数据库审计方案建议书
1综述. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
1.1方案背景. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
1.1.1数据库安全风险. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
1.2方案目标及实现原则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
1.2.1 实现的目标. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
1.2.2遵循的原则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
2数据库审计系统产品简介. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
2.1产品定位. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
2.2功能简介. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
2.3产品特色. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
2.4功能特点. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
2.4.1 强审计能力. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
2.4.2可灵活配置的审计规则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
2.4.3强大的搜索引擎. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
2.4.4丰富的审计报表. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
2.4.5自身安全性保护. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
3数据库审计系统部署. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
4日志服务器集成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
4.1 整体实施效果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
5神码安全IDM产品结合数据库审计系统方案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
5.1产品部署图和流程分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
6总结. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
1综述
目前我国电信行业、 各政府部门、企事业单位使用的数据库系统绝大部分是
由国外研制的商用数据库系统 其内部操作不透明无法通过夕卜部的任何安全工具来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。 另外 由于数据库、用户众多系统管理员压力太大等因素人为误操作的可能性时有发生这会对部门或者企业声誉造成重大影响并严重影响其经济运行效能。黑客也有可能通过手段获取系统权限闯入部门或企业内部网络这样造成的损失更不可估量。因此如何提高系统管理员的管理水平如何防止黑客的入侵如何跟踪数据库上用户行为 出现故障后如何进行责任鉴定等等。 已经成为这些部门或者企业至关重要的问题。
1.1方案背景
1.1.1数据库安全风险
一严重的攻击来自系统内部53%来自内部攻击
二企业最重要的数据集中在数据库
三交换网络环境难于实施网络入侵检测
四基于主机的ID S/IP S 开始成熟可以减轻网络传输攻击级别安全威胁但不是全
部
五用户操作难于事后审计
六操作/管理/维护不善造成的安全威胁和损失日趋严重
1.2方案目标及实现原则
1.2.1实现的目标
1高安全性
网络侦听用户行为将用户行为变为可视、可跟踪、可鉴定保护重要数据的安全
2集中审计
实现集中审计、集中访问控制对大型异构网络的管理有非常重要的价值
3应急响应
