選購數(shù)據(jù)庫安全審計產(chǎn)品的5大要素
近年來,有關(guān)數(shù)據(jù)庫的安全事故可謂層出不窮,諸如銀行內(nèi)部數(shù)據(jù)信息泄露造成的賬戶資金失密、信用卡信息被盜用導(dǎo)致的信用卡偽造、企業(yè)內(nèi)部機密數(shù)據(jù)泄露引起的競爭力下降……,這些情況無不說明了實施數(shù)據(jù)庫安
近年來,有關(guān)數(shù)據(jù)庫的安全事故可謂層出不窮,諸如銀行內(nèi)部數(shù)據(jù)信息泄露造成的賬戶資金失密、信用卡信息被盜用導(dǎo)致的信用卡偽造、企業(yè)內(nèi)部機密數(shù)據(jù)泄露引起的競爭力下降……,這些情況無不說明了實施數(shù)據(jù)庫安全審計的必要。
那么,首先讓我們來了解一下部署數(shù)據(jù)庫安全審計產(chǎn)品能給用戶帶來的益處:
1. 滿足合規(guī)性要求,順利通過IT審計
目前,越來越多的單位面臨一種或者幾種合規(guī)性要求。比如,在美上市的中國移動集團(tuán)公司及其下屬分子公司就面臨SOX法案的合規(guī)性要求;而商業(yè)銀行則面臨Basel協(xié)議的合規(guī)性要求;政府的行政事業(yè)單位或者國有企業(yè)則有遵循等級保護(hù)、分級保護(hù)的合規(guī)性要求。
數(shù)據(jù)庫審計系統(tǒng)為用戶核心系統(tǒng)提供了獨立的審計解決方案,有助于完善組織的IT內(nèi)控體系,從而滿足各種合規(guī)性要求,并且使組織能夠順利通過IT審計。
2.有效減少核心信息資產(chǎn)的破壞和泄漏
對單位的業(yè)務(wù)系統(tǒng)來說,真正重要的核心信息資產(chǎn)往往存放在少數(shù)幾個關(guān)鍵系統(tǒng)上(如數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器等),通過使用數(shù)據(jù)庫安全審計產(chǎn)品,能夠加強對這些關(guān)鍵系統(tǒng)的審計,從而有效地減少對核心信息資產(chǎn)的破壞和數(shù)據(jù)泄漏。
3.追蹤溯源,便于事后追查原因與界定責(zé)任
一個單位里負(fù)責(zé)運維的部門通常擁有數(shù)據(jù)庫管理系統(tǒng)的最高權(quán)限(掌握DBA帳號的口令),因而也承擔(dān)著很高的風(fēng)險(誤操作或者是個別人員的惡意破壞)。審計系統(tǒng)能夠幫助企業(yè)進(jìn)行事后追查原因與界定責(zé)任。
4.直觀掌握業(yè)務(wù)系統(tǒng)運行的安全狀況
業(yè)務(wù)系統(tǒng)的正常運行需要一個安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。對管理部門來說,網(wǎng)絡(luò)環(huán)境的安全狀況事關(guān)重大。審計系統(tǒng)提供業(yè)務(wù)流量監(jiān)控與審計事件統(tǒng)計分析功能,能夠直觀地反映網(wǎng)絡(luò)環(huán)境的安全狀況。
5.實現(xiàn)獨立審計,完善IT內(nèi)控機制
從內(nèi)控的角度來看,IT系統(tǒng)的使用權(quán)、管理權(quán)與監(jiān)督權(quán)必須三權(quán)分立。審計系統(tǒng)實現(xiàn)獨立審計,幫助監(jiān)督人員獲得有效的技術(shù)手段,從而完善企業(yè)IT內(nèi)控機制。
沿著安全審計的發(fā)展軌跡了解數(shù)據(jù)庫安全審計的由來
無庸質(zhì)疑,數(shù)據(jù)庫安全審計已經(jīng)成為現(xiàn)如今很多企事業(yè)單位的必需技術(shù)及產(chǎn)品,那么,接下來就讓我們從歷史軌跡的角度,了解一下數(shù)據(jù)庫安全審計技術(shù)的由來。
安全審計技術(shù)源于1980年4月James P. Anderson為美國空軍做了一份題為《Computer Security Threat Monitoring and Surveillance》(計算機安全威脅監(jiān)控與監(jiān)視)的技術(shù)報告,他提出了一種對計算機系統(tǒng)風(fēng)險和威脅的分類方法,并將威脅分為外部滲透、內(nèi)部滲透和不法行為三種,還提出了利用審計跟蹤數(shù)據(jù)監(jiān)視威脅活動的思想。
