审计数据库审计

数据库审计  时间:2021-03-03  阅读:()
青松数据库安全审计系统产品白皮书青松智慧(北京)科技有限公司数据库安全审计系统技术白皮书第I页青松智慧(北京)科技有限公司目录第1章背景.
1第2章数据库安全现状.
2第3章产品概述43.
1总体概述43.
2适用场景5第4章产品介绍64.
1产品特色优势64.
1.
1安全便捷的部署方式64.
1.
2日志检索能力.
64.
1.
3灵活的日志查询条件64.
1.
4灵活的数据库安全审计配置策略.
74.
1.
5数据库入侵检测能力74.
2系统核心功能84.
2.
1数据库访问行为记录84.
2.
2违规操作告警响应84.
2.
3集中存储访问记录84.
2.
4访问记录查询.
84.
2.
5数据库安全审计报表9第5章产品功能描述1第6章产品部署方案16.
1旁路部署16.
2透明部署26.
3多级部署26.
4多点部署2第7章公司介绍4数据库安全审计系统技术白皮书第页青松智慧(北京)科技有限公司第1章背景随着信息技术的不断发展,数字信息逐渐成为一种重要资产,尤其是在过去的20多年里,作为信息的主要载体——数据库,其相关应用在数量和重要性方面都取得了巨大的增长.
包括政府机构、企事业单位、制造业、商业等在内的几乎每一种组织都使用它来存储、操纵和检索数据.
随着人们对数据的依赖性越来越高,各种数据信息,尤其是一些财务数据、客户数据等成为了关系企业生存的重要资产.
网络化时代的到来、互联网技术的普及更加深了数据保护的矛盾,网络技术使得数字信息的泄漏和篡改变得更加容易,而防范则变得更加困难.
众所周知,绝大部分应用系统都是基于浏览器、Web服务器、数据库典型的三层部署架构.
其中,数据库中存储着大量的企业客户信息、财务信息甚至国家涉密信息.
然而数据库在使用过程中缺乏必要技术防护手段,使得存储在数据库里的大量敏感信息的安全性无法得到有效的保障,主要体现在以下几方面:内部用户可以很方便的利用内部网络通过各种通讯协议进行刺探,获取、删除或者篡改重要的数据和信息;内部授权用户对于系统不熟悉而导致误操作也时常给业务系统造成难以恢复的损失;外部非授权人员(如黑客)多数据库进行恶意入侵,获取或者删除数据库里的数据;所有针对数据库的安全事件发生后,无法进行有效的追溯和审计.
数据库安全审计系统技术白皮书第2页青松智慧(北京)科技有限公司第2章数据库安全现状内部人员操作安全隐患随着企业信息化进程不断深入,企业的数据库系统变得日益复杂,由内部员工违规操作导致的安全问题变得日益突出起来.
防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题,但对于内部人员的违规操作却无能为力.
根据最新统计资料,对企业造成严重攻击中的70%是来自于组织里的内部人员.
非法修改和删除数据库数据例如发生绕过应用系统,直接对数据库应用系统数据进行非法修改和删除,破坏关键应用数据,将导致业务的疏漏、混乱、停顿甚至直接造成用户的经济利益损失.
非授权调整数据库配置数据库系统的合理配置是保证数据库正常运行的基本条件,如发生管理员或入侵者非授权调整数据库配置,造成数据库系统异常,审计系统应提供有效的配置操作记录.
异常数据库权限管理正常运行的应用系统极少需要进行数据库用户权限调整,入侵者通过赋予普通用户特殊的权限来建立系统的后门.
这样给数据库系统带来极大的风险.
数据库敏感数据访问跟踪非正常用途情况下对数据库中的特定敏感数据如客户资料、企业内部文件、竞争推广计划等进行大数据量的访问、下载.
第三方维护人员安全隐患企业在发展的过程中,因为战略定位和人力等诸多原因,越来越多的会将非核心业务外包给设备商或者其他专业代维公司.
如何有效地监视设备厂商和代维人员的操作行为,并进行严格的审计是企业面临的一个关键问题.
最高权限用户安全隐患一般来说,我们都是从各种系统日志里面去发现是否有入侵后留下来的"蛛数据库安全审计系统技术白皮书第3页青松智慧(北京)科技有限公司丝马迹"来判断是否发生过安全事件.
但是,系统是在经历了大量的操作和变化后,才逐渐变得不安全.
从系统变更的角度来看,网络审计日志比系统日志在定位系统安全问题上更可信.
(比如,系统的最高权限用户root/Administrators等长期以来一直处于不可管理的状态.
)数据库安全审计系统技术白皮书第4页青松智慧(北京)科技有限公司第3章产品概述3.
1总体概述针对数据库存在的诸多安全风险以及审计需求,青松凭借多年信息安全领域的技术积淀,推出了青松数据库安全审计系统.
该系统功能完善、性能稳定,能为各个单位的核心数据库提供全方位、实时的、细粒度的安全防护与审计.
青松数据库安全审计系统是由青松公司开发具有自主知识产权的数据库安全审计系统产品,具有大数据分析性能和实时处理与即刻查询报表的高性能数据库审计系统,也是国内第一款真正大数据平台的综合性数据库审计分析的产品.
青松数据库安全审计系统广泛支持SQLServer、Oracle、Mysql等多种数据库审计分析,采用多项独特技术及专利,旁路部署,支持多点多级和集中管理.
该产品拥有大量成功客户验证,是保障业务安全运营,实现业务审计,并使信息系统符合等保、分保等政策法规、标准、规定的要求,提高信息系统安全级别的不可或缺的产品.
