網(wǎng)絡(luò)監(jiān)聽(tīng)是數(shù)據(jù)庫(kù)安全審計(jì)最佳手段
數(shù)據(jù)庫(kù)系統(tǒng)作為三大基礎(chǔ)軟件之一并不是在計(jì)算機(jī)誕生的時(shí)候就同時(shí)產(chǎn)生的,隨著信息技術(shù)的發(fā)展,傳統(tǒng)文件系統(tǒng)已經(jīng)不能滿足人們的需要,1961年,美國(guó)通用電氣公司成功開(kāi)發(fā)了世界上第一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)IDS(Integra
數(shù)據(jù)庫(kù)系統(tǒng)作為三大基礎(chǔ)軟件之一并不是在計(jì)算機(jī)誕生的時(shí)候就同時(shí)產(chǎn)生的,隨著信息技術(shù)的發(fā)展,傳統(tǒng)文件系統(tǒng)已經(jīng)不能滿足人們的需要,1961年,美國(guó)通用電氣公司成功開(kāi)發(fā)了世界上第一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)IDS(Integrated Data Store),奠定了數(shù)據(jù)庫(kù)的基礎(chǔ)。經(jīng)過(guò)幾十年的發(fā)展和實(shí)際應(yīng)用,技術(shù)越來(lái)越成熟和完善,代表產(chǎn)品有甲骨文公司的Oracle、IBM公司的DB2、微軟公司的MS-SQL Server等等。
如今,數(shù)據(jù)庫(kù)系統(tǒng)在企業(yè)管理等領(lǐng)域已經(jīng)具有非常廣泛的應(yīng)用,如ERP系統(tǒng)、計(jì)費(fèi)系統(tǒng)、經(jīng)分系統(tǒng)等。數(shù)據(jù)庫(kù)系統(tǒng)作為應(yīng)用系統(tǒng)的核心,承載了企業(yè)運(yùn)營(yíng)的關(guān)鍵數(shù)據(jù),是企業(yè)核心IT資產(chǎn)之一。
因此,長(zhǎng)期以來(lái),在保障業(yè)務(wù)連續(xù)性和性能的前提下,最大限度的保障數(shù)據(jù)庫(kù)安全一直是數(shù)據(jù)庫(kù)管理人員、安全管理人員孜孜不倦追求的安全目標(biāo)。
數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)更多是內(nèi)部違規(guī)行為
數(shù)據(jù)庫(kù)安全涉及入侵防御、賬號(hào)管理、訪問(wèn)控制、安全審計(jì)、防病毒、評(píng)估加固等多個(gè)方面,常見(jiàn)的安全產(chǎn)品如UTM、入侵檢測(cè)、漏洞掃描等產(chǎn)品為保障數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)行起到了重要作用。但是,通過(guò)對(duì)諸多安全事件的處理、分析,調(diào)查人員發(fā)現(xiàn)企業(yè)內(nèi)部人員造成的違規(guī)事件占了較大比例。
究其原因,主要是因?yàn)檫@些違規(guī)行為與傳統(tǒng)的攻擊行為不同,對(duì)內(nèi)部的違規(guī)行為無(wú)法利用攻擊機(jī)理和漏洞機(jī)理進(jìn)行分析,這就導(dǎo)致了那些抵御外部入侵的產(chǎn)品無(wú)用武之地。因此,要防止內(nèi)部的違規(guī)行為,就需要在內(nèi)部建設(shè)審計(jì)系統(tǒng),通過(guò)對(duì)操作行為的分析,實(shí)現(xiàn)對(duì)違規(guī)行為的及時(shí)響應(yīng)和追溯。
根據(jù)Verizon 2009調(diào)查報(bào)告(基于對(duì)2億8500萬(wàn)次累計(jì)破壞行為數(shù)據(jù)進(jìn)行分析),數(shù)據(jù)破壞情況如圖1所示:
圖1 Verizon數(shù)據(jù)破壞調(diào)查表
從圖1可以看到對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的嘗試破壞行為占比最高,在75%左右。這是為什么呢?
