審計(jì)Inforcube數(shù)據(jù)庫安全解決方案

123的描述，如接收這份文件表示同意對其內(nèi)容并且上訊請求和認(rèn)可，，或散布這份文件。如果你不是有意接受者，請注意對這份文件內(nèi)容的的、或散布都是被的 越來越引起人們的高度重視。數(shù)據(jù)庫系統(tǒng)作為信息的體，是計(jì)算機(jī)信息系統(tǒng)的部件，其安密性、完整性和有效性，已經(jīng)成為業(yè)界探索研究的重要課題之一。、由于計(jì)算機(jī)和網(wǎng)絡(luò)的普及和廣泛應(yīng)用，越來越多的關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)行在數(shù)據(jù)庫平臺上。數(shù)據(jù)庫中的數(shù)據(jù)作為企業(yè)的發(fā)揮著越來越重要的作用，同時(shí)也成為不安定因素的主要目標(biāo)。如何保證數(shù)據(jù)庫自身的安全已成為現(xiàn)代數(shù)據(jù)庫系統(tǒng)的主要評測指標(biāo)之一數(shù)據(jù)庫是的和基礎(chǔ)，廣泛應(yīng)用在電信金融商業(yè)企業(yè)等諸多領(lǐng)域當(dāng)我們說現(xiàn)代經(jīng)濟(jì)依賴于計(jì)算機(jī)時(shí)，我們真正的意思是說現(xiàn)代經(jīng)濟(jì)依賴于數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫中著諸如銀行賬戶醫(yī)療、生產(chǎn)或明細(xì)、產(chǎn)資料等極其重要和敏感的信息盡管這些系統(tǒng)的數(shù)據(jù)完整性和安全性是相當(dāng)許多因素都可能破壞數(shù)據(jù)的完整性并導(dǎo)致這些因素包括復(fù)雜程度、安全性較差誤配置、未被察覺的系統(tǒng)后門以及數(shù)據(jù)庫安全策略的缺失等。、并為他們。數(shù)據(jù)庫服務(wù)器還存有以前的和將來的敏感的金融數(shù)據(jù)，包括貿(mào)易記錄、商業(yè)合同及并，數(shù)據(jù)庫服務(wù)器還包括詳細(xì)的顧客信息，如財(cái)務(wù)帳目，號及商業(yè)伙伴的信用信息等。目前世界上七種主流的關(guān)系型數(shù)據(jù)庫，諸如Oracle、Sybase、SQLServer、IBMDB2/Informix、MySQL、PostgreSQL服務(wù)器都具有以下特征：用戶帳號及、校驗(yàn)系統(tǒng)、優(yōu)先級模型和控制數(shù)據(jù)庫的特別、內(nèi)置命令（過程、觸發(fā)器等、唯一的和編程語言（例如SQL數(shù)據(jù)庫服務(wù)器的應(yīng)用相當(dāng)復(fù)雜掌握起來非常許多數(shù)據(jù)庫管理員都忙于管理復(fù)雜的系統(tǒng)，統(tǒng)的安全體系在很大程度上忽略了數(shù)據(jù)庫安全這一，使數(shù)據(jù)庫專業(yè)人員也通常沒有把安全問題等所造成的經(jīng)濟(jì)損失微乎其微，而一旦數(shù)據(jù)庫出現(xiàn)安全風(fēng)險(xiǎn)并被利用所造成的幾乎是統(tǒng)自身的安全共同完成。數(shù)據(jù)庫領(lǐng)域的安全措施通常包括：識別和驗(yàn)證、自主控制和強(qiáng)制控制、安全傳輸、系統(tǒng)審計(jì)、數(shù)據(jù)庫加密等。只有通過綜合有關(guān)安全的各個環(huán)節(jié)，才對數(shù)據(jù)庫的，獲取對本地操作系統(tǒng)的權(quán)限。這些程序可以發(fā)出管理員級令，基本W(wǎng)eb系到系統(tǒng)的有效性、數(shù)據(jù)和的完整性、性。系統(tǒng)拖延效率欠佳，不僅影響商業(yè)活動，還會信息的性加以更有效的防范。此外，ERP和管理系統(tǒng)，如ASPR/3和PeopleSoft等，都是建立XXXXXX公司目前的業(yè)務(wù)系統(tǒng)中大多數(shù)關(guān)鍵數(shù)據(jù)均在數(shù)據(jù)庫服務(wù)器中，這些關(guān)鍵的數(shù)據(jù)庫系統(tǒng)也成為了公司信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的心臟。