選購數據庫安全審計產品的5大要素

2013-10-22 10:28:47 eNet硅谷動力　點擊量：評論 (0)

近年來，有關數據庫的安全事故可謂層出不窮，諸如銀行內部數據信息泄露造成的賬戶資金失密、信用卡信息被盜用導致的信用卡偽造、企業內部機密數據泄露引起的競爭力下降……，這些情況無不說明了實施數據庫安

據庫名、數據表名、字段名、字段值、返回碼等，以滿足針對各種違規行為的精確檢測、響應和審計，如表1所示：

　　

　　表1 數據庫審計記錄

　　需要特別指出的是，判斷數據庫審計是否達到語法解析階段的主要指標有三個方面：

　　首先是能夠將SQL語句分解成多個字段進行響應和記錄，任意一列都可以單獨設定審計規則，單獨查詢，這樣就可以滿足用戶精確響應和精確查詢的要求。

　　其次是能夠實現對綁定變量傳輸情況下的字段與數值的自匹配解析，通過對字段值的解析、設定字段數值條件。在大多數情況下，數據表關鍵字段往往對應著現實世界中資金或物品的數量及額度，對關鍵字段改變操作的精確檢測非常重要。

　　最后是語法解析的完整性，SQL操作對象有多種類別，如Database、table、view、index、trigger、procedure、domain、schema、user、cursor、transaction等，在實際應用中，各數據庫系統（比如Oracle、DB2、MSQL）在SQL-92標準的基礎上具體實現也有所差異，滿足不同種類數據庫系統、滿足不同版本的數據庫系統、滿足不同通訊協議下的數據庫環境，滿足對各操作對象及DML、DCL、DDL命令支持是審計完整性的重要指標之一。

　　5大因素幫你選出好的數據庫安全審計產品

　　結合以上對數據庫審計技術的闡述，在數據庫審計產品的選擇上，主要從以下5個方面進行考慮：

　　部署安全：系統應采用網絡監聽審計技術，部署過程中不對原有系統進行干擾，即無需在客戶端或服務器端安裝代理、也無需在整個通訊鏈路中串聯設備，改變原有通訊方式，數據庫審計產品的故障不會造成原有系統出現問題；

　　策略靈活：業務系統數據在數據庫中進行集中存儲，故對于數據庫的操作審計需要細化到數據庫指令、表名、視圖、字段等，同時能夠審計數據庫返回的錯誤代碼、響應時間等，這樣一方面能夠對關鍵業務數值進行重點審計，另一方面能夠在數據庫出現關鍵錯誤時及時響應，避免由于數據庫故障帶來的業務損失；數據庫審計產品需要提供缺省的審計策略，具備良好的開放性，能夠根據用戶的業務特點進行審計策略的定義和修改；

　　事件完整：數據庫審計產品應能支持主流數據庫的審計，符合SQL-92標準，滿足對常見數據庫系統如Oracle、DB2、Microsoft SQL-Server、Sybase、Informix、Teradata、Mysql的審計；同時由于業務系統對數據庫的業務操作是大量而頻繁的，這就要求安全審計產品具備較高的性能，避免由于審計事件無法入庫而導致數據完整性缺失帶來的無法取證問題，大多數安全審計產品應達到每秒5000條左右的平均入庫速度，每秒10000條左右的峰值入庫速度，日處理審計事件性能不低于1000萬條；

　　自身安全：通過三權分立機制，實現對管理員、審計員、操作員進行權限劃分，規定各角色用戶只能在其權限范圍內對數據庫審計產品進行操作，同時對整個操作進行自身審計；產品自身應保證其安全性，需要結合安全加固、硬件令牌、訪問控制等多種安全手段提高自身的安全性；

　　獨立可靠：審計事件的存儲不依賴被審計對象，同時為了保證審計溯源的準確性，應提供時間同步功能，避免各審計組件時間不一致帶來的誤差。