1990年加州大學(xué)戴維斯分校的L. T. Heberlein等人開發(fā)出了NSM(Network Security Monitor)。該系統(tǒng)第一次直接將網(wǎng)絡(luò)流作為審計數(shù)據(jù)來源,因而可以在不將審計數(shù)據(jù)轉(zhuǎn)換成統(tǒng)一格式的情況下監(jiān)控異種主機。由此,衍生出了網(wǎng)絡(luò)監(jiān)聽審計技術(shù),該技術(shù)通過將對數(shù)據(jù)庫系統(tǒng)的訪問流鏡像到交換機某一個端口,然后通過專用硬件設(shè)備對該端口流量進(jìn)行分析和還原,從而實現(xiàn)對數(shù)據(jù)庫訪問的審計。
總的來講,網(wǎng)絡(luò)監(jiān)聽審計技術(shù)在數(shù)據(jù)庫審計的應(yīng)用發(fā)展上經(jīng)歷了三個主要階段,分別如下:
第一階段:流量行為審計,該階段實現(xiàn)了對OSI七層模型中的網(wǎng)絡(luò)層到會話層的覆蓋,主要對數(shù)據(jù)庫訪問行為進(jìn)行分析和統(tǒng)計,如IP、端口、連接次數(shù)等,一些產(chǎn)品甚至還提供了原始IP報文分析的手段;用戶可以利用該技術(shù)實現(xiàn)對數(shù)據(jù)庫訪問流量進(jìn)行分析和統(tǒng)計,能夠讓用戶及時了解各應(yīng)用消耗的網(wǎng)絡(luò)資源和TOP N流量來源,幫助用戶在網(wǎng)絡(luò)規(guī)劃、監(jiān)控、優(yōu)化、故障診斷等方面做出決策。
第二階段:內(nèi)容審計,該階段實現(xiàn)了對OSI七層模型中的表示層到應(yīng)用層的覆蓋,利用關(guān)鍵字對SQL整個語句的進(jìn)行模糊匹配,主要對數(shù)據(jù)庫訪問行為實現(xiàn)內(nèi)容記錄,如數(shù)據(jù)庫登陸賬號、SQL語句等;用戶可以利用該技術(shù)實現(xiàn)對SQL操作進(jìn)行記錄、分析和統(tǒng)計,該階段能夠滿足對數(shù)據(jù)庫審計的基本需求,但是在響應(yīng)和分析的精度上存在較大誤差,難以滿足大中型用戶對數(shù)據(jù)庫審計的需求;
第三階段:語法解析階段,該階段集中在應(yīng)用層,實現(xiàn)對SQL語句的語義分析,盡可能的將操作數(shù)據(jù)庫的SQL語句進(jìn)行細(xì)粒度解析,比如賬號名、數(shù)
那么,首先讓我們來了解一下部署數(shù)據(jù)庫安全審計產(chǎn)品能給用戶帶來的益處:
1. 滿足合規(guī)性要求,順利通過IT審計
目前,越來越多的單位面臨一種或者幾種合規(guī)性要求。比如,在美上市的中國移動集團(tuán)公司及其下屬分子公司就面臨SOX法案的合規(guī)性要求;而商業(yè)銀行則面臨Basel協(xié)議的合規(guī)性要求;政府的行政事業(yè)單位或者國有企業(yè)則有遵循等級保護(hù)、分級保護(hù)的合規(guī)性要求。
數(shù)據(jù)庫審計系統(tǒng)為用戶核心系統(tǒng)提供了獨立的審計解決方案,有助于完善組織的IT內(nèi)控體系,從而滿足各種合規(guī)性要求,并且使組織能夠順利通過IT審計。
2.有效減少核心信息資產(chǎn)的破壞和泄漏
對單位的業(yè)務(wù)系統(tǒng)來說,真正重要的核心信息資產(chǎn)往往存放在少數(shù)幾個關(guān)鍵系統(tǒng)上(如數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器等),通過使用數(shù)據(jù)庫安全審計產(chǎn)品,能夠加強對這些關(guān)鍵系統(tǒng)的審計,從而有效地減少對核心信息資產(chǎn)的破壞和數(shù)據(jù)泄漏。
3.追蹤溯源,便于事后追查原因與界定責(zé)任
一個單位里負(fù)責(zé)運維的部門通常擁有數(shù)據(jù)庫管理系統(tǒng)的最高權(quán)限(掌握DBA帳號的口令),因而也承擔(dān)著很高的風(fēng)險(誤操作或者是個別人員的惡意破壞)。審計系統(tǒng)能夠幫助企業(yè)進(jìn)行事后追查原因與界定責(zé)任。
4.直觀掌握業(yè)務(wù)系統(tǒng)運行的安全狀況