這些數(shù)據(jù)庫中著諸如、生產(chǎn)或明細(xì)、例如采取了嚴(yán)格控制和容災(zāi)備份等安全措施。但是，從近年來發(fā)生的安全來看，數(shù)據(jù)庫安全問題遠(yuǎn)遠(yuǎn)不止是物理層面安全和網(wǎng)絡(luò)層面的安全，數(shù)據(jù)庫系統(tǒng)這從安全管理到安全技術(shù)等各法律的糾紛。而且這些難以追查和彌補(bǔ)。另一方面，行業(yè)也對于數(shù)據(jù)安全包括數(shù)據(jù)庫安全提出了相應(yīng)的要求，包括在內(nèi)的許多斯—奧克斯利法案,PCI(VisaPaymentCardIndustrydatastandard)規(guī)定。內(nèi)部人員誤操作、操作、越權(quán)操作，損害業(yè)務(wù)系統(tǒng)安全運(yùn)內(nèi)部人員的誤操作、操作、越權(quán)操作缺少實(shí)時(shí)告警和阻攔機(jī)制，通常在發(fā)生后并造成嚴(yán)重后才能被發(fā)現(xiàn)，這時(shí)可能已經(jīng)對業(yè)務(wù)系統(tǒng)造成嚴(yán)重影響。因此，我們希望能夠建立一套完目前，只能通過簡單的數(shù)據(jù)庫日志查看相關(guān)人員的操作記錄。但是，因?yàn)槿藛T多使用相同賬號，很難區(qū)分責(zé)任。我們需要更為強(qiáng)大的審計(jì)工具，能夠記錄源地址、源應(yīng)用程序、遠(yuǎn)OSOS第人員的誤操作，操作和篡改第人員的誤操作、操作、篡改、數(shù)據(jù)竊取也需要有系統(tǒng)能夠。目前缺乏對這些人員的。超級管理員用戶操作難以和審計(jì)超級管理員、用戶都有著非常大的權(quán)限，目前缺少。而且，有很多數(shù)據(jù)庫數(shù)據(jù)庫管理員還可以和管理審計(jì)日志，這就明顯了審計(jì)中權(quán)責(zé)分離的要求。數(shù)據(jù)庫用戶權(quán)限分配。隨著應(yīng)用的不斷增加和時(shí)間的推移，存在大量賦予過高權(quán)限的數(shù)據(jù)數(shù)據(jù)庫服務(wù)器操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)需要對用戶權(quán)限進(jìn)行及時(shí)管理；對異常的數(shù)據(jù)庫進(jìn)行及時(shí)分析和處理帶來了相當(dāng)大的。因?yàn)?，?shù)據(jù)庫種類不同，自身的審計(jì)功能也不同，這為審計(jì)日志的查看帶來相當(dāng)大的。同時(shí)，數(shù)據(jù)庫數(shù)量的增加，又無法集中進(jìn)行統(tǒng)一查看。因此，我們需要采用更為集安全難以追查和定位目前的公司現(xiàn)狀根本無法準(zhǔn)確定位和最終相關(guān)數(shù)據(jù)庫安全。需要進(jìn)行技術(shù)方案的優(yōu)化和XXX數(shù)據(jù)庫類型主要是，Oracle、MySQL數(shù)據(jù)庫被的方式主要有網(wǎng)絡(luò)方式，應(yīng)用服務(wù)器通過網(wǎng)絡(luò)數(shù)據(jù)庫服務(wù)器；或者數(shù)據(jù)庫管理員通過數(shù)據(jù)庫客戶端數(shù)據(jù)庫；本地方式，應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器在同一臺服務(wù)器上，應(yīng)用通過本地訪問方式數(shù)據(jù)庫；管理員本地?cái)?shù)據(jù)庫；、、出InforCube自主產(chǎn)品。InforCube包括產(chǎn)品和安全產(chǎn)品，在西安設(shè)立研發(fā)中心，、、等眾多行業(yè)。2012年，公司被全球知名財(cái)經(jīng)福布斯評選為中國最具潛力發(fā)展企業(yè)百強(qiáng)榜第，二十名行業(yè)成長最快的非上市公司2013年上訊信息立足自身實(shí)際搶抓機(jī)遇，，Inforcube、規(guī)遵從的各種要求包括初始化持續(xù)的數(shù)據(jù)庫評估控制審計(jì)以及風(fēng)險(xiǎn)衡量等、將提供獨(dú)立、詳盡的數(shù)據(jù)庫記錄，包括通過OracleE-BusinessSuite,SAP,PeopleSoft等著名第應(yīng)用或者自定義的應(yīng)用對數(shù)據(jù)庫的也包括數(shù)據(jù)庫管理員對數(shù)據(jù)庫的本地直接。