青松数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计.
它可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL操作语句一级.
它还可以根据设置的规则,智能的判断出违规操作数据库的行为,并对违规行为进行记录、报警.
由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络,因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,在不影响数据库系统自身性能的前提下,实现对数据库的在线监控和保护,及时地发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断,有效地弥补现有应用业务系统在数据库安全使用上的不足,为数据库系统的安全运行提供了有力保障.
数据库安全审计系统技术白皮书第5页青松智慧(北京)科技有限公司3.
2适用场景青松数据库安全审计系统的用户通常拥有重要的业务应用系统或者网络基础设施,相应地具备如下需求中的部分或者全部:需要满足各种合规要求,比如等级保护、分级保护、SOX等要求;需要对重要/关键数据的访问进行审计;需要对重要/关键服务器的访问进行审计;希望有效地控制操作风险;需要进行事后追查,但缺乏数据记录与追查方法.
数据库安全审计系统技术白皮书第6页青松智慧(北京)科技有限公司第4章产品介绍4.
1产品特色优势4.
1.
1安全便捷的部署方式数据库安全审计系统对数据库操作访问行为采用全旁路方式进行审计,无需串联在网络设备中;不在数据库主机上安装客户端软件;不改变客户原有的任何登录方式;部署便捷,不会破坏本身网络结构,不影响数据库系统的性能,实施成本较低.
数据库安全审计系统进行维护、升级时不会影响到正常业务的运行,也不会影响到网络性能.
4.
1.
2日志检索能力数据库安全审计系统采用了公司自主开发的基于海量日志索引的日志检索引擎,避免了采用关系型数据库在处理海量日志数据时的低效率问题,采用"基于预测的动态索引技术"、"数据正交分组技术"及"适应磁盘的索引存储""即时结果反馈技术"等核心技术手段,实现了对日志的高速检索能力.
数据库安全审计系统对于在缓存中的日志(最近入库的日志),以四重以内组合条件查询,能够在5秒内即返回完整的检索结果.
对于任意时间段内的历史数据查询,数据库安全审计系统也能够在数秒钟内即反馈符合要求的检索结果.
4.
1.
3灵活的日志查询条件数据库安全审计系统支持对SQL执行日志、违规日志、性能日志、会话日志以及审计报告的不限次数的多重条件查询规则设定,管理员可根据日志的类型、发生时间、不同字段内容等条件组合进行精细匹配.
数据库安全审计系统技术白皮书第7页青松智慧(北京)科技有限公司4.
1.
4灵活的数据库安全审计配置策略数据库安全审计系统提供了灵活和易于操作的策略配置管理.
策略配置为高效而全面地实现数据库安全审计起到了决定性的作用.
数据库安全审计系统有以下多种配置策略:全面审计策略所有的数据库请求都会被审计,保证审计的全面性;审计过滤策略在某些高吞吐量场景,过高的负载将使实时处理和存储压力过大,通过系统提供的白名单过滤、白名单规则可以对常规安全语句、安全来源实现审计过滤,使系统能够在过载的情况下,集中在危险或异常的SQL语句审计上;自定义告警策略用户可根据自身需求,自定义告警模板,可以通过件或短信的途径对这些语句进行告警.
4.
1.
5数据库入侵检测能力数据库安全审计系统提供了强大的数据库入侵检测能力,对入侵行为进行重点告警;数据库安全审计系统对数据库的入侵检测行为提供了大量的检测策略定义方法,包括:危险客户端登录通过IP、用户、数据库客户端工具、时间等多维定义可能具有入侵风险的登录;危险访问行为通过用户、敏感对象、时间、返回行数、操作是否有Where、是否使用了系统对象、高危操作子等多种方式定义了危险访问行为;SQL注入系统提供了系统性的SQL注入库,以及基于正则表达式或语法抽象的SQL注入描述扩展;数据库安全审计系统技术白皮书第8页青松智慧(北京)科技有限公司漏洞攻击库系统提供了针对数据库漏洞进行攻击的描述模型,使对这些典型的数据库攻击行为被迅速发现.
4.
2系统核心功能4.
2.
1数据库访问行为记录数据库安全审计系统支持对多种类数据库的操作行为进行采集记录,探测器通过旁路接入,在相应的交换机上配置端口镜像,对用户访问数据库的数据流进行镜像采集并保存信息日志.
数据库安全审计系统能够详细记录每次操作的发生时间、数据库类型、源MAC地址、目的MAC地址、源端口、目标端口、数据库名、用户名、客户端IP、服务器端IP、操作指令、操作返回状态值.
4.
2.
2违规操作告警响应数据库安全审计系统可通过规则设置对各类数据库操作访问行为进行实时监测,对网络中的异常数据库操作行为及时进行告警响应,实时显示告警信息并记录存储.
告警信息可通过邮件或短信等方式通知管理员,以确保管理员在第一时间发现用户对数据库的违规操作.
4.
2.
3集中存储访问记录通过数据库安全审计系统可以将分布在网络不同位置、不同类型的数据库的访问信息集中到统一的安全审计系统中进行存储,便于对记录数据进行分析.
