資源描述:
《LogBase_ADA數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)白皮書(shū)V12》由會(huì)員上傳分享��,免費(fèi)在線(xiàn)閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�。
1、LogBase業(yè)務(wù)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)技術(shù)白皮書(shū)思福迪信息技術(shù)有限公司2013目錄版權(quán)說(shuō)明讀者對(duì)象適用范用獲得幫助…����、八?、刖吞一?�、數(shù)據(jù)庫(kù)審計(jì)需求分析2.1數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制盂求2.2法規(guī)?制度遵從需求三、LogBase數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)概述3.1系統(tǒng)簡(jiǎn)介3.2系統(tǒng)架構(gòu)3.3技術(shù)原理3.4支持?jǐn)?shù)據(jù)怩列農(nóng)四�、LogBase數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)功能4丄數(shù)據(jù)府訪(fǎng)問(wèn)行為記錄4.2訪(fǎng)問(wèn)帳號(hào)關(guān)聯(lián)鑒別4.3界常操作行為檢測(cè)4.4非授權(quán)訪(fǎng)問(wèn)阻斷4.5高效杳詢(xún)操作記錄4.6數(shù)據(jù)府安全審計(jì)報(bào)表4.7審計(jì)數(shù)據(jù)管理五、產(chǎn)占占特點(diǎn)靈活部署方式細(xì)粒度協(xié)議解析雙重規(guī)則檢測(cè)模式旁路阻斷能力廠層業(yè)務(wù)關(guān)聯(lián)能力海最數(shù)據(jù)處理能力六���、系統(tǒng)部署6.1
2�����、獨(dú)立部署6.2分布式部署七�、結(jié)束語(yǔ)刖舌隨著口前信息系統(tǒng)的飛速發(fā)展���,數(shù)據(jù)庫(kù)作為信息系統(tǒng)的基本組成么一,已經(jīng)廣泛且深入地應(yīng)用到了各個(gè)領(lǐng)域���。數(shù)據(jù)庫(kù)作為金業(yè)最核心的信息資產(chǎn)����,在黑客攻擊口趨商業(yè)化的今天,數(shù)據(jù)庫(kù)安全問(wèn)題日趨嚴(yán)重��,近幾年頻頻爆發(fā)的“脫庫(kù)”�����、“非法統(tǒng)方”等安全事件充分說(shuō)明了數(shù)據(jù)庫(kù)面臨風(fēng)險(xiǎn)的嚴(yán)重性���,黑客獲得以及篡改數(shù)據(jù)庫(kù)內(nèi)容往往能夠獲得巨大的商業(yè)利益回報(bào)�,信息系統(tǒng)相關(guān)的維護(hù)人員對(duì)數(shù)據(jù)庫(kù)的誤操作以及蓄意的破壞也容易造成巨大損失��?����?谇?����,數(shù)據(jù)庫(kù)說(shuō)面臨的安全隱患主要有:黑客攻擊��、越權(quán)訪(fǎng)問(wèn)、權(quán)限濫用�、信息泄漏等等。如何保護(hù)企業(yè)的數(shù)據(jù)庫(kù)安全已成為政府機(jī)構(gòu)��、企事業(yè)單位信息化健康發(fā)展所??紤]的重耍事情之O
3、數(shù)據(jù)庫(kù)安全審計(jì)是整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)安全的有機(jī)組成部分��,完善的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)結(jié)合有效的審計(jì)制度�����,能夠有效地避免內(nèi)部人員進(jìn)行數(shù)據(jù)庫(kù)破壞活動(dòng)��,對(duì)外部攻擊者的行為也能夠及時(shí)發(fā)現(xiàn)��,避免兇數(shù)據(jù)庫(kù)內(nèi)容泄露或破壞造成企業(yè)損失���。思福迪信息技術(shù)有限公司所研發(fā)的LogBase數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)是針對(duì)數(shù)據(jù)庫(kù)安全問(wèn)題而提出的一種數(shù)據(jù)庫(kù)操作審計(jì)產(chǎn)品��。LogBase通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)采集����、實(shí)時(shí)分析和還原�,對(duì)各種違規(guī)行為實(shí)時(shí)告警,以幫助網(wǎng)絡(luò)管理員或政府機(jī)構(gòu)對(duì)數(shù)據(jù)庫(kù)資源進(jìn)行有效的管理和維護(hù)。數(shù)據(jù)庫(kù)審計(jì)需求分析2.1數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制需求從信息安全角度看�,數(shù)據(jù)庫(kù)系統(tǒng)冃前面臨的常見(jiàn)風(fēng)險(xiǎn)主要來(lái)自于以下兒個(gè)方面:黑客攻擊近幾年��,黑客
