鹽城數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)方案
來(lái)源:
發(fā)布時(shí)間:2021-08-02
數(shù)據(jù)庫(kù)審計(jì)的技術(shù)支持:
一.精細(xì)化報(bào)表
1.會(huì)話行為
提供登錄失敗報(bào)表�����、會(huì)話分析報(bào)表�。
2.SQL行為
提供新型SQL報(bào)表、SQL語(yǔ)句執(zhí)行歷史報(bào)表��、失敗SQL報(bào)表����。
3.風(fēng)險(xiǎn)行為
提供告警報(bào)表、通知報(bào)表���、SQL注入報(bào)表�、批量數(shù)據(jù)訪問(wèn)行為報(bào)表��。
4.政策性報(bào)表
提供SOX報(bào)告�����。
二.合規(guī)達(dá)成
滿足外部審計(jì)對(duì)審計(jì)數(shù)據(jù)內(nèi)容增量備份和存儲(chǔ)時(shí)長(zhǎng)的要求�����,滿足網(wǎng)絡(luò)安全法對(duì)日志數(shù)據(jù)存儲(chǔ)的要求�����。
三.全量審計(jì)
支持對(duì)RDS云數(shù)據(jù)庫(kù)���、ECS自建數(shù)據(jù)庫(kù)的審計(jì)�����,較大程度的滿足云上用戶數(shù)據(jù)庫(kù)審計(jì)需求����。
四.快速識(shí)別
可實(shí)現(xiàn)99%+的應(yīng)用關(guān)聯(lián)審計(jì)��、完整的SQL解析��、精確的協(xié)議分析���。釆用將審計(jì)信息寫(xiě)入CSV文件的方式提高記錄審計(jì)信息的速度���。鹽城數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)方案
數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)主要功能包括:
· 實(shí)時(shí)監(jiān)測(cè)并智能地分析�、還原各種數(shù)據(jù)庫(kù)操作過(guò)程����。
· 根據(jù)規(guī)則設(shè)定及時(shí)阻斷違規(guī)操作,保護(hù)重要的數(shù)據(jù)庫(kù)表和視圖�。
· 實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)漏洞、登錄帳號(hào)�����、登錄工具和數(shù)據(jù)操作過(guò)程的追蹤�����,發(fā)現(xiàn)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的異常使用��。
· 支持對(duì)登錄用戶�、數(shù)據(jù)庫(kù)表名、字段名及關(guān)鍵字等內(nèi)容進(jìn)行多種條件組合的規(guī)則設(shè)定���,形成靈活的審計(jì)策略�。
· 提供包括記錄、報(bào)警�、中斷和向網(wǎng)管系統(tǒng)報(bào)警等多種響應(yīng)措施。
· 具備強(qiáng)大的查詢統(tǒng)計(jì)功能����,可生成專業(yè)化的報(bào)表����。
數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)主要特點(diǎn):
· 采用旁路技術(shù),不影響被保護(hù)數(shù)據(jù)庫(kù)的性能����。
· 使用簡(jiǎn)單,不需要對(duì)被保護(hù)數(shù)據(jù)庫(kù)進(jìn)行任何設(shè)置����。
· 支持相關(guān)標(biāo)準(zhǔn),適用面廣�,可以支持多類數(shù)據(jù)庫(kù)。
· 審計(jì)精細(xì)度高�,可審計(jì)并還原SQL操作語(yǔ)句。
· 采用分布式監(jiān)控與集中式管理的結(jié)構(gòu)�����,易于擴(kuò)展。
· 完備的"三權(quán)分立"管理體系�,適應(yīng)對(duì)敏感內(nèi)容審計(jì)的管理要求。鹽城數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)方案包括后關(guān)系型數(shù)據(jù)庫(kù)和云數(shù)據(jù)庫(kù)���。
