下載本文檔
版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、選購(gòu)數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品的5大要素近年來(lái),有關(guān)數(shù)據(jù)庫(kù)的安全事故可謂層出不窮,諸如銀行內(nèi)部數(shù)據(jù)信息泄露造成的賬戶資金 失密、信用卡信息被盜用導(dǎo)致的信用卡偽造、企業(yè)內(nèi)部機(jī)密數(shù)據(jù)汕露引起的競(jìng)爭(zhēng)力下降, 這些情況無(wú)不說(shuō)明了實(shí)施數(shù)據(jù)庫(kù)安全審計(jì)的必要。那么,首先讓我們來(lái)了解一下部署數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品能給用八帶來(lái)的益處:1.滿足合規(guī)性要求,順利通過(guò)it審計(jì)目前,越來(lái)越多的單位面臨一種或者幾種合規(guī)性耍求。比如,在美上市的中國(guó)移動(dòng)集團(tuán) 公司及其下屬分了公司就面臨sox法案的合規(guī)性要求;而一商業(yè)銀行則面臨basel協(xié)議的合規(guī) 性要求;政府的行政事業(yè)單位或者國(guó)有企業(yè)則有遵循等級(jí)保護(hù)、分級(jí)保護(hù)的合規(guī)性要求。數(shù)據(jù)庫(kù)審計(jì)系
2、統(tǒng)為用戶核心系統(tǒng)提供了獨(dú)立的審計(jì)解決方案,冇助于完善組織的it內(nèi) 控體系,從而滿足各種合規(guī)性耍求,并且使組織能夠順利通過(guò)it審計(jì)。2 有效減少核心信息資產(chǎn)的破壞和泄漏對(duì)單位的業(yè)務(wù)系統(tǒng)來(lái)說(shuō),真正重要的核心信息資產(chǎn)往往存放在少數(shù)兒個(gè)關(guān)鍵系統(tǒng)上(如 數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器等),通過(guò)使用數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品,能夠加強(qiáng)對(duì)這些關(guān)鍵系統(tǒng) 的審計(jì),從而有效地減少對(duì)核心信息資產(chǎn)的破壞和數(shù)據(jù)泄漏。3.追蹤溯源,便于事示追杏原因與界定責(zé)任一個(gè)單位里負(fù)責(zé)運(yùn)維的部門通常擁有數(shù)據(jù)庫(kù)管理系統(tǒng)的最高權(quán)限(掌握dba帳號(hào)的口 令),因而也承擔(dān)著很高的風(fēng)險(xiǎn)(誤操作或者是個(gè)別人員的惡意破壞)。審計(jì)系統(tǒng)能夠幫助企 業(yè)進(jìn)行事后追查原因
3、與界定責(zé)任。4 直觀掌握業(yè)務(wù)系統(tǒng)運(yùn)行的安全狀況業(yè)務(wù)系統(tǒng)的正常運(yùn)行需要一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。對(duì)管理部門來(lái)說(shuō),網(wǎng)絡(luò)環(huán)境的安 全狀況事關(guān)重人。審計(jì)系統(tǒng)提供業(yè)務(wù)流量監(jiān)控與審計(jì)事件統(tǒng)計(jì)分析功能,能夠直觀地反映網(wǎng) 絡(luò)環(huán)境的安全狀況。5.實(shí)現(xiàn)獨(dú)立審計(jì),完善it內(nèi)控機(jī)制從內(nèi)控的角度來(lái)看,it系統(tǒng)的使川權(quán)、管理權(quán)與監(jiān)督權(quán)必須三權(quán)分立。審計(jì)系統(tǒng)實(shí)現(xiàn)獨(dú) 立審計(jì),幫助監(jiān)督人員獲得有效的技術(shù)手段,從而完善企業(yè)it內(nèi)控機(jī)制。沿著安全審計(jì)的發(fā)展軌跡了解數(shù)據(jù)庫(kù)安全審計(jì)的由來(lái)無(wú)庸質(zhì)疑,數(shù)據(jù)薛安全審計(jì)已經(jīng)成為現(xiàn)如今很多企事業(yè)單位的必需技術(shù)及產(chǎn)品,那么,接下來(lái)就止我們從歷史軌跡的角度,了解一下數(shù)據(jù)庫(kù)安全審計(jì)技術(shù)的由來(lái)。安全審計(jì)