主要原因在于:一方面由于數(shù)據(jù)庫(kù)系統(tǒng)往往承載關(guān)鍵業(yè)務(wù)數(shù)據(jù),而這些數(shù)據(jù)牽涉到企業(yè)各個(gè)方面的信息,從政治、經(jīng)濟(jì)而言都具備重要的價(jià)值;另一方面由于數(shù)據(jù)庫(kù)系統(tǒng)通常比較復(fù)雜,且其對(duì)連續(xù)性、穩(wěn)定性有高標(biāo)準(zhǔn)的要求,安全管理人員在缺乏相關(guān)知識(shí)的情況下,往往出現(xiàn)想不到、不敢想、不敢動(dòng)的情況,從而導(dǎo)致數(shù)據(jù)庫(kù)安全管理工作滯后于業(yè)務(wù)需求的滿足。
實(shí)際上,關(guān)于數(shù)據(jù)庫(kù)系統(tǒng)的安全事件層出不窮,而且有愈演愈烈之勢(shì):遠(yuǎn)有某市雙色球開(kāi)獎(jiǎng)數(shù)據(jù)庫(kù)被篡改,3305萬(wàn)巨獎(jiǎng)險(xiǎn)被冒領(lǐng)的案件;近的更有,匯豐銀行2.4萬(wàn)賬號(hào)數(shù)據(jù)被盜的例子……對(duì)此,國(guó)家相關(guān)部門非常重視,在《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》、《信息系統(tǒng)安全保護(hù)等級(jí)基本要求》等相關(guān)政策中,對(duì)于審計(jì)系統(tǒng)也有明確的要求:
應(yīng)制定能夠確保系統(tǒng)安全審計(jì)策略正確實(shí)施的規(guī)章制度及措施
應(yīng)對(duì)重要服務(wù)器的訪問(wèn)行為進(jìn)行審計(jì)
應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等
應(yīng)定期對(duì)審計(jì)記錄進(jìn)行審查分析,對(duì)可疑行為及違規(guī)操作,采取相應(yīng)的措施,并及時(shí)報(bào)告
可見(jiàn),保障數(shù)據(jù)庫(kù)安全和穩(wěn)定,已經(jīng)成為信息時(shí)代舉足輕重的一項(xiàng)工作。那么采取什么樣的技術(shù)方式對(duì)數(shù)據(jù)庫(kù)實(shí)現(xiàn)安全保護(hù)呢?
簡(jiǎn)介4類數(shù)據(jù)庫(kù)安全審計(jì)技術(shù)
以下主要就數(shù)據(jù)庫(kù)安全審計(jì)技術(shù)進(jìn)行闡述。
常見(jiàn)的安全審計(jì)技術(shù)主要有四類,分別是:基于日志的審計(jì)技術(shù)、基于代理的審計(jì)技術(shù)、基于網(wǎng)絡(luò)監(jiān)聽(tīng)的審計(jì)技術(shù)、基于網(wǎng)關(guān)的審計(jì)技術(shù)。
1.基于日志的審計(jì)技術(shù):該技術(shù)通常是通過(guò)數(shù)據(jù)庫(kù)自身功能實(shí)現(xiàn),Oracle、DB2等主流數(shù)據(jù)庫(kù),均具備自身審計(jì)功能,通過(guò)配置數(shù)據(jù)庫(kù)的自審計(jì)功能,即可實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的審計(jì),其典型部署示意圖如圖2所示:
圖2 日志審計(jì)技術(shù)部署示意
