鹽城數(shù)據(jù)庫審計(jì)系統(tǒng)方案
來源:
發(fā)布時(shí)間:2021-08-02
數(shù)據(jù)庫審計(jì)的技術(shù)支持:
一.精細(xì)化報(bào)表
1.會話行為
提供登錄失敗報(bào)表�、會話分析報(bào)表。
2.SQL行為
提供新型SQL報(bào)表�、SQL語句執(zhí)行歷史報(bào)表、失敗SQL報(bào)表�。
3.風(fēng)險(xiǎn)行為
提供告警報(bào)表、通知報(bào)表�、SQL注入報(bào)表、批量數(shù)據(jù)訪問行為報(bào)表�����。
4.政策性報(bào)表
提供SOX報(bào)告�����。
二.合規(guī)達(dá)成
滿足外部審計(jì)對審計(jì)數(shù)據(jù)內(nèi)容增量備份和存儲時(shí)長的要求�,滿足網(wǎng)絡(luò)安全法對日志數(shù)據(jù)存儲的要求。
三.全量審計(jì)
支持對RDS云數(shù)據(jù)庫�、ECS自建數(shù)據(jù)庫的審計(jì),較大程度的滿足云上用戶數(shù)據(jù)庫審計(jì)需求。
四.快速識別
可實(shí)現(xiàn)99%+的應(yīng)用關(guān)聯(lián)審計(jì)�、完整的SQL解析、精確的協(xié)議分析�。釆用將審計(jì)信息寫入CSV文件的方式提高記錄審計(jì)信息的速度。鹽城數(shù)據(jù)庫審計(jì)系統(tǒng)方案
數(shù)據(jù)庫安全審計(jì)系統(tǒng)主要功能包括:
· 實(shí)時(shí)監(jiān)測并智能地分析�、還原各種數(shù)據(jù)庫操作過程。
· 根據(jù)規(guī)則設(shè)定及時(shí)阻斷違規(guī)操作�,保護(hù)重要的數(shù)據(jù)庫表和視圖。
· 實(shí)現(xiàn)對數(shù)據(jù)庫系統(tǒng)漏洞�����、登錄帳號�����、登錄工具和數(shù)據(jù)操作過程的追蹤�����,發(fā)現(xiàn)對數(shù)據(jù)庫系統(tǒng)的異常使用�����。
· 支持對登錄用戶�、數(shù)據(jù)庫表名、字段名及關(guān)鍵字等內(nèi)容進(jìn)行多種條件組合的規(guī)則設(shè)定�����,形成靈活的審計(jì)策略�。
· 提供包括記錄、報(bào)警�����、中斷和向網(wǎng)管系統(tǒng)報(bào)警等多種響應(yīng)措施�����。
· 具備強(qiáng)大的查詢統(tǒng)計(jì)功能�,可生成專業(yè)化的報(bào)表。
數(shù)據(jù)庫安全審計(jì)系統(tǒng)主要特點(diǎn):
· 采用旁路技術(shù)�����,不影響被保護(hù)數(shù)據(jù)庫的性能�。
· 使用簡單,不需要對被保護(hù)數(shù)據(jù)庫進(jìn)行任何設(shè)置�����。
· 支持相關(guān)標(biāo)準(zhǔn),適用面廣�,可以支持多類數(shù)據(jù)庫。
· 審計(jì)精細(xì)度高�����,可審計(jì)并還原SQL操作語句�。
· 采用分布式監(jiān)控與集中式管理的結(jié)構(gòu),易于擴(kuò)展�����。
· 完備的"三權(quán)分立"管理體系�,適應(yīng)對敏感內(nèi)容審計(jì)的管理要求。鹽城數(shù)據(jù)庫審計(jì)系統(tǒng)方案包括后關(guān)系型數(shù)據(jù)庫和云數(shù)據(jù)庫�����。
如果探針對資源占用不合理�,會嚴(yán)重影響服務(wù)器的業(yè)務(wù)處理能力;
探針需要復(fù)制數(shù)據(jù)庫流量并通過網(wǎng)絡(luò)傳輸至審計(jì)設(shè)備�����,而這也意味著增加了一倍的數(shù)據(jù)庫流量�;如果對流量傳輸?shù)目刂撇缓侠恚蜁斐蓭挷蛔?,并?yán)重影響服務(wù)器的業(yè)務(wù)處理能力。
建議在數(shù)據(jù)庫審計(jì)產(chǎn)品選型時(shí)�����,對審計(jì)探針是否具備“資源占用監(jiān)測及可調(diào)節(jié)能力”進(jìn)行重點(diǎn)考量:
· 探針支持自我調(diào)節(jié)能力�,可較大限度減少對數(shù)據(jù)庫服務(wù)器的影響;可提供CPU�����、MEM�、帶寬等多種壓力識別檢測手段,從而動態(tài)調(diào)整對數(shù)據(jù)庫流量采集的配置參數(shù)�;
· 可根據(jù)動態(tài)閾值檢測機(jī)制調(diào)整探針工作狀態(tài),通過對不同級別限速(動態(tài)限速)或休眠主動掛起以降低對網(wǎng)絡(luò)帶寬的占用�,從而保證業(yè)務(wù)的正常進(jìn)行;
· 具有探針狀態(tài)監(jiān)控�����、遠(yuǎn)程控制啟停等管理功能�,從而在大規(guī)模、分布式項(xiàng)目部署大量探針的情況下�����,能夠?qū)崿F(xiàn)集中監(jiān)測與管理。