4、技術(shù)源于1980年4月james p. anderson為美國(guó)空軍做了一份題為computer security threat monitoring and surveillance(計(jì)算機(jī)安全威脅監(jiān)控與監(jiān)視)的技術(shù)報(bào)告,他 提出了一種對(duì)計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)和威脅的分類方法,并將威脅分為外部滲透、內(nèi)部滲透和不法 行為三種,還提出了利用審計(jì)跟蹤數(shù)據(jù)監(jiān)視威脅活動(dòng)的思、想。1990年加州大學(xué)戴維斯分校的l. t. heberlein等人開發(fā)出了 nsm (network security monitor)0該系統(tǒng)第一次直接將網(wǎng)絡(luò)流作為審計(jì)數(shù)據(jù)來(lái)源,因而可以在不將審計(jì)數(shù)據(jù)轉(zhuǎn)換成 統(tǒng)一格式的惜況下監(jiān)控異種主機(jī)
5、。由此衍生出了網(wǎng)絡(luò)監(jiān)聽審計(jì)技術(shù),該技術(shù)通過(guò)將對(duì)數(shù)據(jù) 庫(kù)系統(tǒng)的訪問(wèn)流鏡像到交換機(jī)某一個(gè)端口,然后通過(guò)專用換件設(shè)備對(duì)該端口流量進(jìn)行分析和 還原,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的審計(jì)。總的來(lái)講,網(wǎng)絡(luò)監(jiān)聽審計(jì)技術(shù)在數(shù)據(jù)庫(kù)審計(jì)的應(yīng)用發(fā)展上經(jīng)歷了三個(gè)主要階段,分別如 下:第一階段:流量行為審計(jì),該階段實(shí)現(xiàn)了對(duì)0si七層模型中的網(wǎng)絡(luò)層到會(huì)話層的覆蓋, 主要對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為進(jìn)行分析和統(tǒng)計(jì),如ip、端口、連接次數(shù)等,一些產(chǎn)品甚至還提供了 原始ip報(bào)文分析的手段;川戶可以利川該技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)流量進(jìn)行分析和統(tǒng)計(jì),能 夠讓用八及吋了解各應(yīng)用消耗的網(wǎng)絡(luò)資源和topn流量來(lái)源,幫助用八在網(wǎng)絡(luò)規(guī)劃、監(jiān)控、 優(yōu)化、故障診斷等方面
6、做出決策。第二階段:內(nèi)容審計(jì),該階段實(shí)現(xiàn)了対0si七層模型中的表示層到應(yīng)用層的覆蓋,利用 關(guān)鍵字對(duì)sql整個(gè)語(yǔ)句的進(jìn)行模糊匹配,主耍對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為實(shí)現(xiàn)內(nèi)容記錄,如數(shù)據(jù)庫(kù) 登陸賬號(hào)、sql語(yǔ)旬等;用戶可以利用該技術(shù)實(shí)現(xiàn)對(duì)sql操作進(jìn)行記錄、分析和統(tǒng)計(jì),該階 段能夠滿足對(duì)數(shù)據(jù)庫(kù)審計(jì)的基木需求,但是在響應(yīng)和分析的精度上存在較大誤差,難以滿足 大中型用戶對(duì)數(shù)據(jù)庫(kù)審讓的需求;第三階段:語(yǔ)法解析階段,該階段集中在應(yīng)用層,實(shí)現(xiàn)對(duì)sql語(yǔ)句的語(yǔ)義分析,盡可 能的將操作數(shù)據(jù)庫(kù)的sql語(yǔ)句進(jìn)行細(xì)粒度解析,比如賬號(hào)名、數(shù)據(jù)庫(kù)名、數(shù)據(jù)表名、字段 名、字段值、返回碼等,以滿足針對(duì)各種違規(guī)行為的精確檢測(cè)、響應(yīng)和審計(jì),如
7、表1所示:侖令干“ '_j j r-,一j < > kt, 亠 jbl a_j二lestcashselect.order br.cirtl.serv history137dpl$qldmselect scrv <tettcashselectwheie.acet acct.acct serv acctj236dpl$qld"4k0select serv idscitcashselectmheic.acct acct item 1200"iajdplsqldevereselect t ac accashselectbill acct item sd !