InforcubeDBSInforcube數(shù)據(jù)庫Inforcube數(shù)據(jù)庫模塊提供了數(shù)據(jù)庫審計(jì)的所有功能，同時(shí)還可以對數(shù)據(jù)庫架構(gòu)以及敏感數(shù)據(jù)的提供保護(hù)和控制。InforcubeDBS采用自動建模的方法以及各種安全策略，可將控制范InforcubeInforcube類數(shù)據(jù)屬性、評估數(shù)據(jù)庫缺陷、發(fā)現(xiàn)錯誤數(shù)據(jù)庫配置以及潛在的工具。Inforcube數(shù)據(jù)庫評估用戶優(yōu)化安全方案，加強(qiáng)遵從提供了指導(dǎo)依據(jù)。UserRightsManagement（URM）Inforcube（DAS）產(chǎn)品的一個附加模塊。URM員審計(jì)團(tuán)隊(duì)了解各種權(quán)限和敏感數(shù)據(jù)的關(guān)系是否存在權(quán)限的或者冬眠的權(quán)限賬號使用URM，SOX、PCI7、PCI8.5Inforcube定策略、實(shí)時(shí)、日志、報(bào)告。InforcubeApplicationDefenceCentreInforcubeApplicationDefenceCentreInforcube描和發(fā)現(xiàn)全球的應(yīng)用安全，并及時(shí)將研究結(jié)果更新給用戶。目前Inforcube系列產(chǎn)品中的簽名信息超過了6000多種。這些簽名信息，包括了對數(shù)據(jù)庫的后門、緩沖區(qū)溢出、敏感數(shù)據(jù)、動態(tài)建模技術(shù)Dynamic（Profile的變化而動態(tài)調(diào)整。InforcubeDBS（Profile）信息，從而在發(fā)現(xiàn)未的使用行為或者異常的活動時(shí)實(shí)時(shí)發(fā)出警告并阻斷。全局用戶UniversalUser該技術(shù)可將數(shù)據(jù)庫的各種活動同各個用戶關(guān)聯(lián)起來，從而幫助企業(yè)方便的審計(jì)和控制用戶敏感數(shù)據(jù)。無論用戶是通過網(wǎng)頁應(yīng)用數(shù)據(jù)庫還是通過本地控制臺，InforcubeDBS都可以準(zhǔn)TransparentG（串聯(lián)模式下。相關(guān)驗(yàn)證CorrelatedAttack該技術(shù)可識別各種復(fù)雜高超的滲透技術(shù)，為數(shù)據(jù)庫系統(tǒng)提供別的安全防御。一個行為，最終可以實(shí)現(xiàn)阻斷并保護(hù)數(shù)據(jù)庫。Inforcube保護(hù)模式、前結(jié)合模式1圖二保護(hù)模圖三前保護(hù)模InforcubeDBS數(shù)據(jù)安全自動評估方法的是DynamicProfiling技術(shù)。DynamicProfiling全政策，允許小組不僅僅可以監(jiān)視并審計(jì)使用，而且保護(hù)數(shù)據(jù)庫免受。InforcubeDBS學(xué)習(xí)算法不斷應(yīng)用到實(shí)際流量中以用戶活動隨著時(shí)間發(fā)展時(shí)，有效變化將自動重新組織并集成管理員可以通過分析文件輕松掌握適當(dāng)?shù)臄?shù)據(jù)庫使用。這對那些不是數(shù)據(jù)庫技術(shù)領(lǐng)域內(nèi)專的用戶可以大量信息。如果需要，具有管理的管理員可以修改分析政策以將他們與公司安要求。Inforcube這是InforcubeDBS的實(shí)時(shí)保護(hù)功能。包括InforcubeDBS并且的行為可以根據(jù)政策有選擇性的阻塞。InforcubeIntegratedIntrusionPreventionSystem(IPS)保護(hù)數(shù)據(jù)庫基礎(chǔ)設(shè)施免受針對數(shù)據(jù)庫平臺及操作系統(tǒng)軟件中已知蠕蟲及其它(如：Oracle、MS-SQLServer、Linux、WindowsSQLInforcubeInforcubeDBS集成動態(tài)善意(白表)及動態(tài)()安全模型。