該技術(shù)能夠?qū)W(wǎng)絡(luò)操作及本地操作數(shù)據(jù)庫(kù)的行為進(jìn)行審計(jì),由于依托于現(xiàn)有數(shù)據(jù)庫(kù)管理系統(tǒng),因此兼容性很好。
但這種審計(jì)技術(shù)的缺點(diǎn)也比較明顯。首先,在數(shù)據(jù)庫(kù)系統(tǒng)上開(kāi)啟自身日志審計(jì)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的性能就有影響,特別是在大流量情況下,損耗較大;其次,日志審計(jì)記錄的細(xì)粒度上差,缺少一些關(guān)鍵信息,比如源IP、SQL語(yǔ)句等等,審計(jì)溯源效果不好,最后就是日志審計(jì)需要到每一臺(tái)被審計(jì)主機(jī)上進(jìn)行配置和查看,較難進(jìn)行統(tǒng)一的審計(jì)策略配置和日志分析。
2.基于代理的審計(jì)技術(shù):該技術(shù)是
如今,數(shù)據(jù)庫(kù)系統(tǒng)在企業(yè)管理等領(lǐng)域已經(jīng)具有非常廣泛的應(yīng)用,如ERP系統(tǒng)、計(jì)費(fèi)系統(tǒng)、經(jīng)分系統(tǒng)等。數(shù)據(jù)庫(kù)系統(tǒng)作為應(yīng)用系統(tǒng)的核心,承載了企業(yè)運(yùn)營(yíng)的關(guān)鍵數(shù)據(jù),是企業(yè)核心IT資產(chǎn)之一。
因此,長(zhǎng)期以來(lái),在保障業(yè)務(wù)連續(xù)性和性能的前提下,最大限度的保障數(shù)據(jù)庫(kù)安全一直是數(shù)據(jù)庫(kù)管理人員、安全管理人員孜孜不倦追求的安全目標(biāo)。
數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)更多是內(nèi)部違規(guī)行為
數(shù)據(jù)庫(kù)安全涉及入侵防御、賬號(hào)管理、訪問(wèn)控制、安全審計(jì)、防病毒、評(píng)估加固等多個(gè)方面,常見(jiàn)的安全產(chǎn)品如UTM、入侵檢測(cè)、漏洞掃描等產(chǎn)品為保障數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)行起到了重要作用。但是,通過(guò)對(duì)諸多安全事件的處理、分析,調(diào)查人員發(fā)現(xiàn)企業(yè)內(nèi)部人員造成的違規(guī)事件占了較大比例。
究其原因,主要是因?yàn)檫@些違規(guī)行為與傳統(tǒng)的攻擊行為不同,對(duì)內(nèi)部的違規(guī)行為無(wú)法利用攻擊機(jī)理和漏洞機(jī)理進(jìn)行分析,這就導(dǎo)致了那些抵御外部入侵的產(chǎn)品無(wú)用武之地。因此,要防止內(nèi)部的違規(guī)行為,就需要在內(nèi)部建設(shè)審計(jì)系統(tǒng),通過(guò)對(duì)操作行為的分析,實(shí)現(xiàn)對(duì)違規(guī)行為的及時(shí)響應(yīng)和追溯。
根據(jù)Verizon 2009調(diào)查報(bào)告(基于對(duì)2億8500萬(wàn)次累計(jì)破壞行為數(shù)據(jù)進(jìn)行分析),數(shù)據(jù)破壞情況如圖1所示:
圖1 Verizon數(shù)據(jù)破壞調(diào)查表
從圖1可以看到對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的嘗試破壞行為占比最高,在75%左右。這是為什么呢?
