選購數據庫安全審計產品的5大要素
近年來,有關數據庫的安全事故可謂層出不窮,諸如銀行內部數據信息泄露造成的賬戶資金失密、信用卡信息被盜用導致的信用卡偽造、企業內部機密數據泄露引起的競爭力下降……,這些情況無不說明了實施數據庫安
近年來,有關數據庫的安全事故可謂層出不窮,諸如銀行內部數據信息泄露造成的賬戶資金失密、信用卡信息被盜用導致的信用卡偽造、企業內部機密數據泄露引起的競爭力下降……,這些情況無不說明了實施數據庫安全審計的必要。
那么,首先讓我們來了解一下部署數據庫安全審計產品能給用戶帶來的益處:
1. 滿足合規性要求,順利通過IT審計
目前,越來越多的單位面臨一種或者幾種合規性要求。比如,在美上市的中國移動集團公司及其下屬分子公司就面臨SOX法案的合規性要求;而商業銀行則面臨Basel協議的合規性要求;政府的行政事業單位或者國有企業則有遵循等級保護、分級保護的合規性要求。
數據庫審計系統為用戶核心系統提供了獨立的審計解決方案,有助于完善組織的IT內控體系,從而滿足各種合規性要求,并且使組織能夠順利通過IT審計。
2.有效減少核心信息資產的破壞和泄漏
對單位的業務系統來說,真正重要的核心信息資產往往存放在少數幾個關鍵系統上(如數據庫服務器、應用服務器等),通過使用數據庫安全審計產品,能夠加強對這些關鍵系統的審計,從而有效地減少對核心信息資產的破壞和數據泄漏。
3.追蹤溯源,便于事后追查原因與界定責任
一個單位里負責運維的部門通常擁有數據庫管理系統的最高權限(掌握DBA帳號的口令),因而也承擔著很高的風險(誤操作或者是個別人員的惡意破壞)。審計系統能夠幫助企業進行事后追查原因與界定責任。
4.直觀掌握業務系統運行的安全狀況
業務系統的正常運行需要一個安全、穩定的網絡環境。對管理部門來說,網絡環境的安全狀況事關重大。審計系統提供業務流量監控與審計事件統計分析功能,能夠直觀地反映網絡環境的安全狀況。
5.實現獨立審計,完善IT內控機制
從內控的角度來看,IT系統的使用權、管理權與監督權必須三權分立。審計系統實現獨立審計,幫助監督人員獲得有效的技術手段,從而完善企業IT內控機制。
沿著安全審計的發展軌跡了解數據庫安全審計的由來
無庸質疑,數據庫安全審計已經成為現如今很多企事業單位的必需技術及產品,那么,接下來就讓我們從歷史軌跡的角度,了解一下數據庫安全審計技術的由來。
安全審計技術源于1980年4月James P. Anderson為美國空軍做了一份題為《Computer Security Threat Monitoring and Surveillance》(計算機安全威脅監控與監視)的技術報告,他提出了一種對計算機系統風險和威脅的分類方法,并將威脅分為外部滲透、內部滲透和不法行為三種,還提出了利用審計跟蹤數據監視威脅活動的思想。
1990年加州大學戴維斯分校的L. T. Heberlein等人開發出了NSM(Network Security Monitor)。該系統第一次直接將網絡流作為審計數據來源,因而可以在不將審計數據轉換成統一格式的情況下監控異種主機。由此,衍生出了網絡監聽審計技術,該技術通過將對數據庫系統的訪問流鏡像到交換機某一個端口,然后通過專用硬件設備對該端口流量進行分析和還原,從而實現對數據庫訪問的審計。
總的來講,網絡監聽審計技術在數據庫審計的應用發展上經歷了三個主要階段,分別如下:
第一階段:流量行為審計,該階段實現了對OSI七層模型中的網絡層到會話層的覆蓋,主要對數據庫訪問行為進行分析和統計,如IP、端口、連接次數等,一些產品甚至還提供了原始IP報文分析的手段;用戶可以利用該技術實現對數據庫訪問流量進行分析和統計,能夠讓用戶及時了解各應用消耗的網絡資源和TOP N流量來源,幫助用戶在網絡規劃、監控、優化、故障診斷等方面做出決策。
第二階段:內容審計,該階段實現了對OSI七層模型中的表示層到應用層的覆蓋,利用關鍵字對SQL整個語句的進行模糊匹配,主要對數據庫訪問行為實現內容記錄,如數據庫登陸賬號、SQL語句等;用戶可以利用該技術實現對SQL操作進行記錄、分析和統計,該階段能夠滿足對數據庫審計的基本需求,但是在響應和分析的精度上存在較大誤差,難以滿足大中型用戶對數據庫審計的需求;
