数据库审计解决方案

数据库审计方案建议书

1综述 (3)

1.1方案背景 (3)

1.1.1数据库安全风险 (3)

1.2方案目标及实现原则 (3)

1.2.1实现的目标 (3)

1.2.2遵循的原则 (4)

2数据库审计系统产品简介 (4)

2.1产品定位 (4)

2.2功能简介 (5)

2.3产品特色 (5)

2.4功能特点 (6)

2.4.1强审计能力 (6)

2.4.2可灵活配置的审计规则 (6)

2.4.3强大的搜索引擎 (6)

2.4.4丰富的审计报表 (6)

2.4.5自身安全性保护 (7)

3数据库审计系统部署 (7)

4日志服务器集成 (8)

4.1整体实施效果 (8)

5神码安全IDM产品结合数据库审计系统方案 (9)

5.1产品部署图和流程分析 (9)

6总结 (10)

1综述

目前，我国电信行业、各政府部门、企事业单位使用的数据库系统绝大部分是

由国外研制的商用数据库系统，其内部操作不透明，无法通过夕卜部的任何安全工具来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。另外，由于

数据库、用户众多，系统管理员压力太大等因素，人为误操作的可能性时有发生，这会对部门或者企业声誉造成重大影响，并严重影响其经济运行效能。黑客也有可能通过手段，获取系统权限，闯入部门或企业内部网络，这样造成的损失，更不可估量。因此，如何提高系统管理员的管理水平，如何防止黑客的入侵，如何跟踪数据库上用户行为，出现故障后如何进行责任鉴定等等。已经成为这些部门或者企业至关重要的问题。

1.1方案背景

1.1.1数据库安全风险

一，严重的攻击来自系统内部（53%来自内部攻击）；

二，企业最重要的数据集中在数据库；

三，交换网络环境难于实施网络入侵检测；

四，基于主机的IDS/IPS 开始成熟，可以减轻网络传输攻击级别安全威胁，但不是全部；

五，用户操作难于事后审计；

六，操作/管理/维护不善，造成的安全威胁和损失日趋严重；

1.2方案目标及实现原则

1.2.1实现的目标

1）高安全性

（网络侦听用户行为，将用户行为变为可视、可跟踪、可鉴定，保护重要数据的安全）

2）集中审计

（实现集中审计、集中访问控制，对大型异构网络的管理，有非常重要的价值）

3）应急响应

（数据库彻底摆脱黑匣子状态，通过神码安全实时监控中心，用户操作行为可以直播

在电视”屏幕上，可以随时跟踪用户行为）

122遵循的原则

1）符合系统运作的安全、可靠及高效的原则；

2）符合企业安全系统可扩展原则；

3）符合开放系统的原则；

4）符合先进科学的设计思想，及先进的软、硬件体系结构原则;

5）符合站在用户的立场开发的实用性；

6）符合具有较高性能价格比的原则；

7）符合人机界面友好、最小维护工作量的原则。

2数据库审计系统产品简介

神州数码推出神码安全数据库审计系统（DCSECSMSDB能很好地解决数据库审计问题，它通过对网络数据的实时采集分析、监控来自网络内部和外部的用户对数据库的访问活动，及时识别和发现其中是否存在安全威胁和违规行为。系统的审计分析结果能帮助管理员对数据库安全策略进行分析，提升数据库安全性，并为管理员调整数据库安全策略、收集证据及事后追踪起诉提供用力的帮助。该产品通过旁路监听，实时采集网络中的数据库访问信息，进行审计分析，恢复和还原用户的数据库访问过程，自动记录访问过程，协助网管人员掌握数据库的访问情况，及时发现和制止非法访问行为。

2.1产品定位

神码安全数据库审计系统对网络数据库的访问信息进行实时采集，自动进行处理和记录，非常适用于对数据安全性要求较高的单位和部门，如金融、电信、保险、税务、海关、电力、铁路、民航和政府机关等。系统能有效防范数据库中机密数据的泄露或非法篡改，减少由此带来的损失，并为侦破网络犯罪提供用力证据。