4.
2.
4访问记录查询数据库安全审计系统采用专有的特殊文件系统对规范化的日志进行存储,同时也支持Mysql等标准数据库存储,文件存储机制是根据日志系统的特殊性进行专门研发,为海量日志的存储及检索进行了优化设计.
产品内置高容量的硬盘存数据库安全审计系统技术白皮书第9页青松智慧(北京)科技有限公司储空间,采用Raid硬盘阵列,可有效防止由于硬盘硬件问题而带来的数据丢失,同时数据库安全审计系统还支持外挂存储系统,从而实现存储空间的海量扩充.
4.
2.
5数据库安全审计报表数据库安全审计系统通过动态报表的方式对数据库操作行为审计结果进行统计分析.
系统默认内置丰富的报表模板,其中大部分报表均符合SOX法案、等级保护等法规、标准对信息系统的审计需求,同时,用户也可以根据自身的实际需求自定义报表内容,生成审计报表,审计报表可以以HTTP和EXCEL格式导出.
数据库安全审计系统技术白皮书第页青松智慧(北京)科技有限公司第5章产品功能描述采用旁路技术,不影响被保护数据库的性能.
使用简单,不需要对被保护数据库进行任何设置.
适用面广,可以支持Oracle、MSSQLServer、MySQL三类数据库.
审计精细度高,可审计并还原SQL操作语句.
支持对针对数据库的XSS攻击行为进行审计支持对针对数据库的SQL注入攻击行为进行审计用户可自定义告警规则,针对所有审计结果的属性配置告警规则.
如根据SQL操作类型、操作对象等自定义告警对则.
规则支持与或关系、正则匹配、范围匹配、名单列表匹配等多种方式支持数据库账号登陆成功、失败的审计支持原始数据留存支持SQL操作响应时间的审计,支持Update、Insert、Delete操作返回行数的审计,支持数据库操作成功、失败的审计;支持数据库绑定变量审计,支持访问数据库的源主机名、源主机用户的审计;可审计SQL操作的客户端名称;可对SQL进行语法解析,分析SQL语句的操作类型,操作对象等信息.
此外,用户还可以自定义SQL语法解析规则,分析用户特有SQL操作等;支持自定义审计界面,方面用户直接审计关心的事件;支持数据采集规则定义,对于不关心的数据可以不采集,有效保证系统审计的稳定性与针对性.
除默认规则外,系统支持自定义SQL模式规则与权限规则采用分布式监控的结构,易于扩展.
系统提供完整的审计报告,支持按多种条件查询报告数据库安全审计系统技术白皮书第页青松智慧(北京)科技有限公司第6章产品部署方案青松数据库安全审计系统能在不安装额外管理软件、无需在被审计系统上安装任何代理的情况下,实现单机、多级、多点、混合部署模式,适宜于用户各种网络环境的应用.
6.
1旁路部署单机旁路部署是最常见的部署方式,将审计系统接到交换机的镜像口后,对审计系统进行诸如IP和镜像口的基础配置后,即可使用审计系统了.
设备旁路在数据库前端交换机,通过接收交换机端口镜像数据流对数据库进行审计,该拓扑方案无需更改任何现有拓扑结构,同时也不会对现网造成任何影响.
如下图:数据库安全审计系统技术白皮书第2页青松智慧(北京)科技有限公司6.
2透明部署青松数据库安全审计系统支持串联部署方式,可直接将审计系统串联到业务系统网络中,即可使用审计系统.
青松数据库安全审计系统串联部署为纯透明模式部署,无需配置占用IP地址,并且不会改变数据包的任何信息.
6.
3多级部署多级部署中每台审计系统都是一台独立运行的设备,审计自身的网络数据.
上级设备可下发策略;上级设备也可查看下级设备的统计分析结果等.
6.
4多点部署多点部署中,其中有一台作为管理中心,其他设备作为代理点,管理中心本身也是一个代理点.
管理中心负责策略的下发,数据查询等.
用户可根据自身情况,决定代理点是将审计事件发送给管理中心还是存储在代理点本地,无论事件数据库安全审计系统技术白皮书第3页青松智慧(北京)科技有限公司是存储在管理中心还是代理点,管理员都可以通过管理中心的WEB界面,查询各个代理点的审计事件和统计分析结果等.
数据库安全审计系统技术白皮书第4页青松智慧(北京)科技有限公司第7章公司介绍青松智慧(北京)科技有限公司(以下简称"青松"),是从事应用安全技术研究、产品开发、服务支撑的专业信息安全技术公司.
公司通过搭建良好的合作平台,凝聚国内一流的技术人才和学术人才,致力于成为应用安全专家!
青松依托国家和军队一流高校的科研基础、强有力的开发团队,将信息安全技术领域的最新研究成果,迅速转化为稳定、实用的信息安全产品.
并能够为用户提供安全产品、安全集成和安全咨询等一体化服务,保障客户的应用系统安全、稳定、便捷、高效地运转.
青松的创始团队,在信息安全领域有着丰富的实践经验.
既有技术侦察、安全服务和安全渗透领域的专家,也有具备多年市场管理经验的资深骨干,还有朝气蓬勃、拼搏进取的编程精英.
公司把领先的技术、科学的管理方法和对行业的高度专注,作为企业的核心竞争力,始终站在信息安全行业发展的前沿,本着"以技术核心为驱动,以行业应用为导向"的原则,创造精品,服务于用户、服务于社会.
公司拥有多项具有自主知识产权的产品,构成了对应用系统全方位的信息安全防护体系.
公司的各类信息安全产品均处于市场领先地位,已经广泛应用于政府、医疗、金融、烟草等众多行业,发挥着信息安全的保驾护航作用.