8、20go62010pkqldffvekoselect acct ittcashselectacd serv bill format570pkqld, “select acct 的rr表1數(shù)據(jù)庫(kù)審計(jì)記錄需要特別指出的是,判斷數(shù)據(jù)庫(kù)審計(jì)是否達(dá)到語(yǔ)法解析階段的主要指標(biāo)有三個(gè)方而:首先是能夠?qū)ql語(yǔ)句分解成多個(gè)字段進(jìn)行響應(yīng)和記錄,任意一列都可以單獨(dú)設(shè)定審 計(jì)規(guī)則,單獨(dú)查詢,這樣就可以滿足用戶楮確響應(yīng)和梢確查詢的要求。其次是能夠?qū)崿F(xiàn)對(duì)綁定變量傳輸悄況下的字段少數(shù)值的口匹配解析,通過(guò)對(duì)字段值的解 析、設(shè)定字段數(shù)值條件。在大多數(shù)情況下,數(shù)據(jù)表關(guān)鍵字段往往對(duì)應(yīng)著現(xiàn)實(shí)世界中資金或物 甜的數(shù)量及額度,對(duì)關(guān)鍵字段
9、改變操作的精確檢測(cè)非常重要。最示是語(yǔ)法解析的完整性,sql操作對(duì)象有多種類別,如database> table> view index> trigger> procedure> domain、 schema、 user、 cursor> transaction 等,在實(shí)陰:應(yīng)用中,各數(shù) 據(jù)庫(kù)系統(tǒng)(比如oracle> db2、msql)在sql-92標(biāo)準(zhǔn)的基礎(chǔ)上具體實(shí)現(xiàn)也有所差異,滿足 不同種類數(shù)據(jù)庫(kù)系統(tǒng)、滿足不同版本的數(shù)據(jù)庫(kù)系統(tǒng)、滿足不同通訊協(xié)議下的數(shù)據(jù)庫(kù)環(huán)境,滿 足對(duì)各操作對(duì)彖及dml、dcl、ddl命令支持是審計(jì)完整性的重要指標(biāo)乙一。5大因索幫你選
10、出好的數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品結(jié)合以上對(duì)數(shù)據(jù)庫(kù)審計(jì)技術(shù)的闡述,在數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的選擇上,主要從以下5個(gè)方面 進(jìn)行考慮:部署安全:系統(tǒng)應(yīng)采用網(wǎng)絡(luò)監(jiān)聽審計(jì)技術(shù),部署過(guò)程中不對(duì)原冇系統(tǒng)進(jìn)行干擾,即無(wú)盂 在客戶端或服務(wù)器端安裝代理、也無(wú)需在整個(gè)通訊鏈路中串聯(lián)設(shè)備,改變?cè)型ㄓ嵎绞?,?shù) 據(jù)庫(kù)審計(jì)產(chǎn)品的故障不會(huì)造成原有系統(tǒng)出現(xiàn)問(wèn)題;策略靈活:業(yè)務(wù)系統(tǒng)數(shù)據(jù)在數(shù)據(jù)庫(kù)中進(jìn)行集中存儲(chǔ),故對(duì)于數(shù)據(jù)庫(kù)的操作市計(jì)需要細(xì)化 到數(shù)據(jù)庫(kù)指令、表名、視圖、字段等,同時(shí)能夠?qū)徲?jì)數(shù)據(jù)庫(kù)返回的錯(cuò)誤代碼、響應(yīng)時(shí)間等, 這樣一方面能夠?qū)﹃P(guān)鍵業(yè)務(wù)數(shù)值進(jìn)行重點(diǎn)審計(jì),另一方面能夠在數(shù)據(jù)庫(kù)出現(xiàn)關(guān)鍵錯(cuò)謀時(shí)及時(shí) 響應(yīng),避免山于數(shù)據(jù)庫(kù)故障帶來(lái)的業(yè)務(wù)損失;數(shù)
