返回
LogBase_ADA数据库审计系统白皮书V12

LogBase_ADA数据库审计系统白皮书V12

ID:44267064

大小:233.95 KB

页数:15页

时间:2019-10-20

LogBase_ADA数据库审计系统白皮书V12_第1页
LogBase_ADA数据库审计系统白皮书V12_第2页
LogBase_ADA数据库审计系统白皮书V12_第3页
LogBase_ADA数据库审计系统白皮书V12_第4页
LogBase_ADA数据库审计系统白皮书V12_第5页
资源描述:

《LogBase_ADA数据库审计系统白皮书V12》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、LogBase业务数据库审计系统技术白皮书思福迪信息技术有限公司2013目录版权说明读者对象适用范用获得帮助…、八•、刖吞一•、数据库审计需求分析2.1数据库风险控制盂求2.2法规•制度遵从需求三、LogBase数据库审计系统概述3.1系统简介3.2系统架构3.3技术原理3.4支持数据怩列农四、LogBase数据库审计系统功能4丄数据府访问行为记录4.2访问帐号关联鉴别4.3界常操作行为检测4.4非授权访问阻断4.5高效杳询操作记录4.6数据府安全审计报表4.7审计数据管理五、产占占特点灵活部署方式细粒度协议解析双重规则检测模式旁路阻断能力厂层业务关联能力海最数据处理能力六、系统部署6.1

2、独立部署6.2分布式部署七、结束语刖舌随着口前信息系统的飞速发展,数据库作为信息系统的基本组成么一,已经广泛且深入地应用到了各个领域。数据库作为金业最核心的信息资产,在黑客攻击口趋商业化的今天,数据库安全问题日趋严重,近几年频频爆发的“脱库”、“非法统方”等安全事件充分说明了数据库面临风险的严重性,黑客获得以及篡改数据库内容往往能够获得巨大的商业利益回报,信息系统相关的维护人员对数据库的误操作以及蓄意的破坏也容易造成巨大损失。口前,数据库说面临的安全隐患主要有:黑客攻击、越权访问、权限滥用、信息泄漏等等。如何保护企业的数据库安全已成为政府机构、企事业单位信息化健康发展所耍考虑的重耍事情之O

3、数据库安全审计是整个数据库系统安全的有机组成部分,完善的数据库安全审计系统结合有效的审计制度,能够有效地避免内部人员进行数据库破坏活动,对外部攻击者的行为也能够及时发现,避免凶数据库内容泄露或破坏造成企业损失。思福迪信息技术有限公司所研发的LogBase数据库安全审计系统是针对数据库安全问题而提出的一种数据库操作审计产品。LogBase通过对网络数据的实时采集、实时分析和还原,对各种违规行为实时告警,以帮助网络管理员或政府机构对数据库资源进行有效的管理和维护。数据库审计需求分析2.1数据库风险控制需求从信息安全角度看,数据库系统冃前面临的常见风险主要来自于以下儿个方面:黑客攻击近几年,黑客

4、以数据库为最终目标的攻击日趋频繁。针对数据库的主要攻击途径有利用数据库平台漏洞、SQL注入、数据库通信协议漏洞、身份验证缺陷等。违规访问内部或者第三方的未按内部管理规范使用数据库访问权限,如绕过应用系统之间自己访问数据库系统,在业务高峰期对数据库进行高风险操作等;越权访问低权限用户绕过权限控制系统访问非授权的数据;权限滥用口前,很多用户的内部数据库管理员、系统管理员、开发人员甚至第三方维护人员都具备数据库系统的DBA访问权限,如果缺乏必要的管理措施,这些被授予超岀其工作职责所需数据库访问权限的用户很可能会滥用其权限,如游戏运营商数据库管理员通过修改数据库内容获得游戏装备进行营利。上述行为如

5、缺乏有效的监督和控制,极易造成数据库墩感信息泄漏、数据篡改、删除数据库内容等安全事件。2.2法规与制度遵从需求许多的信息系统安全标准和规范,以及国家法律法规,为信息系统的安全防护体系的建设提供了法律依据和参考模型。信息系统安全等级保护基本要求为了提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展,我国制定了计算机信息系统安全等级保护的国家标准(GB17859J999),规定在第二级(指导保护级)及以上等级的系统中,必须建立安全审计系统及审计制度。标准小明确指出:审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;审计内容应包括重要用户

6、行为、系统资源的异常使用和重耍系统命令的使用等系统内重耍的安全相关事件;审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;应能够根据记录数据进行分析,并生成审计报表;应保护审计进程,避免受到未预期的中断;应保护审计记录,避免受到未预期的删除、修改或覆盖等;《GB/T20273—2006信息安全技术■数据库管理系统安全技术要求》国家信息安全技术标准中明确提出了数据库管理系统安全审计的功能要求:a)建立独立的安全审计系统;b)定义与数据库安全相关的审计事件;c)设置专门的安全审计员;d)设置专门用于存储数据库系统审计数据的安全审计库;e)提供适用于数据库系统的安全审计设置、分析

7、和查阅的工具。由于数据库自身审计功能无法满足合规要求,且自审计功能既影响数据库性能,又对审计人员有很高的技术要求,因此,如果要满足国家等级保护等合规要求,信息系统中应部署专业的数据库安全审计。LogBase数据库市计系统概述3.1系统简介LogBase数据库审计系统(以下简称ADA)是思福迪公司经过多年对数据库应用研究,集合国内各行业法令法规的要求而自主研发的新一代专业数据库安全审计产品。LogBaseADA采用软硬件一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。