InstantAttackValidation(IAV)任何根據(jù)一種模型迅速驗(yàn)證并阻塞任何明顯的。對于不能區(qū)分善意及的復(fù)雜，InforcubeDBS的獨(dú)特CorrelatedAttackValidiation(CAV)技術(shù)將多個相關(guān)聯(lián)以驗(yàn)證一個活動表示一個，而不是簡單在合法用戶活動中發(fā)現(xiàn)正常的偏差。CAV將長時(shí)間范圍內(nèi)，且不同安全層之間的相同用戶的安全進(jìn)行關(guān)聯(lián)，如特性，DoS及IPS簽名匹配。例如：一個新查詢本身不表示一個，而且一個請求也不具有已知的一個存貯過程。然而，如果兩個都在同一請求中出現(xiàn)，CAV識別這種組合為一個。InforcubeDBS將發(fā)出警報(bào)，并且有選擇性的阻塞這樣的請求。具有多1庫管理員之間的責(zé)任進(jìn)行。InforcubeDBS不需要數(shù)據(jù)庫服務(wù)器管理權(quán)限或者安裝主機(jī)軟件。InforcubeDBS部署及運(yùn)營可能由人員進(jìn)行，而不會對數(shù)據(jù)庫管理資源造成影響。這個模型InforcubeDBSDynamicProfiles不需要安全管理員手工開發(fā)并詳細(xì)的政策并管理每個用戶的行為。查詢線將正常的用戶行為從明顯的中出來并且造成錯誤虛警的負(fù)擔(dān)并且管理可以完全瀏覽并修改特征文件信息，并可以根據(jù)需要創(chuàng)建定制政策。最終的結(jié)果是一個安全投資，其可以同時(shí)最小化商業(yè)風(fēng)險(xiǎn)及總體擁有成本。InforcubeWeb，InforcubeMXManagementServerInforcubeInforcubeDBS發(fā)現(xiàn)的真正發(fā)，可以防護(hù)通過后門對數(shù)據(jù)庫發(fā)起的，提高發(fā)現(xiàn)的能力，以及精確的從大量流量中阻斷流量。應(yīng)用程序用戶數(shù)據(jù)庫（通過Web）時(shí)，業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)庫之間的會話僅可提供很少的有關(guān)通過Inforcube前關(guān)聯(lián)提供“全方位”視評估，對SAP應(yīng)用對應(yīng)的數(shù)據(jù)庫提供了完整的評估功Inforcube硬件平InforcubeDBSFailOpenInforcubDBS數(shù)據(jù)庫InforcubeDBS對于特定的需要數(shù)據(jù)庫本地操作的場景，可以選擇在數(shù)據(jù)庫服務(wù)器上安裝SSH、RDP、IPCTCPUDPInforcube提供了支持多種操作系統(tǒng)、多種數(shù)據(jù)庫類型的程序安裝文件，包括windows、Linux、AIX、HPUnix、Solaris數(shù)據(jù)庫程序采用輕型工作架構(gòu)，對數(shù)據(jù)庫本機(jī)影響很小。通常在流量峰值時(shí)刻，最I(lǐng)nforcube可所有的數(shù)據(jù)庫活動內(nèi)容，無論是通過本地操作（Bequeath,namedPipes,等等，還是網(wǎng)絡(luò)。程序支持到兩個Inforcube網(wǎng)關(guān)，實(shí)現(xiàn)高可用數(shù)據(jù)庫工作原理第三層：InforcubeDBS全產(chǎn)品通常所具有的風(fēng)險(xiǎn)。是通過發(fā)送TCP重置實(shí)現(xiàn)-但這無法保證操作一定成功，因此TCP重置可能：通信信息將會被到該設(shè)備，而不會直接通過。因?yàn)椴皇堑?，因此網(wǎng)關(guān)不會影響性能，單個Inforcube網(wǎng)關(guān)可以輕松多個網(wǎng)段因?yàn)樗鄠€可用于不同網(wǎng)段的網(wǎng)絡(luò)接口端口。唯一的限制就是其所能處理的通信量。單個網(wǎng)關(guān)可以不同類型的服務(wù)器（例如：Web服（（一個網(wǎng)關(guān)雖然能夠保護(hù)最多兩個網(wǎng)段并擁有六個網(wǎng)絡(luò)接口端口但不能工作于/混通過在數(shù)據(jù)庫服務(wù)器上安裝軟件，從而實(shí)現(xiàn)本地或者網(wǎng)絡(luò)上數(shù)據(jù)庫的審計(jì)。