数据库彻底摆脱黑匣子状态通过神码安全实时监控中心用户操作行为可以直播
在电视”屏幕上可以随时跟踪用户行为
122遵循的原则
1符合系统运作的安全、可靠及高效的原则
2符合企业安全系统可扩展原则
3符合开放系统的原则
4符合先进科学的设计思想及先进的软、硬件体系结构原则;
5符合站在用户的立场开发的实用性
6符合具有较高性能价格比的原则
7符合人机界面友好、最小维护工作量的原则。
2数据库审计系统产品简介
神州数码推出神码安全数据库审计系统 DCSECSMSDB能很好地解决数据库审计问题它通过对网络数据的实时采集分析、监控来自网络内部和外部的用户对数据库的访问活动及时识别和发现其中是否存在安全威胁和违规行为。系统的审计分析结果能帮助管理员对数据库安全策略进行分析提升数据库安全性并为管理员调整数据库安全策略、收集证据及事后追踪起诉提供用力的帮助。该产品通过旁路监听实时采集网络中的数据库访问信息进行审计分析恢复和还原用户的数据库访问过程 自动记录访问过程协助网管人员掌握数据库的访问情况及时发现和制止非法访问行为。
2.1产品定位
神码安全数据库审计系统对网络数据库的访问信息进行实时采集 自动进行处理和记录非常适用于对数据安全性要求较高的单位和部门如金融、 电信、保险、税务、 海关、 电力、铁路、民航和政府机关等。系统能有效防范数据库中机密数据的泄露或非法篡改减少由此带来的损失并为侦破网络犯罪提供用力证据。
2.2功能简介
神码安全数据库审计系统能够对 Oracle/DB2/SQL Server/MyS QL/lnformix等主
流数据库进行审计能够有选择地记录各种通过网络对数据库进行的操作无论系统
采用的是C/S模式还是B/W/DB模式。具体功能如下
实时检测并智能地分析、还原各种数据库操作解析网络上数据库的登陆、注销、
插入、删除、执行存储过程等操作还原 SQL操作语句跟踪客户端操作请求执行结果。
支持对登录用户、数据库名、表名、字段名在 SQL语句中明确含有的字段名及关键字字段内容等内容进行多种条件组合的规则设定形成灵活的审计策略。
生成专业报表强大的查询统计功能并对大量纷繁复杂的事件进行进一步统计分
析 以饼图、柱形图等形象的显示报警分析结果。
2.3产品特色
神码安全数据库审计系统安装简单、管理方便、性能优秀、可用性强其核心技术
和外在功能都拥有其他产品不可取代的独特优势。
系统的核心技术对于提升系统性能确保系统的稳定工作发挥着关键作用具体包
括
高性能的核心抓包机制系统通过独有的核心抓包技术减少了系统切换和数据拷
贝次数大提高了系统的数据采集支持百兆和千兆线速的工作环境。
高度定制的SQL语法分析系统能够针对不同类型数据库分别定制 SQL语法分析规则,极大地提高了系统审计力度。
兼容种种应用环境系统能够对
SQLPLUS PLSQL ODBC JDBC ADO OLE DataDirect等种种数据库连接接口下的数据库访问行为进行审计。
完备的自身安全性系统通过安全的 OS平台多级用户管理、完备的系统日志等技术特点实现了很好的自身安全性。
而系统的多项外在功能对于提升产品的可用性和方便性也同样关键具体包括
产品提供了功能强大的数据搜索引擎搜索引擎支持细化的组合查询帮助用户快
速完成记录搜索。
产品提供了远程的数据保存和备份并可让用户按照具体的网络状况来选择灵活的磁盘管理
策略。
产品考虑了数据库服务器未使用默认服务端口的情况允许用户修改审计端口具备了较好
的适应性和灵活性。
产品针对不同数据库类型开发专用的语法解析模块从而保证了较高的 SQL语
句解析的准确率避免了无用和错误记录的产生。
2.4功能特点
2.4.1强审计能力
实时监测并智能地分析、还原各种数据库操作解析网络上数据库的登录、注销、插入、删除、执行存储过程等操作还原 SQL操作语句跟踪数据库访问过程中的所有细节包括用户名、数据库操作类型、所访问的数据库表名、字段名、操作执行结
支持对多种主流数据库类型的强审计包括 SQL
S e rve r、Oracle、 info rmix、MYS Q等。
242可灵活配置的审计规则
系统提供细粒度的规则配置条件。用户可以根据自己的数据库系统特点对用户名、 数据库名、表名、字段名以及关键字进行设置产生审计规则用户也可以根据内部用户的不同性质确定监控范围对特定主机和特定网段进行监控从而保证用户能够按照自己的需要实施监控。
2.4.3强大的搜索引擎
系统提供功能强大的搜索引擎为用户实现了时间地址数据库类型用户名操作类型数据库名表名字段名等等多种丰富的查询条件用户可以按照自己的需要查找所关心的符合监控规则的数据库操作记录。
2.4.4丰富的审计报表
系统提供每日分析和实时分析两种报表类型报表从数据库类型事件类型源和目的地址信息等多个方面进行统计排名并通过柱图饼图表格等形式将统计结果