TMTHosting:夏季优惠,美国西雅图VPS月付7折,年付65折,美国服务器95折AS4837线路

tmthosting怎么样?tmthosting家本站也分享过多次,之前也是不温不火的商家,加上商家的价格略贵,之到斯巴达商家出现,这个商家才被中国用户熟知,原因就是斯巴达家的机器是三网回程AS4837线路,而且也没有多余的加价,斯巴达家断货后,有朋友发现TMTHosting竟然也在同一机房,所以大家就都入手了TMTHosting家的机器。目前,TMTHosting商家放出了夏季优惠,针对VPS推...

LOCVPS新上韩国KVM,全场8折,2G内存套餐月付44元起_网络传真服务器

LOCVPS(全球云)发布了新上韩国机房KVM架构主机信息,提供流量和带宽方式,适用全场8折优惠码,优惠码最低2G内存套餐月付仅44元起。这是一家成立较早的国人VPS服务商,目前提供洛杉矶MC、洛杉矶C3、和香港邦联、香港沙田电信、香港大埔、日本东京、日本大阪、新加坡、德国和荷兰等机房VPS主机,基于KVM或者XEN架构。下面分别列出几款韩国机房KVM主机配置信息。韩国KVM流量型套餐:KR-Pl...

ThomasHost(月付5美元)美国/法国/英国/加拿大KVM,支持Windows

ThomasHost域名注册自2012年,部落最早分享始于2016年,还算成立了有几年了,商家提供基于KVM架构的VPS,数据中心包括美国、法国、英国、加拿大和爱尔兰等6个地区机房,VPS主机套餐最低2GB内存起步,支持Windows或者Linux操作系统,1Gbps端口不限制流量。最近商家提供了一个5折优惠码,优惠后最低套餐月付5美元起。下面列出部分套餐配置信息。CPU:1core内存:2GB硬...

数据库审计为你推荐
微信对骂群对方在微信群里骂人让他负法律责任,准备哪些ghostxp3GHOSTxp sp3系统有什么优点和缺点???ps抠图技巧ps中怎么抠图?安卓应用平台app应用平台有哪些 应用平台哪些淘宝网页显示不正常淘宝网页不能正常显示bt封杀BT下载被封锁了,怎么办,下载不了电影了!iphone6上市时间苹果6什么时候在中国大陆上市系统分析员系统分析师是什么职业?主要做什么工作?如何清理ie缓存怎么清除IE缓存rewritebase如何使用WampServer2.0软件
新网域名解析 已经备案域名 荣耀欧洲 主机测评网 老鹰主机 inmotionhosting 免费博客空间 linux空间 工作站服务器 免费吧 美国在线代理服务器 微软服务器操作系统 卡巴斯基是免费的吗 美国独立日 google台湾 腾讯网盘 美国主机侦探 reboot nic 连连支付 更多