這種方法CPU極低的I/OLocalGlobal–完整的數(shù)據(jù)庫審計(jì)功能，包括本地和網(wǎng)絡(luò)XXX我們推薦XXX公司采用網(wǎng)絡(luò)旁路，結(jié)合的混合部署模式采用旁路的方式對所有數(shù)據(jù)庫的網(wǎng)絡(luò)進(jìn)行審計(jì)和安全檢查；包括應(yīng)用和管理員通過網(wǎng)絡(luò)方式數(shù)據(jù)庫；InforcubeAgentSAP用本地?cái)?shù)據(jù)庫；InforcubeAgentInforcube為了獲得更好的網(wǎng)關(guān)性能和未來集中管理的擴(kuò)展，建議使用的管理服務(wù)器設(shè)備。如果系統(tǒng)可無縫結(jié)合企業(yè)現(xiàn)有的安全管理平臺；將審計(jì)日志歸檔到SAN或者外。而且如果需要分析日志以及其關(guān)聯(lián)的邏輯聯(lián)系則需要更大的性能開銷。數(shù)據(jù)庫自身的記錄是不提供DCL操作的內(nèi)容的，例如，SHUTDOWN，GRANTs者的詳細(xì)用戶信息（OS用戶名、主機(jī)名、IP、通過何種應(yīng)用程序的，等）InforcubeDBSInforcube產(chǎn)品充分考慮到目前的復(fù)雜安全環(huán)境，需要在多個層次對各種安全檢查才可以對數(shù)據(jù)庫提供足夠的安全保障。InforcubeDBS的安全模型中提供了包括、簽名、協(xié)議檢查、 關(guān)聯(lián)等多種檢查機(jī)制來綜合驗(yàn)證可疑的行為。Inforcube?數(shù)據(jù)庫IPS基于特征來識別以已知數(shù)據(jù)庫平臺軟件為目標(biāo)的。通過Snort?Inforcube(ADC)發(fā)的特定于數(shù)據(jù)庫的特征相組合，Inforcube的獨(dú)有IPS技術(shù)完全滿足數(shù)據(jù)庫部署的要求。ADC還利用上下文屬性（如受影響的系統(tǒng)、風(fēng)險(xiǎn)、準(zhǔn)確度和頻率）對每個特征進(jìn)行優(yōu)化。IPSInforcube服務(wù)每周自動進(jìn)行特征更新，以確保持?jǐn)鄬?shí)施保護(hù)。集成功InforcubeDBS動態(tài)建模的是統(tǒng)計(jì)學(xué)習(xí)算法，該算法可將模型中的隨機(jī)過濾掉，并使系統(tǒng)隨著時(shí)間的由于其他產(chǎn)品在單調(diào)記錄期間將所有活動都包含到基準(zhǔn)模型中，因此隨機(jī)和可能的異常均成為基準(zhǔn)的一部分。相反，InforcubeDBS學(xué)習(xí)算將隨機(jī)從模型中過濾掉。InforcubeDBS具備數(shù)據(jù)庫知識，因而能夠?qū)⑵髨D利用這些的異常過濾出來。由于InforcubeDBS的動態(tài)建模技術(shù)能持續(xù)見效，因此除了標(biāo)準(zhǔn)的審計(jì)記錄外，還可以配置差者可能會利用數(shù)據(jù)庫協(xié)議來達(dá)到各種目的：驗(yàn)證的數(shù)據(jù)、繞過自身審計(jì)Inforcube(ADC)向Inforcube客戶提供所有協(xié)議支持應(yīng)用防御中心(ADC)會不斷對每個協(xié)議進(jìn)行和ADCInforcubeXXXInforcubeDBS可通過在數(shù)據(jù)庫服務(wù)器上安裝Agent程序來對本地的數(shù)據(jù)庫進(jìn)行有效。關(guān)于數(shù)據(jù)庫的介紹可以參考3.3.2章節(jié)。InforcubeDBS提供多種機(jī)制來幫助企業(yè)有效管理數(shù)據(jù)庫賬號越權(quán)使用、賬號問題型，如果出現(xiàn)賬號或者越權(quán)使用的情況，將常規(guī)模型，系統(tǒng)將自動告警或阻攔。InforcubeDBS特有的數(shù)據(jù)庫用戶權(quán)限審核功能以幫助企業(yè)發(fā)現(xiàn)潛在的數(shù)據(jù)庫賬號、冬眠賬號等問題。該功能可將所有數(shù)據(jù)庫的賬號權(quán)限匯總，并比對相關(guān)審計(jì)日志，確認(rèn)是否存在賬號權(quán)限問題。0-1sec300的查詢請求