背景需求:
根据对其业务系统、数据中心的数据库系统的威胁与风险分析,用户数据库安全需求主要集中在以下方面:对一般操作行为如数据库的登录、注销动作,特定的操作如对数据表的插入、删除、修改,执行特定的存贮过程等及操作系统级的各类操作都能够被记录和分析,分析的内容要求可以精确到SQL操作语句一级。
并且可以根据设置的规则,智能的判断出违规操作的行为,并对违规行为进行记录、报警。
数据库审计系统不能增加数据库及相关服务器的负担,不影响主机处理性能,在不改变已有系统设置的情况下对数据库及相关服务器的操作实现跟踪记录、定位,实现有效的在线监控。
具有专门的数据存储系统,能进行审计数据长期的记录和跟踪,并在需要时能对历史数据进行审计和调取。
考虑到业务系统的扩展性,数据库审计系统需要支持Oracle、SQL Server、Sybase、Informix、DB2等多种数据库。
能够对telnet、FTP和Netbios等基本的协议进行审计,从而实现对数据库等系统日常维护等操作行为的审计。
详细记录数据库操作信息,并提供丰富的审计信息查询方式和报表,方便安全事件定位分析,事后追查取证。
因此需要网络中部署专业的数据库安全审计系统,可有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件并实时告警、记录,同时进行安全事件定位分析,事后追查取证,保障单位数据库安全。
解决方案:
在充分考虑规范要求、实际业务流程、面临的具体问题等方面综合考虑,能够为对数据库安全提供有力的保障。
部署示意图:
产品应用价值:
防止管理员权限滥用
数据库的操作管理通常是由多个具有不同权限的用户进行分权管理,其中权限最大是超级用户,由于这样的账户基本上对数据库的所有操作都是没有任何限制的,一旦超级用户的账户被盗用或是超级账户的使用者故意对数据资源进行毁害或是盗取,这样的行为对企业和组织产生的影响无疑是非常巨大的,由此而引发的损失就是无可估量的!
数据库审计系统提供全面记录审计数据库SQL级操作,还原出原始SQL语句,同时记录操作相关的各种信息,如:数据库服务器名称、IP地址、MAC地址、端口号、数据库操作发生详细日期、时间以及原始SQL语句。
同时数据库审计系统提供多角度、全方位的报警策略制定与响应机制,如:基于角色、基于SQL语句类型、基于SQL语句关键操作库表、基于时间等,满足对超级管理员的各类审计需求。
降低维护人员的安全隐患
数据库的维护人员有时需要在数据库中建立一些临时的账户用于数据库的日常维护,这样的临时帐户只会存在很短的时间,然而这样的账户很可能被不良用心者利用,由于使用时间较短,数据库管理员基本上很难发现数据资源被窃取过或是被恶意损毁,当发现时已经对企业产生了无法弥补的损失,而且没有丝毫的线索提供给相关单位进行取证。
数据库审计系统不但提供基于数据库原始SQL语句的审计,而且提供各类远处维护操作协议的审计,如:FTP、Telnet等协议命令级的回放。
同时数据库审计系统详细分析记录详细分析记录数据库系统级操作,包括用户访问、特权访问以及数据库特有操作,保证审计的完整性与针对性。从而保证对数据库帐户的建立、删除,数据库帐户权限的更改等进行细致的审计,并可依据帐户建立机制设定不同的报警策略,帮助企业数据库管理员更好的管理数据库的信息资源。
保护重要数据安全
数据库服务器中保留了许多重要的数据资源,其中有些数据资源对企业来讲是举足轻重的,如果这些数据遭到破坏,可能会给组织带来毁灭性的影响。企业应对数据库数据信息进行分类,重点监测所有敏感数据的操作,及时发现非法操作以及授权用户的违规操作。
数据库审计系统提供对于各种复杂的SQL语句(诸如超长SQL语句、多语句等)可以进行完整的分析、还原与记录,提供自动识别各类中文编码,保证完整还原原始SQL语句与存储过程。同时不但能够记录查询中Bind Variable的变量的名字,还能够记录Bind Variable的数值。制定针对于数据库的操作库、数据库操作表、数据库操作关键信息、数据库操作关键值等策略。