4����、以數(shù)據(jù)庫(kù)為最終目標(biāo)的攻擊日趨頻繁。針對(duì)數(shù)據(jù)庫(kù)的主要攻擊途徑有利用數(shù)據(jù)庫(kù)平臺(tái)漏洞�、SQL注入、數(shù)據(jù)庫(kù)通信協(xié)議漏洞����、身份驗(yàn)證缺陷等。違規(guī)訪(fǎng)問(wèn)內(nèi)部或者第三方的未按內(nèi)部管理規(guī)范使用數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限���,如繞過(guò)應(yīng)用系統(tǒng)之間自己訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)���,在業(yè)務(wù)高峰期對(duì)數(shù)據(jù)庫(kù)進(jìn)行高風(fēng)險(xiǎn)操作等;越權(quán)訪(fǎng)問(wèn)低權(quán)限用戶(hù)繞過(guò)權(quán)限控制系統(tǒng)訪(fǎng)問(wèn)非授權(quán)的數(shù)據(jù)�����;權(quán)限濫用口前����,很多用戶(hù)的內(nèi)部數(shù)據(jù)庫(kù)管理員�����、系統(tǒng)管理員�����、開(kāi)發(fā)人員甚至第三方維護(hù)人員都具備數(shù)據(jù)庫(kù)系統(tǒng)的DBA訪(fǎng)問(wèn)權(quán)限�,如果缺乏必要的管理措施��,這些被授予超岀其工作職責(zé)所需數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限的用戶(hù)很可能會(huì)濫用其權(quán)限���,如游戲運(yùn)營(yíng)商數(shù)據(jù)庫(kù)管理員通過(guò)修改數(shù)據(jù)庫(kù)內(nèi)容獲得游戲裝備進(jìn)行營(yíng)利��。上述行為如
5�����、缺乏有效的監(jiān)督和控制��,極易造成數(shù)據(jù)庫(kù)墩感信息泄漏���、數(shù)據(jù)篡改�、刪除數(shù)據(jù)庫(kù)內(nèi)容等安全事件���。2.2法規(guī)與制度遵從需求許多的信息系統(tǒng)安全標(biāo)準(zhǔn)和規(guī)范�����,以及國(guó)家法律法規(guī),為信息系統(tǒng)的安全防護(hù)體系的建設(shè)提供了法律依據(jù)和參考模型��。信息系統(tǒng)安全等級(jí)保護(hù)基本要求為了提高信息安全保障能力和水平���,維護(hù)國(guó)家安全�����、社會(huì)穩(wěn)定和公共利益�����,保障和促進(jìn)信息化建設(shè)健康發(fā)展�����,我國(guó)制定了計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)(GB17859J999),規(guī)定在第二級(jí)(指導(dǎo)保護(hù)級(jí))及以上等級(jí)的系統(tǒng)中,必須建立安全審計(jì)系統(tǒng)及審計(jì)制度����。標(biāo)準(zhǔn)小明確指出:審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶(hù)端上的每個(gè)操作系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù);審計(jì)內(nèi)容應(yīng)包括重要用戶(hù)
6�����、行為���、系統(tǒng)資源的異常使用和重耍系統(tǒng)命令的使用等系統(tǒng)內(nèi)重耍的安全相關(guān)事件�;審計(jì)記錄應(yīng)包括事件的日期����、時(shí)間、類(lèi)型���、主體標(biāo)識(shí)���、客體標(biāo)識(shí)和結(jié)果等;應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析�,并生成審計(jì)報(bào)表;應(yīng)保護(hù)審計(jì)進(jìn)程��,避免受到未預(yù)期的中斷�;應(yīng)保護(hù)審計(jì)記錄�����,避免受到未預(yù)期的刪除�、修改或覆蓋等����;《GB/T20273—2006信息安全技術(shù)■數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)中明確提出了數(shù)據(jù)庫(kù)管理系統(tǒng)安全審計(jì)的功能要求:a)建立獨(dú)立的安全審計(jì)系統(tǒng);b)定義與數(shù)據(jù)庫(kù)安全相關(guān)的審計(jì)事件��;c)設(shè)置專(zhuān)門(mén)的安全審計(jì)員�����;d)設(shè)置專(zhuān)門(mén)用于存儲(chǔ)數(shù)據(jù)庫(kù)系統(tǒng)審計(jì)數(shù)據(jù)的安全審計(jì)庫(kù)�;e)提供適用于數(shù)據(jù)庫(kù)系統(tǒng)的安全審計(jì)設(shè)置����、分析
7、和查閱的工具���。由于數(shù)據(jù)庫(kù)自身審計(jì)功能無(wú)法滿(mǎn)足合規(guī)要求��,且自審計(jì)功能既影響數(shù)據(jù)庫(kù)性能�,又對(duì)審計(jì)人員有很高的技術(shù)要求,因此�����,如果要滿(mǎn)足國(guó)家等級(jí)保護(hù)等合規(guī)要求����,信息系統(tǒng)中應(yīng)部署專(zhuān)業(yè)的數(shù)據(jù)庫(kù)安全審計(jì)。LogBase數(shù)據(jù)庫(kù)市計(jì)系統(tǒng)概述3.1系統(tǒng)簡(jiǎn)介L(zhǎng)ogBase數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)(以下簡(jiǎn)稱(chēng)ADA)是思福迪公司經(jīng)過(guò)多年對(duì)數(shù)據(jù)庫(kù)應(yīng)用研究��,集合國(guó)內(nèi)各行業(yè)法令法規(guī)的要求而自主研發(fā)的新一代專(zhuān)業(yè)數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品��。LogBaseADA采用軟硬件一