如果探針對(duì)資源占用不合理�,會(huì)嚴(yán)重影響服務(wù)器的業(yè)務(wù)處理能力�;
探針需要復(fù)制數(shù)據(jù)庫(kù)流量并通過(guò)網(wǎng)絡(luò)傳輸至審計(jì)設(shè)備,而這也意味著增加了一倍的數(shù)據(jù)庫(kù)流量��;如果對(duì)流量傳輸?shù)目刂撇缓侠?��,就?huì)造成帶寬不足����,并嚴(yán)重影響服務(wù)器的業(yè)務(wù)處理能力��。
建議在數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品選型時(shí)��,對(duì)審計(jì)探針是否具備“資源占用監(jiān)測(cè)及可調(diào)節(jié)能力”進(jìn)行重點(diǎn)考量:
· 探針支持自我調(diào)節(jié)能力�����,可較大限度減少對(duì)數(shù)據(jù)庫(kù)服務(wù)器的影響����;可提供CPU�、MEM��、帶寬等多種壓力識(shí)別檢測(cè)手段����,從而動(dòng)態(tài)調(diào)整對(duì)數(shù)據(jù)庫(kù)流量采集的配置參數(shù)�;
· 可根據(jù)動(dòng)態(tài)閾值檢測(cè)機(jī)制調(diào)整探針工作狀態(tài),通過(guò)對(duì)不同級(jí)別限速(動(dòng)態(tài)限速)或休眠主動(dòng)掛起以降低對(duì)網(wǎng)絡(luò)帶寬的占用�,從而保證業(yè)務(wù)的正常進(jìn)行;
· 具有探針狀態(tài)監(jiān)控��、遠(yuǎn)程控制啟停等管理功能����,從而在大規(guī)模、分布式項(xiàng)目部署大量探針的情況下�����,能夠?qū)崿F(xiàn)集中監(jiān)測(cè)與管理��。
要知道�����,不同的用戶有著不同的場(chǎng)景、需求和痛點(diǎn)�����。從實(shí)用性的角度來(lái)看���,是否能夠更加靈活地配置審計(jì)規(guī)則��,幫助用戶更好地解決問(wèn)題����,是對(duì)數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的一大考驗(yàn)���。建議從以下三點(diǎn)����,對(duì)數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的“靈活性”進(jìn)行考量:
當(dāng)有人在運(yùn)維區(qū)“批量查詢手機(jī)號(hào)”時(shí)��,需要數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品能夠識(shí)別這一“風(fēng)險(xiǎn)操作”����,并實(shí)現(xiàn)對(duì)個(gè)人信息的訪問(wèn)追溯和監(jiān)測(cè)——記錄下進(jìn)行風(fēng)險(xiǎn)操作人員的信息及其查詢過(guò)的全部手機(jī)號(hào)��,便于事后追溯及追責(zé)��、定責(zé)�;但是����,如果審計(jì)產(chǎn)品只具備面向全局的“結(jié)果集審計(jì)”功能,則會(huì)“無(wú)選擇性”地記錄所有SQL語(yǔ)句的結(jié)果集���,從而造成用戶存儲(chǔ)空間的極大浪費(fèi),并嚴(yán)重干擾審計(jì)工作的成效�����。因此�����,審計(jì)產(chǎn)品需要具備“按規(guī)則進(jìn)行結(jié)果集審計(jì)”的能力��,即支持設(shè)定“被規(guī)則條件命中后“再執(zhí)行結(jié)果集審計(jì)動(dòng)作的功能��,而其他未被規(guī)則命中的SQL操作則不執(zhí)行��。數(shù)據(jù)庫(kù)系統(tǒng)功能強(qiáng)大而豐富,對(duì)于一個(gè)數(shù)據(jù)庫(kù)環(huán)境而言�����,我們可以生成很多類型的審計(jì)記錄���。
數(shù)據(jù)庫(kù)安全審計(jì)的“業(yè)務(wù)安全審計(jì)”為何重要�����?