第三階段:語法解析階段,該階段集中在應用層,實現對SQL語句的語義分析,盡可能的將操作數據庫的SQL語句進行細粒度解析,比如賬號名、數
那么,首先讓我們來了解一下部署數據庫安全審計產品能給用戶帶來的益處:
1. 滿足合規性要求,順利通過IT審計
目前,越來越多的單位面臨一種或者幾種合規性要求。比如,在美上市的中國移動集團公司及其下屬分子公司就面臨SOX法案的合規性要求;而商業銀行則面臨Basel協議的合規性要求;政府的行政事業單位或者國有企業則有遵循等級保護、分級保護的合規性要求。
數據庫審計系統為用戶核心系統提供了獨立的審計解決方案,有助于完善組織的IT內控體系,從而滿足各種合規性要求,并且使組織能夠順利通過IT審計。
2.有效減少核心信息資產的破壞和泄漏
對單位的業務系統來說,真正重要的核心信息資產往往存放在少數幾個關鍵系統上(如數據庫服務器、應用服務器等),通過使用數據庫安全審計產品,能夠加強對這些關鍵系統的審計,從而有效地減少對核心信息資產的破壞和數據泄漏。
3.追蹤溯源,便于事后追查原因與界定責任
一個單位里負責運維的部門通常擁有數據庫管理系統的最高權限(掌握DBA帳號的口令),因而也承擔著很高的風險(誤操作或者是個別人員的惡意破壞)。審計系統能夠幫助企業進行事后追查原因與界定責任。
4.直觀掌握業務系統運行的安全狀況
業務系統的正常運行需要一個安全、穩定的網絡環境。對管理部門來說,網絡環境的安全狀況事關重大。審計系統提供業務流量監控與審計事件統計分析功能,能夠直觀地反映網絡環境的安全狀況。
5.實現獨立審計,完善IT內控機制
從內控的角度來看,IT系統的使用權、管理權與監督權必須三權分立。審計系統實現獨立審計,幫助監督人員獲得有效的技術手段,從而完善企業IT內控機制。
沿著安全審計的發展軌跡了解數據庫安全審計的由來
無庸質疑,數據庫安全審計已經成為現如今很多企事業單位的必需技術及產品,那么,接下來就讓我們從歷史軌跡的角度,了解一下數據庫安全審計技術的由來。
安全審計技術源于1980年4月James P. Anderson為美國空軍做了一份題為《Computer Security Threat Monitoring and Surveillance》(計算機安全威脅監控與監視)的技術報告,他提出了一種對計算機系統風險和威脅的分類方法,并將威脅分為外部滲透、內部滲透和不法行為三種,還提出了利用審計跟蹤數據監視威脅活動的思想。
1990年加州大學戴維斯分校的L. T. Heberlein等人開發出了NSM(Network Security Monitor)。該系統第一次直接將網絡流作為審計數據來源,因而可以在不將審計數據轉換成統一格式的情況下監控異種主機。由此,衍生出了網絡監聽審計技術,該技術通過將對數據庫系統的訪問流鏡像到交換機某一個端口,然后通過專用硬件設備對該端口流量進行分析和還原,從而實現對數據庫訪問的審計。
總的來講,網絡監聽審計技術在數據庫審計的應用發展上經歷了三個主要階段,分別如下:
第一階段:流量行為審計,該階段實現了對OSI七層模型中的網絡層到會話層的覆蓋,主要對數據庫訪問行為進行分析和統計,如IP、端口、連接次數等,一些產品甚至還提供了原始IP報文分析的手段;用戶可以利用該技術實現對數據庫訪問流量進行分析和統計,能夠讓用戶及時了解各應用消耗的網絡資源和TOP N流量來源,幫助用戶在網絡規劃、監控、優化、故障診斷等方面做出決策。
第二階段:內容審計,該階段實現了對OSI七層模型中的表示層到應用層的覆蓋,利用關鍵字對SQL整個語句的進行模糊匹配,主要對數據庫訪問行為實現內容記錄,如數據庫登陸賬號、SQL語句等;用戶可以利用該技術實現對SQL操作進行記錄、分析和統計,該階段能夠滿足對數據庫審計的基本需求,但是在響應和分析的精度上存在較大誤差,難以滿足大中型用戶對數據庫審計的需求;
第三階段:語法解析階段,該階段集中在應用層,實現對SQL語句的語義分析,盡可能的將操作數據庫的SQL語句進行細粒度解析,比如賬號名、數
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
