鹽城數(shù)據(jù)庫審計系統(tǒng)方案
來源:
發(fā)布時間:2021-08-02
數(shù)據(jù)庫審計的技術(shù)支持:
一.精細化報表
1.會話行為
提供登錄失敗報表�、會話分析報表��。
2.SQL行為
提供新型SQL報表��、SQL語句執(zhí)行歷史報表���、失敗SQL報表����。
3.風險行為
提供告警報表、通知報表�、SQL注入報表、批量數(shù)據(jù)訪問行為報表��。
4.政策性報表
提供SOX報告�。
二.合規(guī)達成
滿足外部審計對審計數(shù)據(jù)內(nèi)容增量備份和存儲時長的要求,滿足網(wǎng)絡(luò)安全法對日志數(shù)據(jù)存儲的要求�����。
三.全量審計
支持對RDS云數(shù)據(jù)庫�、ECS自建數(shù)據(jù)庫的審計,較大程度的滿足云上用戶數(shù)據(jù)庫審計需求�����。
四.快速識別
可實現(xiàn)99%+的應(yīng)用關(guān)聯(lián)審計�、完整的SQL解析、精確的協(xié)議分析���。釆用將審計信息寫入CSV文件的方式提高記錄審計信息的速度����。鹽城數(shù)據(jù)庫審計系統(tǒng)方案
數(shù)據(jù)庫安全審計系統(tǒng)主要功能包括:
· 實時監(jiān)測并智能地分析、還原各種數(shù)據(jù)庫操作過程�����。
· 根據(jù)規(guī)則設(shè)定及時阻斷違規(guī)操作����,保護重要的數(shù)據(jù)庫表和視圖���。
· 實現(xiàn)對數(shù)據(jù)庫系統(tǒng)漏洞����、登錄帳號�����、登錄工具和數(shù)據(jù)操作過程的追蹤�,發(fā)現(xiàn)對數(shù)據(jù)庫系統(tǒng)的異常使用。
· 支持對登錄用戶���、數(shù)據(jù)庫表名�����、字段名及關(guān)鍵字等內(nèi)容進行多種條件組合的規(guī)則設(shè)定�,形成靈活的審計策略。
· 提供包括記錄�����、報警�����、中斷和向網(wǎng)管系統(tǒng)報警等多種響應(yīng)措施�。
· 具備強大的查詢統(tǒng)計功能,可生成專業(yè)化的報表��。
數(shù)據(jù)庫安全審計系統(tǒng)主要特點:
· 采用旁路技術(shù)�,不影響被保護數(shù)據(jù)庫的性能。
· 使用簡單�����,不需要對被保護數(shù)據(jù)庫進行任何設(shè)置���。
· 支持相關(guān)標準����,適用面廣,可以支持多類數(shù)據(jù)庫�。
· 審計精細度高,可審計并還原SQL操作語句��。
· 采用分布式監(jiān)控與集中式管理的結(jié)構(gòu)��,易于擴展����。
· 完備的"三權(quán)分立"管理體系��,適應(yīng)對敏感內(nèi)容審計的管理要求�����。鹽城數(shù)據(jù)庫審計系統(tǒng)方案包括后關(guān)系型數(shù)據(jù)庫和云數(shù)據(jù)庫���。
如果探針對資源占用不合理�����,會嚴重影響服務(wù)器的業(yè)務(wù)處理能力�;
探針需要復(fù)制數(shù)據(jù)庫流量并通過網(wǎng)絡(luò)傳輸至審計設(shè)備,而這也意味著增加了一倍的數(shù)據(jù)庫流量�����;如果對流量傳輸?shù)目刂撇缓侠?���,就會造成帶寬不足,并嚴重影響服?wù)器的業(yè)務(wù)處理能力�。
建議在數(shù)據(jù)庫審計產(chǎn)品選型時,對審計探針是否具備“資源占用監(jiān)測及可調(diào)節(jié)能力”進行重點考量:
· 探針支持自我調(diào)節(jié)能力���,可較大限度減少對數(shù)據(jù)庫服務(wù)器的影響���;可提供CPU、MEM�����、帶寬等多種壓力識別檢測手段�,從而動態(tài)調(diào)整對數(shù)據(jù)庫流量采集的配置參數(shù);
· 可根據(jù)動態(tài)閾值檢測機制調(diào)整探針工作狀態(tài)���,通過對不同級別限速(動態(tài)限速)或休眠主動掛起以降低對網(wǎng)絡(luò)帶寬的占用�,從而保證業(yè)務(wù)的正常進行;
· 具有探針狀態(tài)監(jiān)控�����、遠程控制啟停等管理功能�����,從而在大規(guī)模��、分布式項目部署大量探針的情況下��,能夠?qū)崿F(xiàn)集中監(jiān)測與管理��。
