網絡監(jiān)聽成數(shù)據(jù)庫安全審計的最佳手段(1)

數(shù)據(jù)庫系統(tǒng)作為三大基礎軟件之一并不是在計算機誕生的時候就同時產生的，隨著信息技術的發(fā)展，傳統(tǒng)文件系統(tǒng)已經不能滿足人們的需要，1961年，美國通用電氣公司成功開發(fā)了世界上第一個數(shù)據(jù)庫系統(tǒng)IDS(Integrated Data Store)，奠定了數(shù)據(jù)庫的基礎。經過幾十年的發(fā)展和實際應用，技術越來越成熟和完善，代表產品有甲骨文公司的Oracle、IBM公司的DB2、微軟公司的MS-SQL Server等等。

如今，數(shù)據(jù)庫系統(tǒng)在企業(yè)管理等領域已經具有非常廣泛的應用，如ERP系統(tǒng)、計費系統(tǒng)、經分系統(tǒng)等。數(shù)據(jù)庫系統(tǒng)作為應用系統(tǒng)的核心，承載了企業(yè)運營的關鍵數(shù)據(jù)，是企業(yè)核心IT資產之一。

因此，長期以來，在保障業(yè)務連續(xù)性和性能的前提下，最大限度的保障數(shù)據(jù)庫安全一直是數(shù)據(jù)庫管理人員、安全管理人員孜孜不倦追求的安全目標。

數(shù)據(jù)庫安全風險更多是內部違規(guī)行為

數(shù)據(jù)庫安全涉及入侵防御、賬號管理、訪問控制、安全審計、防病毒、評估加固等多個方面，常見的安全產品如UTM、入侵檢測、漏洞掃描等產品為保障數(shù)據(jù)庫系統(tǒng)的正常運行起到了重要作用。但是，通過對諸多安全事件的處理、分析，調查人員發(fā)現(xiàn)企業(yè)內部人員造成的違規(guī)事件占了較大比例。

究其原因，主要是因為這些違規(guī)行為與傳統(tǒng)的攻擊行為不同，對內部的違規(guī)行為無法利用攻擊機理和漏洞機理進行分析，這就導致了那些抵御外部入侵的產品無用武之地。因此，要防止內部的違規(guī)行為，就需要在內部建設審計系統(tǒng)，通過對操作行為的分析，實現(xiàn)對違規(guī)行為的及時響應和追溯。

根據(jù)Verizon 2009調查報告(基于對2億8500萬次累計破壞行為數(shù)據(jù)進行分析)，數(shù)據(jù)破壞情況如圖1所示：

圖1 Verizon數(shù)據(jù)破壞調查表

從圖1可以看到對數(shù)據(jù)庫系統(tǒng)的嘗試破壞行為占比最高，在75%左右。這是為什么呢?

主要原因在于：一方面由于數(shù)據(jù)庫系統(tǒng)往往承載關鍵業(yè)務數(shù)據(jù)，而這些數(shù)據(jù)牽涉到企業(yè)各個方面的信息，從政治、經濟而言都具備重要的價值;另一方面由于數(shù)據(jù)庫系統(tǒng)通常比較復雜，且其對連續(xù)性、穩(wěn)定性有高標準的要求，安全管理人員在缺乏相關知識的情況下，往往出現(xiàn)想不到、不敢想、不敢動的情況，從而導致數(shù)據(jù)庫安全管理工作滯后于業(yè)務需求的滿足。

實際上，關于數(shù)據(jù)庫系統(tǒng)的安全事件層出不窮，而且有愈演愈烈之勢：遠有某市雙色球開獎數(shù)據(jù)庫被篡改，3305萬巨獎險被冒領的案件;近的更有，匯豐銀行2.4萬賬號數(shù)據(jù)被盜的例子……對此，國家相關部門非常重視，在《涉及國家秘密的信息系統(tǒng)分級保護技術要求》、《信息系統(tǒng)安全保護等級基本要求》等相關政策中，對于審計系統(tǒng)也有明確的要求：

應制定能夠確保系統(tǒng)安全審計策略正確實施的規(guī)章制度及措施

應對重要服務器的訪問行為進行審計

應包括事件的日期、時間、類型、主體標識、客體標識和結果等

應定期對審計記錄進行審查分析，對可疑行為及違規(guī)操作，采取相應的措施，并及時報告

可見，保障數(shù)據(jù)庫安全和穩(wěn)定，已經成為信息時代舉足輕重的一項工作。那么采取什么樣的技術方式對數(shù)據(jù)庫實現(xiàn)安全保護呢?

簡介4類數(shù)據(jù)庫安全審計技術

以下主要就數(shù)據(jù)庫安全審計技術進行闡述。
如果有需要服務器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]