11、據(jù)庫(kù)審計(jì)產(chǎn)品需要提供缺省的審計(jì)策略,具 備良好的開放性,能夠根據(jù)用戶的業(yè)務(wù)特點(diǎn)進(jìn)行審計(jì)策略的定義和修改;事件完整:數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品應(yīng)能支持主流數(shù)據(jù)庫(kù)的審計(jì),符合sql-92標(biāo)準(zhǔn),滿足對(duì)常 見(jiàn)數(shù)據(jù)庫(kù)系統(tǒng)如 oracle、db2> microsoft sql-server> sybase、informix、teradatamysql 的 審計(jì);同時(shí)山于業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的業(yè)務(wù)操作是大量而頻繁的,這就要求安全審計(jì)產(chǎn)品具備 較高的性能,避免市于審計(jì)事件無(wú)法入庫(kù)而導(dǎo)致數(shù)據(jù)完整性缺失帶來(lái)的無(wú)法取證問(wèn)題,人多 數(shù)安全審計(jì)產(chǎn)品應(yīng)達(dá)到每秒5000條左右的平均入庫(kù)速度,每秒10000條左右的峰值入庫(kù)速 度,h處理審計(jì)事件性能不低于1000萬(wàn)條;自身安全:通過(guò)三權(quán)分立機(jī)制,實(shí)現(xiàn)對(duì)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 藝術(shù)品展覽供貨方案
- 財(cái)務(wù)分析報(bào)告范文
- 普通話在幼兒教育中的推廣方案
- 電影拍攝場(chǎng)地租賃合同條款
- 社區(qū)醫(yī)療廢物分類管理方案
- 老年護(hù)理病歷質(zhì)量管理規(guī)范
- 船舶溢油應(yīng)急預(yù)案的后期評(píng)估與反思
- 青島電影學(xué)院《風(fēng)景園林制圖》2023-2024學(xué)年第一學(xué)期期末試卷
- 青島大學(xué)《環(huán)境統(tǒng)計(jì)分析及應(yīng)用》2023-2024學(xué)年第一學(xué)期期末試卷
- 青島城市學(xué)院《礦床學(xué)原理》2023-2024學(xué)年第一學(xué)期期末試卷
- 材料科學(xué)基礎(chǔ)————擴(kuò)散
- 螺絲制作過(guò)程常見(jiàn)不良簡(jiǎn)析
- 激勵(lì)溝通與團(tuán)隊(duì)建設(shè)
- 表面活性劑對(duì)水環(huán)境的影響
- 托輥技術(shù)規(guī)格書
- CRH2型動(dòng)車組一級(jí)檢修作業(yè)辦法081222
- 淺談失業(yè)保險(xiǎn)的擴(kuò)面征繳
- (完整版)西南財(cái)經(jīng)大學(xué)計(jì)量經(jīng)濟(jì)學(xué)期末考試試題
- 研究生英語(yǔ)議論文范文模板
- 酒店建筑BIM實(shí)施方案
- 員工工資條模板(indoc整理)
評(píng)論
0/150
提交評(píng)論