张数据库表);而IPS虽然可以依赖特征库有限阻止数据库软件已知漏洞的攻击,但他同样无法判别具体的数据库用户活动,更谈不上细粒度的审计。
因此,无论是防火墙,还是IPS都不能解决数据库特权滥用等问题。
✓基于日志收集方案需要数据库软件本身开启审计功能,通过采集数据库系统日志信息的方法形成审计报告,这样的审计方案受限于数据库的审计日志功能和访问控制功能,在审计深度、审计响应的实时性方面都难以获得很好的审计效果。
同时,开启数据库审计功能,一方面会增加数据库服务器的资源消耗,严重影响数据库性能;另一方面审计信息的真实性、完整性也无法保证。
其他诸如应用程序修改、数据源触发器、统一认证系统授权等等方式,均只能记录有限的信息,更加无法提供细料度的数据库操作审计。
2DBA的价值体现数据库审计,通过审计功能将凡是与数据库安全性相关的操作记录下来,只要检测审计记录,系统安全员便可掌握数据库被使用状况。
例如,检查库中实体的存取模式,监测指定用户的行为。
审计系统可以跟踪用户的全部操作,这也使审计系统具有一种威慑力,提醒用户安全使用数据库。
那么,首先让我们来了解一下部署数据库安全审计产品能给用户带来的益处:2.1满足合规性要求,顺利通过IT审计目前,越来越多的单位面临一种或者几种合规性要求。
比如,在美上市的中国移动集团公司及其下属分子公司就面临SOX法案的合规性要求;而商业银行则面临Basel协议的合规性要求;政府的行政事业单位或者国有企业则有遵循等级保护、分级保护的合规性要求。
数据库审计系统为用户核心系统提供了独立的审计解决方案,有助于完善组织的IT内控体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。
2.2有效减少核心信息资产的破坏和泄漏对单位的业务系统来说,真正重要的核心信息资产往往存放在少数几个关键系统上(如数据库服务器、应用服务器等),通过使用数据库安全审计产品,能够加强对这些关键系统的审计,一旦出现违反安全的事件,及时告警,通知相关负责人,从而有效地减少对核心信息资产的破坏和数据泄漏。
2.3追踪溯源,便于事后追查原因与界定责任一个单位里负责运维的部门通常拥有数据库管理系统的最高权限(掌握DBA帐号的口令),因而也承担着很高的风险(误操作或者是个别人员的恶意破坏)。
DBA数据库审计系统能够帮助企业进行事后追查原因与界定责任。
2.4直观掌握业务系统运行状况,保障稳定运行业务系统的正常运行需要一个安全、稳定的网络环境。
对管理部门来说,网络环境的安全状况事关重大。
审计系统提供业务流量监控与审计事件统计分析功能,能够直观地反映网络环境的安全状况,为数据库定期体检,对漏洞进行提前预警,提出优化建议,保障数据库性能的稳定。
3数据库审计系统产品介绍ClearNet DBA数据库审计系统,是一款专业的、致力于全面保障数据安全的管理系统,它可以有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件,并实时告警、记录,从而实现安全事件的定位分析,事后追查取证,以此保障数据库安全。
数据库审计系统以网络审计方式为主,同时兼顾数据库本地审计,对数据库的查询、新增、删除、修改、授权等各种操作行为进行解析和智能关联,并提供多种灵活方便的查询方法、统计报表,供数据库管理者查询、分析和决策。
系统还具有高效的数据库入侵防御功能,对恶意攻击或者误操作等敏感行为进行实时报警。
系统采用了优良的体系结构,支持超大容量的数据库审计条目,支持对ORACLE、MS SQLServer、Sybase等各种主流数据库进行审计,适用于各种大中型组织数据库审计的安全需求。
3.1功能简介3.1.1行为审计DBA具有全面的数据库行为审计功能,能够提供数据库全方面的审计信息,并按会话、操作、告警分别展示,方便事后的查询。
●审计数据库的类型系统支持SQL SEVER、Oracle、DB2、Sybase、MySQL、Informix等主流数据库的审计信息。
●数据库会话审计提供用户访问数据库的会话信息,包括数据库名称、数据库IP、用户组名、用户IP、登录时间、推出时间、SQL条数、登陆是否成功。
●数据库操作审计提供用户对数据库操作的详细信息,包括数据库名称、数据库IP、用户组名、用户IP、操作指令、执行时间、成功与否、异常情况系统支持的数据库操作的类型:DQL数据查询语言:支持数据查询操作、数据表结构查询操作的审计;DML数据操作语言:支持数据插入操作、更新操作、删除操作的审计;DDL数据定义语言:支持新建数据表、数据库、视图、索引等操作,删除数据、数据表、数据库、视图、索引等操作,以及数据表结构更新操作的审计;DCL数据控制语言:支持用户权限改变、事务操作,用户建立与删除操作的审计;●FTP传输信息提供用户通过FTP传输方式对进行操作的详细信息,全程记录用户在服务器上的各种操作(包括命令行操作、交互菜单操作、业务系统操作),并且可查看传输的会话信息等。