主要原因在于:一方面由于數(shù)據(jù)庫(kù)系統(tǒng)往往承載關(guān)鍵業(yè)務(wù)數(shù)據(jù),而這些數(shù)據(jù)牽涉到企業(yè)各個(gè)方面的信息,從政治、經(jīng)濟(jì)而言都具備重要的價(jià)值;另一方面由于數(shù)據(jù)庫(kù)系統(tǒng)通常比較復(fù)雜,且其對(duì)連續(xù)性、穩(wěn)定性有高標(biāo)準(zhǔn)的要求,安全管理人員在缺乏相關(guān)知識(shí)的情況下,往往出現(xiàn)想不到、不敢想、不敢動(dòng)的情況,從而導(dǎo)致數(shù)據(jù)庫(kù)安全管理工作滯后于業(yè)務(wù)需求的滿足。
實(shí)際上,關(guān)于數(shù)據(jù)庫(kù)系統(tǒng)的安全事件層出不窮,而且有愈演愈烈之勢(shì):遠(yuǎn)有某市雙色球開(kāi)獎(jiǎng)數(shù)據(jù)庫(kù)被篡改,3305萬(wàn)巨獎(jiǎng)險(xiǎn)被冒領(lǐng)的案件;近的更有,匯豐銀行2.4萬(wàn)賬號(hào)數(shù)據(jù)被盜的例子……對(duì)此,國(guó)家相關(guān)部門非常重視,在《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》、《信息系統(tǒng)安全保護(hù)等級(jí)基本要求》等相關(guān)政策中,對(duì)于審計(jì)系統(tǒng)也有明確的要求:
應(yīng)制定能夠確保系統(tǒng)安全審計(jì)策略正確實(shí)施的規(guī)章制度及措施
應(yīng)對(duì)重要服務(wù)器的訪問(wèn)行為進(jìn)行審計(jì)
應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等
應(yīng)定期對(duì)審計(jì)記錄進(jìn)行審查分析,對(duì)可疑行為及違規(guī)操作,采取相應(yīng)的措施,并及時(shí)報(bào)告
可見(jiàn),保障數(shù)據(jù)庫(kù)安全和穩(wěn)定,已經(jīng)成為信息時(shí)代舉足輕重的一項(xiàng)工作。那么采取什么樣的技術(shù)方式對(duì)數(shù)據(jù)庫(kù)實(shí)現(xiàn)安全保護(hù)呢?
簡(jiǎn)介4類數(shù)據(jù)庫(kù)安全審計(jì)技術(shù)
以下主要就數(shù)據(jù)庫(kù)安全審計(jì)技術(shù)進(jìn)行闡述。
常見(jiàn)的安全審計(jì)技術(shù)主要有四類,分別是:基于日志的審計(jì)技術(shù)、基于代理的審計(jì)技術(shù)、基于網(wǎng)絡(luò)監(jiān)聽(tīng)的審計(jì)技術(shù)、基于網(wǎng)關(guān)的審計(jì)技術(shù)。
1.基于日志的審計(jì)技術(shù):該技術(shù)通常是通過(guò)數(shù)據(jù)庫(kù)自身功能實(shí)現(xiàn),Oracle、DB2等主流數(shù)據(jù)庫(kù),均具備自身審計(jì)功能,通過(guò)配置數(shù)據(jù)庫(kù)的自審計(jì)功能,即可實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的審計(jì),其典型部署示意圖如圖2所示:
圖2 日志審計(jì)技術(shù)部署示意
該技術(shù)能夠?qū)W(wǎng)絡(luò)操作及本地操作數(shù)據(jù)庫(kù)的行為進(jìn)行審計(jì),由于依托于現(xiàn)有數(shù)據(jù)庫(kù)管理系統(tǒng),因此兼容性很好。
但這種審計(jì)技術(shù)的缺點(diǎn)也比較明顯。首先,在數(shù)據(jù)庫(kù)系統(tǒng)上開(kāi)啟自身日志審計(jì)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的性能就有影響,特別是在大流量情況下,損耗較大;其次,日志審計(jì)記錄的細(xì)粒度上差,缺少一些關(guān)鍵信息,比如源IP、SQL語(yǔ)句等等,審計(jì)溯源效果不好,最后就是日志審計(jì)需要到每一臺(tái)被審計(jì)主機(jī)上進(jìn)行配置和查看,較難進(jìn)行統(tǒng)一的審計(jì)策略配置和日志分析。
2.基于代理的審計(jì)技術(shù):該技術(shù)是
責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過(guò)安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》