業(yè)務(wù)系統(tǒng)的正常運行需要一個安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。對管理部門來說,網(wǎng)絡(luò)環(huán)境的安全狀況事關(guān)重大。審計系統(tǒng)提供業(yè)務(wù)流量監(jiān)控與審計事件統(tǒng)計分析功能,能夠直觀地反映網(wǎng)絡(luò)環(huán)境的安全狀況。
5.實現(xiàn)獨立審計,完善IT內(nèi)控機制
從內(nèi)控的角度來看,IT系統(tǒng)的使用權(quán)、管理權(quán)與監(jiān)督權(quán)必須三權(quán)分立。審計系統(tǒng)實現(xiàn)獨立審計,幫助監(jiān)督人員獲得有效的技術(shù)手段,從而完善企業(yè)IT內(nèi)控機制。
沿著安全審計的發(fā)展軌跡了解數(shù)據(jù)庫安全審計的由來
無庸質(zhì)疑,數(shù)據(jù)庫安全審計已經(jīng)成為現(xiàn)如今很多企事業(yè)單位的必需技術(shù)及產(chǎn)品,那么,接下來就讓我們從歷史軌跡的角度,了解一下數(shù)據(jù)庫安全審計技術(shù)的由來。
安全審計技術(shù)源于1980年4月James P. Anderson為美國空軍做了一份題為《Computer Security Threat Monitoring and Surveillance》(計算機安全威脅監(jiān)控與監(jiān)視)的技術(shù)報告,他提出了一種對計算機系統(tǒng)風(fēng)險和威脅的分類方法,并將威脅分為外部滲透、內(nèi)部滲透和不法行為三種,還提出了利用審計跟蹤數(shù)據(jù)監(jiān)視威脅活動的思想。
1990年加州大學(xué)戴維斯分校的L. T. Heberlein等人開發(fā)出了NSM(Network Security Monitor)。該系統(tǒng)第一次直接將網(wǎng)絡(luò)流作為審計數(shù)據(jù)來源,因而可以在不將審計數(shù)據(jù)轉(zhuǎn)換成統(tǒng)一格式的情況下監(jiān)控異種主機。由此,衍生出了網(wǎng)絡(luò)監(jiān)聽審計技術(shù),該技術(shù)通過將對數(shù)據(jù)庫系統(tǒng)的訪問流鏡像到交換機某一個端口,然后通過專用硬件設(shè)備對該端口流量進(jìn)行分析和還原,從而實現(xiàn)對數(shù)據(jù)庫訪問的審計。
總的來講,網(wǎng)絡(luò)監(jiān)聽審計技術(shù)在數(shù)據(jù)庫審計的應(yīng)用發(fā)展上經(jīng)歷了三個主要階段,分別如下:
第一階段:流量行為審計,該階段實現(xiàn)了對OSI七層模型中的網(wǎng)絡(luò)層到會話層的覆蓋,主要對數(shù)據(jù)庫訪問行為進(jìn)行分析和統(tǒng)計,如IP、端口、連接次數(shù)等,一些產(chǎn)品甚至還提供了原始IP報文分析的手段;用戶可以利用該技術(shù)實現(xiàn)對數(shù)據(jù)庫訪問流量進(jìn)行分析和統(tǒng)計,能夠讓用戶及時了解各應(yīng)用消耗的網(wǎng)絡(luò)資源和TOP N流量來源,幫助用戶在網(wǎng)絡(luò)規(guī)劃、監(jiān)控、優(yōu)化、故障診斷等方面做出決策。
第二階段:內(nèi)容審計,該階段實現(xiàn)了對OSI七層模型中的表示層到應(yīng)用層的覆蓋,利用關(guān)鍵字對SQL整個語句的進(jìn)行模糊匹配,主要對數(shù)據(jù)庫訪問行為實現(xiàn)內(nèi)容記錄,如數(shù)據(jù)庫登陸賬號、SQL語句等;用戶可以利用該技術(shù)實現(xiàn)對SQL操作進(jìn)行記錄、分析和統(tǒng)計,該階段能夠滿足對數(shù)據(jù)庫審計的基本需求,但是在響應(yīng)和分析的精度上存在較大誤差,難以滿足大中型用戶對數(shù)據(jù)庫審計的需求;
第三階段:語法解析階段,該階段集中在應(yīng)用層,實現(xiàn)對SQL語句的語義分析,盡可能的將操作數(shù)據(jù)庫的SQL語句進(jìn)行細(xì)粒度解析,比如賬號名、數(shù)
責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
