数据库安全审计研究-雪凤凰-ChinaUnix博客

雪凤凰snowphoenix.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

雪凤凰

博客访问： 422139
博文数量： 119
博客积分： 5221
博客等级：大校
技术积分： 972
用户组：普通用户
注册时间： 2008-01-04 08:57

文章分类

全部博文（119）

Informix（6）
灾备（1）
生活（3）
学习和发展（11）
AIX（4）
HP-UNIX（2）
备份（3）
IT业（20）
Oracle（44）
手札（8）
存储（9）
SUN（8）
未分配的博文（0）

文章存档

2011年（13）

2010年（21）

2009年（19）

2008年（66）

我的朋友

相关博文

数据库安全审计研究

分类：数据库开发技术

2010-03-18 14:42:44

这篇聂元铭、吴晓明写的阐述数据库安全审计的比较系统、简洁地阐述了为什么需要数据库审计、什么是数据库审计、数据库审计系统的组成，如何选择数据库审计产品，数据库审计的作用和意义。这些与我们做数据库审计系统的思路基本吻合，也可参见。

原文摘录如下：

数据库信息安全面临严峻挑战，并已引起各单位高度重视，成为迫切需要解决的问题。其重要性，不言而喻。
1 威胁与风险并存
　　由于单位数据库系统用户众多，涉及数据库管理员、内部员工及合作方人员等，因此网络管理更加复杂，单位数据库面临的主要安全威胁与风险总结如下：
1．1数据库账户和权限的滥用
　表现一：缺少针对数据库管理员监控机制。数据库管理员拥有数据库系统管理、账号管理、权限分配等系统最高权限。如果数据库管理员利用工作之便，窃取、篡改、毁坏重要业务数据，对单位数据库安全的打击将是巨大的。国内某著名网络游戏厂商高管王某非法修改游戏服务器数据牟利就是一个很典型的例子，王某利用职务便利，非法修改网游数据库服务器的游戏装备数据，然后通过网站私下交易出售给其他玩家，非法获利200余万，给单位造成难以挽回的重大经济损失。
　表现二：合法用户权限滥用。数据库系统的操作管理采用分权管理形式，包括多个账号，如普通账号、用于数据库日常维护的临时账号；如果上述账号权限被内部人员或合作方人员用来窃取、恶意损毁数据库的重要业务数据，在短时间内管理者极难察觉发现数据被篡改或删除，事后也难以追查取证，造成难以弥补的损失。
1．2数据库自身日志审计的缺陷
　表现一：难以实时监测发现问题。数据库系统自身的日志审计功能可以记录各种数据库系统修改、权限使用等日志信息，并不能帮助管理者及时发现定位问题；同时由于不能实时监测报警，因此在数据库异常安全事件发生时，无法第一时间报告给管理者，导致管理者不能及时采取有效措施。【这一点我认为值得商榷，自身日志审计还是很有作用的，简单的日志审计的确只是一种事后审计，但是如果设计好记录日志的策略，还是能够做到事前预警的，例如借助一些触发器。在这篇文章中对于日志审计和数据库审计有更多的描述和比较分析】表现二：影响数据库服务器运行与性能。数据库自身日志审计也会t与用了大量的硬盘空问，降低数据库服务的性能，甚至可能影响正常应用的顺利进行，同时面对成千上万条日志记录，很少有数据库管理员为了寻找几条有用的项目，去查看数千的审计日志条目，因此如何筛选出有用信息也是客观存在的问题。
2 安全需求紧迫
　　根据对单位数据库系统的威胁与风险分析，单位的数据库安全需求主要集中在以下方面：
　　一是，全面监测数据库超级账户、临时账户等重要账户的数据库操作。
　　二是，实时监测数据库操作行为，发现非法违规操作能及时告警响应。
　　三是，详细记录数据库操作信息，并提供丰富的审计信息查询方式和报表，方便安全事件定位分析，事后追查取证。同时根据美国国防部TCSEC／TDI标准中关于安全策略的要求，数据库审计是数据库系统达到c2级以上安全级别必不可少的一项。
　　因此需要单位网络中部署专业的数据库安全审计系统，可有效监控数据库访问行为，准确掌握数据库系统的安全状态，及时发现违反数据库安全策略的事件并实时告警、记录，同时进行安全事件定位分析，事后追查取证，保障单位数据库安全。

阅读(868) | 评论(0) | 转发(0) |

上一篇：控制文件比数据文件旧

下一篇：FTP的传输方式与工作方式

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6