“業(yè)務(wù)安全是根本”�,下面筆者針對(duì)系統(tǒng)的“業(yè)務(wù)安全審計(jì)”模塊��,展開(kāi)分析��,一探究竟���。
一是基本審計(jì)規(guī)則�。對(duì)于數(shù)據(jù)庫(kù)需要完整的訪問(wèn)行為監(jiān)控��,系統(tǒng)提供基本的審計(jì)規(guī)則�����。主要有:數(shù)據(jù)庫(kù)IP、數(shù)據(jù)庫(kù)實(shí)例�、數(shù)據(jù)庫(kù)用戶;操作系統(tǒng)用戶���、主機(jī)名���、客戶端應(yīng)用程序;客戶端MAC�����、客戶端端口���;請(qǐng)求發(fā)生時(shí)間���、執(zhí)行時(shí)長(zhǎng)�;SQL內(nèi)容、SQL關(guān)鍵字等�����。
二是高級(jí)設(shè)計(jì)規(guī)則。對(duì)于數(shù)據(jù)庫(kù)需要精確的訪問(wèn)行為監(jiān)控����,系統(tǒng)提供高級(jí)的審計(jì)規(guī)則,包括多關(guān)鍵字匹配:如一個(gè)語(yǔ)句中同時(shí)出現(xiàn)“delete”��、“table1”等�����;正則表達(dá)式:使用正則表達(dá)式定義復(fù)雜的數(shù)據(jù)特征類型�,例如身份證號(hào)、郵政編碼等�;SQL模式:對(duì)語(yǔ)句進(jìn)行去參數(shù),形成SQL模式���。完整的審計(jì)結(jié)果應(yīng)該包括應(yīng)用層信息�、客戶端信息��、數(shù)據(jù)庫(kù)信息�、對(duì)象信息、響應(yīng)信息����、登錄時(shí)間、操作時(shí)間等。鹽城數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)方案
數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)多方面確保設(shè)備本身的高可用性���。鹽城數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)方案
大數(shù)據(jù)時(shí)代下的數(shù)據(jù)庫(kù)審計(jì)(數(shù)據(jù)安全的未來(lái))
什么是下一代數(shù)據(jù)庫(kù)審計(jì)���?
傳統(tǒng)數(shù)據(jù)庫(kù)審計(jì)只能支持關(guān)系型數(shù)據(jù)庫(kù)(即結(jié)構(gòu)化數(shù)據(jù)庫(kù)),但隨著大數(shù)據(jù)技術(shù)的飛速發(fā)展和越來(lái)越較廣的應(yīng)用���,傳統(tǒng)數(shù)據(jù)庫(kù)審計(jì)已顯得越來(lái)越力不從心
目前的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)已經(jīng)進(jìn)入到了第四代���,能夠較廣的支持大數(shù)據(jù)、后關(guān)系型��、非關(guān)系型��、NoSQL等新型數(shù)據(jù)庫(kù)類型�,可實(shí)現(xiàn)較廣的數(shù)據(jù)庫(kù)兼容,可擴(kuò)展�,可升級(jí),避免重復(fù)投資��。
+下一代數(shù)據(jù)庫(kù)審計(jì)的技術(shù)更新
1�、實(shí)現(xiàn)對(duì)復(fù)雜組合行為的有效監(jiān)控明
2���、三層關(guān)聯(lián)準(zhǔn)確定位到人
3�、支持“醫(yī)療防統(tǒng)方”
4、有效支持云環(huán)境
5�����、大數(shù)據(jù)審計(jì)
6����、工控實(shí)時(shí)數(shù)據(jù)庫(kù)審計(jì)
7、NoSQL數(shù)據(jù)庫(kù)審計(jì)
8�、敏感數(shù)據(jù)審計(jì)敏感信息脫離顯示
9、黑白名單機(jī)制
10����、分布式部署
11、內(nèi)置AI分析引擎鹽城數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)方案