要知道�����,不同的用戶有著不同的場景�����、需求和痛點(diǎn)�。從實(shí)用性的角度來看,是否能夠更加靈活地配置審計(jì)規(guī)則�,幫助用戶更好地解決問題,是對數(shù)據(jù)庫審計(jì)產(chǎn)品的一大考驗(yàn)�����。建議從以下三點(diǎn)�����,對數(shù)據(jù)庫審計(jì)產(chǎn)品的“靈活性”進(jìn)行考量:
當(dāng)有人在運(yùn)維區(qū)“批量查詢手機(jī)號”時(shí)�����,需要數(shù)據(jù)庫審計(jì)產(chǎn)品能夠識別這一“風(fēng)險(xiǎn)操作”�����,并實(shí)現(xiàn)對個(gè)人信息的訪問追溯和監(jiān)測——記錄下進(jìn)行風(fēng)險(xiǎn)操作人員的信息及其查詢過的全部手機(jī)號�,便于事后追溯及追責(zé)、定責(zé)�;但是,如果審計(jì)產(chǎn)品只具備面向全局的“結(jié)果集審計(jì)”功能�,則會“無選擇性”地記錄所有SQL語句的結(jié)果集,從而造成用戶存儲空間的極大浪費(fèi)�,并嚴(yán)重干擾審計(jì)工作的成效。因此�����,審計(jì)產(chǎn)品需要具備“按規(guī)則進(jìn)行結(jié)果集審計(jì)”的能力�,即支持設(shè)定“被規(guī)則條件命中后“再執(zhí)行結(jié)果集審計(jì)動作的功能,而其他未被規(guī)則命中的SQL操作則不執(zhí)行�。數(shù)據(jù)庫系統(tǒng)功能強(qiáng)大而豐富,對于一個(gè)數(shù)據(jù)庫環(huán)境而言�����,我們可以生成很多類型的審計(jì)記錄�����。
數(shù)據(jù)庫安全審計(jì)的“業(yè)務(wù)安全審計(jì)”為何重要?
“業(yè)務(wù)安全是根本”�,下面筆者針對系統(tǒng)的“業(yè)務(wù)安全審計(jì)”模塊,展開分析�����,一探究竟�。
一是基本審計(jì)規(guī)則。對于數(shù)據(jù)庫需要完整的訪問行為監(jiān)控�����,系統(tǒng)提供基本的審計(jì)規(guī)則�����。主要有:數(shù)據(jù)庫IP�、數(shù)據(jù)庫實(shí)例、數(shù)據(jù)庫用戶�����;操作系統(tǒng)用戶、主機(jī)名�、客戶端應(yīng)用程序;客戶端MAC�、客戶端端口;請求發(fā)生時(shí)間�、執(zhí)行時(shí)長�;SQL內(nèi)容、SQL關(guān)鍵字等�����。
二是高級設(shè)計(jì)規(guī)則�����。對于數(shù)據(jù)庫需要精確的訪問行為監(jiān)控�,系統(tǒng)提供高級的審計(jì)規(guī)則,包括多關(guān)鍵字匹配:如一個(gè)語句中同時(shí)出現(xiàn)“delete”�����、“table1”等�����;正則表達(dá)式:使用正則表達(dá)式定義復(fù)雜的數(shù)據(jù)特征類型,例如身份證號�����、郵政編碼等�����;SQL模式:對語句進(jìn)行去參數(shù)�,形成SQL模式。完整的審計(jì)結(jié)果應(yīng)該包括應(yīng)用層信息�����、客戶端信息�、數(shù)據(jù)庫信息、對象信息�、響應(yīng)信息、登錄時(shí)間�、操作時(shí)間等。鹽城數(shù)據(jù)庫審計(jì)系統(tǒng)方案
數(shù)據(jù)庫審計(jì)系統(tǒng)多方面確保設(shè)備本身的高可用性�。鹽城數(shù)據(jù)庫審計(jì)系統(tǒng)方案
大數(shù)據(jù)時(shí)代下的數(shù)據(jù)庫審計(jì)(數(shù)據(jù)安全的未來)
什么是下一代數(shù)據(jù)庫審計(jì)?
傳統(tǒng)數(shù)據(jù)庫審計(jì)只能支持關(guān)系型數(shù)據(jù)庫(即結(jié)構(gòu)化數(shù)據(jù)庫)�����,但隨著大數(shù)據(jù)技術(shù)的飛速發(fā)展和越來越較廣的應(yīng)用,傳統(tǒng)數(shù)據(jù)庫審計(jì)已顯得越來越力不從心
目前的數(shù)據(jù)庫審計(jì)系統(tǒng)已經(jīng)進(jìn)入到了第四代�,能夠較廣的支持大數(shù)據(jù)、后關(guān)系型�����、非關(guān)系型�����、NoSQL等新型數(shù)據(jù)庫類型�,可實(shí)現(xiàn)較廣的數(shù)據(jù)庫兼容�����,可擴(kuò)展�����,可升級�,避免重復(fù)投資。
+下一代數(shù)據(jù)庫審計(jì)的技術(shù)更新
1�、實(shí)現(xiàn)對復(fù)雜組合行為的有效監(jiān)控明
2、三層關(guān)聯(lián)準(zhǔn)確定位到人
3�、支持“醫(yī)療防統(tǒng)方”
4、有效支持云環(huán)境
5、大數(shù)據(jù)審計(jì)
6�����、工控實(shí)時(shí)數(shù)據(jù)庫審計(jì)
7�、NoSQL數(shù)據(jù)庫審計(jì)
8、敏感數(shù)據(jù)審計(jì)敏感信息脫離顯示
9�����、黑白名單機(jī)制
10�、分布式部署
11、內(nèi)置AI分析引擎鹽城數(shù)據(jù)庫審計(jì)系統(tǒng)方案