保障业务连续性
数据库审计系统要能够对记录的所有审计信息进行分类统计,并提供方便快捷的使用策略,帮助用户及时发现问题,减少损失,并提供完整的数据操作记录,协助用户发现违规操作的事件之后的线索查询和取证的顺利进行。
数据库审计系统可以通过审计、统计和排名的关联功能可以快速帮助用户发现潜在的安全隐患。用户可以通过统计、排名功能发现数据库操作的访问异常现象,通过关联审计功能第一时间发现恶意的数据库访问者。
强大的分析能力
自动识别中文编码、支持Bind Variable解析、完整分析复杂SQL语句与存储过程,全面记录SQL级、系统级、用户自定义级的操作行为。对运维远程访问、应用中间件访问等操作,提供多维度、多层次的细粒度审计分析全面的信息分析能力
数据库审计系统能够对网络中其他设备(包括网络设备、服务器和其他安全产品)发来的syslog和SNMP日志信息进行接收和查询,可快速的帮助客户了解网络中其它设备的运行状况。同时支持以标准的syslog协议外发,便于与平台类产品进行联动,大大提高了数据库的审计分析的有效性。
快速响应预警机制
数据库审计系统能够定义一些正常的操作过程,如果发现任何操作不属于正常定义的操作,即会产生报警,警示用户尽快查明原因,排除问题,这样就可以降低数据的使用风险。
数据库审计系统提供多种响应策略,保证快速及时发现问题:完整记录相应的操作过程;
向综合审计管理中心发出报警信息;
向审计管理员发送邮件报告;
在日常审计报告提供报警统计分析;
多角度的展现能力
提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样。同时提供强大的报表模板以及可定制的客户化报表,满足用户不同层次的需要。
部署数据库审计系统收益:
通过对xx行业用户数据库类型进行综合审计,能够对用户或者业务系统对数据库的访问进行监控,对数据中心的核心业务的保护以及实现综合应用中数据库操作的有效监管。可以达到如下效果:
实现了针对所有帐户对数据库访问与操作的全面监测审计
提供包括对系统管理员的账户在内的所有帐户登录、访问和各种操作,可以审计来自直接进入数据库系统的,也可以审计通过中间件进入数据库系统的,通过关联可以清晰地知道何时、何地、何人进入数据库系统在做什么,是授权的,还是非授权的,访问和操作是否合规或违规。
加强了对数据库临时帐户的审计监测审计
数据库系统的维护人员有时需要在数据库中建立一些临时的账户,用于数据库的日常维护,然而这样的账户如果被非系统维护人员恶意利用,由于使用时间较短,系统管理员很难发现数据资源被窃取或是被恶意修改。该系统具有针对此类安全风险的审计功能,可以把临时帐户对数据库的访问和操作全部记录在案,保证了审计记录的完整性。
加强了针对重要敏感数据的访问的审计监测
数据库系统中的数据具有商业性、技术性、保密性特点,如果这些数据被泄露或篡改,会给医院带来各种严重的后果。该系统严密的监测审计功能,可以帮助信息中心的系统管理人员严密地监测和掌控所有对数据库系统中重要敏感数据的访问和操作,及时发现违规操作和追根查源。
提供了详细的数据库审计记录及分类统计
系统能够对所有审计信息进行记录、分类统计。根据用户需要,提供内容丰富、详细的审计统计报表,清晰地掌握数据库系统安全运行和合规使用情况。
实现了数据库异常操作监测报警
系统实现了数据库异常操作监测报警功能。根据事先制定的监测报警策略,对各类操作进行实时监测。当发现违反策略的操作时,立即产生报警信息,警示管理部门尽快查明原因,降低风险系数。
弥补了数据库系统内置日志审计的缺陷
数据库系统内置的日志审计功能单一,日志记录可以被人为修改、删除,该系统是一个完全独立于数据库系统的“黑盒子”,审计记录自保护性强,弥补了数据库内置日志审计的缺陷。