2.4.5自身安全性保护
作为安全设备神码安全数据库审计系统对于自身安全进行了完善的设计和考虑 具体包括采用自
主开发并经过国家认证的安全操作系统作为底层系统平台系统中提供多种安全机制。对于通过WEB$制台进行登录的用户通过SSL协议和数字证书进行用户认证和鉴别确保访问合法。
系统采用多级用户体系包括系统管理员普通管理员普通用户四种权限用户
不同级别的用户之间彼此制衡保证系统自身安全。
提供完善的系统日志对于用户在控制台中的各种行为进行记录保障系统在出现
问题时能够回溯跟踪。
3数据库审计系统部署
神码安全数据库审计系统DCSEC SMS DB采用IDS的部署方式实时监测收集和保存原始的数据库操作行为并解析还原成数据库的登录注销插入删除更
新存储过程的执行。 DCSEC SMS DB能够完整的还原SQL操作语句并对SQL操作进行深度分析通过跟踪和解析数据库访问过程中的所有细节得到包括操作者的用户名、操作时间源IP操作命令等参数。
神码安全数据库审计系统DCSEC SMS DB通过交换机的镜像端口连接到网络中
实时侦听数据库服务器的网络数据包将数据包根据相应的协议解析成数据对象并
将审计日志保存在本地存储中。管理员可以通过神码安全 WEBf己置管理平台可以方便的实现查询数据、策略审计、统计报表等功能实现对数据库操作日志的审计查询。
坤州戦耐rv rurid
神码安全数据库审计系统DCSEC SMS DB可以输出 syslog命令日志方便同4日志服务器集成
第三方日志服务器设备集成集中收集处理整个系统操作命令日志方便管理和维护。
在应用神码安全数据库审计系统DCSEC SMSDB后所有用户在数据库上的操作过程被详细记录和审计 同时部署不改变任何现有网络拓扑方便应用和管理 通过和第三方日志服务器设备集成对审计数据进行集中维护和统计对数据库上发生的事情真正做到了然于胸做到对用户的操作可视、可跟踪、可鉴定。
4.1 整体实施效果
随着企业对内控和安全审计意识的不断增强、网络安全理念的不断更新神码安全服
务器管理审计系统也会随之成为服务器安全审计管理的一项有力工具和措施。为用户在服
务器运维管理方面节省大量的人力、财力等帮助用户构建更为安全、规范的 IT运维环境。
满足IT内控、 SOX COBIT等法案法规合规性要求
规范管理梳理管理数据流和业务数据流做到对管理数据流进行操作审计解
解决操作管理、重要应用、机密资料安全审计难题通过“操作机”将使用者电
脑变为“瘦客户机”避免使用者电脑通过网络直接接触重要应用和机密资料
降低木马、间谍、 内部安全威胁。
建立统一资源操作管理平台完成服务器集群统一操作管理。管理行为不再“随时随地”操作审计不再“若有若无”用户行为不再“无法无天”管理员从此摆脱网络管理“黑匣子”时代对服务器上管理行为“了然于胸”。
操作审计方案完备解决审计“死角”解决图形审计难题解决服务器间跳转
操作WINDOW跳转到UNIX进而逃避审计行为不留审计漏洞恶意用户无法逃避监控。减轻管理员工作压力提高工作效率确保管理制度的顺利实施
完成对第三方代维、系统集成商现场施工的规范化管理防范外来风险
如果发生事故快速、准确的进行责任鉴定和安全事件追溯采取补救措施
准确审计数据库SQL操作语句防范ORACLE SYBASE MS SQL INFORMIX等数据库数据安全风险
美得云怎么样?美得云好不好?美得云是第一次来推广软文,老板人脾气特别好,能感觉出来会用心对待用户。美得云这次为大家提供了几款性价比十分高的产品,美国cera 2核4G 15元/月 香港1核 1G 3M独享 15元/月,并且还提供了免费空间给大家使用。嘻嘻 我也打算去白嫖一个空间了。新用户注册福利-8折优惠码:H2dmBKbF 截止2021.10.1结束。KVM架构,99.99%高可用性,依托BGP...
青云互联怎么样?青云互联是一家成立于2020年的主机服务商,致力于为用户提供高性价比稳定快速的主机托管服务,目前提供有美国免费主机、香港主机、韩国服务器、香港服务器、美国云服务器,香港安畅cn2弹性云限时首月五折,15元/月起;可选Windows/可自定义配置,让您的网站高速、稳定运行。点击进入:青云互联官方网站地址青云互联优惠码:八折优惠码:ltY8sHMh (续费同价)青云互联香港云服务器活动...
俄罗斯vps速度怎么样?俄罗斯vps云主机节点是欧洲十大节点之一,地处俄罗斯首都莫斯科,网络带宽辐射周边欧洲大陆,10G专线连通德国法兰克福、法国巴黎、意大利米兰等,向外连接全球。俄罗斯vps云主机速度快吗、延迟多少?由于俄罗斯数据中心出口带宽充足,俄罗斯vps云主机到全球各地的延迟、速度相对来说都不错。今天,云服务器网(yuntue.com)小编介绍一下俄罗斯vps速度及俄罗斯vps主机推荐!俄...