2.2功能简介

神码安全数据库审计系统能够对Oracle/DB2/ SQL Server / MySQL/lnformix 等主

流数据库进行审计，能够有选择地记录各种通过网络对数据库进行的操作，无论系统

采用的是C/S模式还是B/ W/DB模式。具体功能如下：

实时检测并智能地分析、还原各种数据库操作，解析网络上数据库的登陆、注销、

插入、删除、执行存储过程等操作，还原SQL操作语句；跟踪客户端操作请求执行

结果。

支持对登录用户、数据库名、表名、字段名（在SQL语句中明确含有的字段名）及

关键字（字段内容）等内容进行多种条件组合的规则设定，形成灵活的审计策略。

生成专业报表，强大的查询统计功能，并对大量纷繁复杂的事件进行进一步统计分

析，以饼图、柱形图等形象的显示报警分析结果。

2.3产品特色

神码安全数据库审计系统安装简单、管理方便、性能优秀、可用性强，其核心技术和外在功能都拥有其他产品不可取代的独特优势。

系统的核心技术对于提升系统性能，确保系统的稳定工作发挥着关键作用，具体包括：

高性能的核心抓包机制：系统通过独有的核心抓包技术，减少了系统切换和数据拷

贝次数，大提高了系统的数据采集，支持百兆和千兆线速的工作环境。

高度定制的SQL语法分析：系统能够针对不同类型数据库分别定制SQL语法分析规则,

极大地提高了系统审计力度。

兼容种种应用环境：系统能够对

SQLPLUS PLSQL ODBC JDBC ADO OLE DataDirect 等种种数据库连接接口下的数据库访问行为进行审计。

完备的自身安全性：系统通过安全的OS平台，多级用户管理、完备的系统日志等技

术特点实现了很好的自身安全性。

而系统的多项外在功能对于提升产品的可用性和方便性也同样关键，具体包括：

产品提供了功能强大的数据搜索引擎，搜索引擎支持细化的组合查询，帮助用户快

速完成记录搜索。

产品提供了远程的数据保存和备份，并可让用户按照具体的网络状况来选择灵活的磁盘管

理策略。

产品考虑了数据库服务器未使用默认服务端口的情况，允许用户修改审计端口，具备了较

好的适应性和灵活性。

产品针对不同数据库类型开发专用的语法解析模块，从而保证了较高的SQL语

句解析的准确率，避免了无用和错误记录的产生。

2.4功能特点

2.4.1强审计能力

实时监测并智能地分析、还原各种数据库操作：解析网络上数据库的登录、注销、插入、删除、执行存储过程等操作，还原SQL操作语句；跟踪数据库访问过程中的所

有细节，包括用户名、数据库操作类型、所访问的数据库表名、字段名、操作执行结

支持对多种主流数据库类型的强审计，包括SQL

Server、Oracle、informix 、MYSQ等。

242可灵活配置的审计规则

系统提供细粒度的规则配置条件。用户可以根据自己的数据库系统特点，对用户名、数据库名、表名、字段名以及关键字进行设置，产生审计规则，用户也可以根据内部用户的不同性

质，确定监控范围，对特定主机和特定网段进行监控，从而保证用户能够按照自己的需要实施监控。

2.4.3强大的搜索引擎

系统提供功能强大的搜索引擎，为用户实现了时间，地址，数据库类型，用户名，操作类型，数据库名，表名，字段名等等多种丰富的查询条件，用户可以按照自己的需要查找所关心的符合监控规则的数据库操作记录。

2.4.4丰富的审计报表

系统提供每日分析和实时分析两种报表类型，报表从数据库类型，事件类型，源和目的地址信息等多个方面进行统计排名，并通过柱图，饼图，表格等形式将统计结果

直观展现给用户。

2.4.5自身安全性保护

作为安全设备，神码安全数据库审计系统对于自身安全进行了完善的设计和考虑，具体包括：采用自主开发并经过国家认证的安全操作系统作为底层系统平台，系统中提供多种安全机制。对于通过WEB$制台进行登录的用户，通过SSL协议和数字证书进行用户认证和鉴别，确保访问合法。