要知道�����,不同的用戶有著不同的場景��、需求和痛點����。從實用性的角度來看�,是否能夠更加靈活地配置審計規(guī)則���,幫助用戶更好地解決問題,是對數(shù)據(jù)庫審計產(chǎn)品的一大考驗����。建議從以下三點,對數(shù)據(jù)庫審計產(chǎn)品的“靈活性”進行考量:
當有人在運維區(qū)“批量查詢手機號”時��,需要數(shù)據(jù)庫審計產(chǎn)品能夠識別這一“風險操作”����,并實現(xiàn)對個人信息的訪問追溯和監(jiān)測——記錄下進行風險操作人員的信息及其查詢過的全部手機號,便于事后追溯及追責����、定責;但是���,如果審計產(chǎn)品只具備面向全局的“結(jié)果集審計”功能���,則會“無選擇性”地記錄所有SQL語句的結(jié)果集,從而造成用戶存儲空間的極大浪費��,并嚴重干擾審計工作的成效。因此�,審計產(chǎn)品需要具備“按規(guī)則進行結(jié)果集審計”的能力,即支持設(shè)定“被規(guī)則條件命中后“再執(zhí)行結(jié)果集審計動作的功能�����,而其他未被規(guī)則命中的SQL操作則不執(zhí)行����。數(shù)據(jù)庫系統(tǒng)功能強大而豐富,對于一個數(shù)據(jù)庫環(huán)境而言����,我們可以生成很多類型的審計記錄。
數(shù)據(jù)庫安全審計的“業(yè)務(wù)安全審計”為何重要�?
“業(yè)務(wù)安全是根本”,下面筆者針對系統(tǒng)的“業(yè)務(wù)安全審計”模塊���,展開分析�����,一探究竟。
一是基本審計規(guī)則�����。對于數(shù)據(jù)庫需要完整的訪問行為監(jiān)控,系統(tǒng)提供基本的審計規(guī)則��。主要有:數(shù)據(jù)庫IP��、數(shù)據(jù)庫實例��、數(shù)據(jù)庫用戶���;操作系統(tǒng)用戶����、主機名�、客戶端應(yīng)用程序;客戶端MAC����、客戶端端口;請求發(fā)生時間��、執(zhí)行時長���;SQL內(nèi)容����、SQL關(guān)鍵字等。
二是高級設(shè)計規(guī)則�����。對于數(shù)據(jù)庫需要精確的訪問行為監(jiān)控��,系統(tǒng)提供高級的審計規(guī)則���,包括多關(guān)鍵字匹配:如一個語句中同時出現(xiàn)“delete”�����、“table1”等�����;正則表達式:使用正則表達式定義復(fù)雜的數(shù)據(jù)特征類型���,例如身份證號、郵政編碼等�;SQL模式:對語句進行去參數(shù),形成SQL模式����。完整的審計結(jié)果應(yīng)該包括應(yīng)用層信息、客戶端信息���、數(shù)據(jù)庫信息���、對象信息、響應(yīng)信息���、登錄時間����、操作時間等����。鹽城數(shù)據(jù)庫審計系統(tǒng)方案
數(shù)據(jù)庫審計系統(tǒng)多方面確保設(shè)備本身的高可用性。鹽城數(shù)據(jù)庫審計系統(tǒng)方案
大數(shù)據(jù)時代下的數(shù)據(jù)庫審計(數(shù)據(jù)安全的未來)
什么是下一代數(shù)據(jù)庫審計����?
傳統(tǒng)數(shù)據(jù)庫審計只能支持關(guān)系型數(shù)據(jù)庫(即結(jié)構(gòu)化數(shù)據(jù)庫),但隨著大數(shù)據(jù)技術(shù)的飛速發(fā)展和越來越較廣的應(yīng)用��,傳統(tǒng)數(shù)據(jù)庫審計已顯得越來越力不從心
目前的數(shù)據(jù)庫審計系統(tǒng)已經(jīng)進入到了第四代�,能夠較廣的支持大數(shù)據(jù)�、后關(guān)系型�����、非關(guān)系型�、NoSQL等新型數(shù)據(jù)庫類型,可實現(xiàn)較廣的數(shù)據(jù)庫兼容����,可擴展,可升級���,避免重復(fù)投資�����。
+下一代數(shù)據(jù)庫審計的技術(shù)更新
1���、實現(xiàn)對復(fù)雜組合行為的有效監(jiān)控明
2、三層關(guān)聯(lián)準確定位到人
3��、支持“醫(yī)療防統(tǒng)方”
4���、有效支持云環(huán)境
5����、大數(shù)據(jù)審計
6、工控實時數(shù)據(jù)庫審計
7�、NoSQL數(shù)據(jù)庫審計
8���、敏感數(shù)據(jù)審計敏感信息脫離顯示
9�����、黑白名單機制
10�����、分布式部署
11��、內(nèi)置AI分析引擎鹽城數(shù)據(jù)庫審計系統(tǒng)方案