系统采用多级用户体系，包括系统管理员，普通管理员，普通用户四种权限用户，不同级别的用户之间彼此制衡，保证系统自身安全。

提供完善的系统日志，对于用户在控制台中的各种行为进行记录，保障系统在出现问题时能够回溯跟踪。

3数据库审计系统部署

神码安全数据库审计系统（DCSEC SMS DB采用IDS的部署方式，实时监测收集和保存原始的数据库操作行为，并解析还原成数据库的登录，注销，插入，删除，更

新，存储过程的执行。DCSEC SMS DB能够完整的还原SQL操作语句，并对SQL操作进行深度分析，通过跟踪和解析数据库访问过程中的所有细节，得到包括操作者的用户名、操作时间，源IP，操作命令等参数。

神码安全数据库审计系统（DCSEC SMS DB通过交换机的镜像端口连接到网络中，实时侦听数据库服务器的网络数据包，将数据包根据相应的协议解析成数据对象，并

将审计日志保存在本地存储中。管理员可以通过神码安全WEBf己置管理平台，可以方

便的实现查询数据、策略审计、统计报表等功能，实现对数据库操作日志的审计查询。

坤州戦耐

rv rurid

4日志服务器集成

神码安全数据库审计系统（DCSEC SMS DB可以输出syslog命令日志，方便同第三方日志服务器设备集成，集中收集处理整个系统操作命令日志，方便管理和维护。

在应用神码安全数据库审计系统（DCSEC SMS DB后，所有用户在数据库上的操作过程被详细记录和审计；同时，部署不改变任何现有网络拓扑，方便应用和管理；通过和第三方日志服务器设备集成，对审计数据进行集中维护和统计，对数据库上发生的事情，真正做到了然于胸，做到对用户的操作可视、可跟踪、可鉴定。

4.1 整体实施效果

随着企业对内控和安全审计意识的不断增强、网络安全理念的不断更新，神码安全服

务器管理审计系统也会随之成为服务器安全审计管理的一项有力工具和措施。为用户在服

务器运维管理方面节省大量的人力、财力等，帮助用户构建更为安全、规范的IT运维环境。

满足IT内控、SOX COBIT等法案法规合规性要求

规范管理，梳理管理数据流和业务数据流，做到对管理数据流进行操作审计，解

决安全管理领域“人”的问题。

解决操作管理、重要应用、机密资料安全审计难题，通过“操作机”将使用者电

脑变为“瘦客户机”，避免使用者电脑通过网络直接接触重要应用和机密资料，

降低木马、间谍、内部安全威胁。

建立统一资源操作管理平台，完成服务器集群统一操作管理。管理行为不再“随时随地”，操作审计不再“若有若无”，用户行为不再“无法无天”，管理员从此摆脱网络管理“黑匣子”时代，对服务器上管理行为“了然于胸”。

操作审计方案完备，解决审计“死角”，解决图形审计难题，解决服务器间跳转

操作（WINDOW跳转到UNIX进而逃避审计行为，不留审计漏洞，恶意用户无法逃避监控。

减轻管理员工作压力，提高工作效率，确保管理制度的顺利实施

完成对第三方代维、系统集成商现场施工的规范化管理，防范外来风险

如果发生事故，快速、准确的进行责任鉴定和安全事件追溯，采取补救措施

准确审计数据库 SQL操作语句，防范 ORACLE SYBASE MS SQL INFORMIX等数据库

数据安全风险

5神码安全IDM 产品结合数据库审计系统方案

5.1产品部署图和流程分析

用户访问流程如下:

神码安全IDM 身份管理平台提供统一的身份认证、访问控制和 SSO 功能 神码安全数据库审计系统提供基于数据库的审计 神码安全IDM 平台提供访问者和被审计者的自然人身份，传送到数据库审计系统

神码安全IDM 平台提供用户访问权限是否合法的认证信息

神码安全数据库审计系统提供日志分析、关联、汇总、报表

提供可定制化的报表

6总结

总之，通过部署神州数码统一化平台可以有效的解决审计带来的问题。

用户

JnLTrnixt/if^OTBCktfctr ：库

Sql Server 数霍叩