選購數(shù)據(jù)庫安全審計(jì)產(chǎn)品的5大要素
近年來,有關(guān)數(shù)據(jù)庫的安全事故可謂層出不窮,諸如銀行內(nèi)部數(shù)據(jù)信息泄露造成的賬戶資金失密、信用卡信息被盜用導(dǎo)致的信用卡偽造、企業(yè)內(nèi)部機(jī)密數(shù)據(jù)泄露引起的競爭力下降……,這些情況無不說明了實(shí)施數(shù)據(jù)庫安
據(jù)庫名、數(shù)據(jù)表名、字段名、字段值、返回碼等,以滿足針對各種違規(guī)行為的精確檢測、響應(yīng)和審計(jì),如表1所示:
表1 數(shù)據(jù)庫審計(jì)記錄
需要特別指出的是,判斷數(shù)據(jù)庫審計(jì)是否達(dá)到語法解析階段的主要指標(biāo)有三個方面:
首先是能夠?qū)QL語句分解成多個字段進(jìn)行響應(yīng)和記錄,任意一列都可以單獨(dú)設(shè)定審計(jì)規(guī)則,單獨(dú)查詢,這樣就可以滿足用戶精確響應(yīng)和精確查詢的要求。
其次是能夠?qū)崿F(xiàn)對綁定變量傳輸情況下的字段與數(shù)值的自匹配解析,通過對字段值的解析、設(shè)定字段數(shù)值條件。在大多數(shù)情況下,數(shù)據(jù)表關(guān)鍵字段往往對應(yīng)著現(xiàn)實(shí)世界中資金或物品的數(shù)量及額度,對關(guān)鍵字段改變操作的精確檢測非常重要。
最后是語法解析的完整性,SQL操作對象有多種類別,如Database、table、view、index、trigger、procedure、domain、schema、user、cursor、transaction等,在實(shí)際應(yīng)用中,各數(shù)據(jù)庫系統(tǒng)(比如Oracle、DB2、MSQL)在SQL-92標(biāo)準(zhǔn)的基礎(chǔ)上具體實(shí)現(xiàn)也有所差異,滿足不同種類數(shù)據(jù)庫系統(tǒng)、滿足不同版本的數(shù)據(jù)庫系統(tǒng)、滿足不同通訊協(xié)議下的數(shù)據(jù)庫環(huán)境,滿足對各操作對象及DML、DCL、DDL命令支持是審計(jì)完整性的重要指標(biāo)之一。
5大因素幫你選出好的數(shù)據(jù)庫安全審計(jì)產(chǎn)品
結(jié)合以上對數(shù)據(jù)庫審計(jì)技術(shù)的闡述,在數(shù)據(jù)庫審計(jì)產(chǎn)品的選擇上,主要從以下5個方面進(jìn)行考慮:
部署安全:系統(tǒng)應(yīng)采用網(wǎng)絡(luò)監(jiān)聽審計(jì)技術(shù),部署過程中不對原有系統(tǒng)進(jìn)行干擾,即無需在客戶端或服務(wù)器端安裝代理、也無需在整個通訊鏈路中串聯(lián)設(shè)備,改變原有通訊方式,數(shù)據(jù)庫審計(jì)產(chǎn)品的故障不會造成原有系統(tǒng)出現(xiàn)問題;
策略靈活:業(yè)務(wù)系統(tǒng)數(shù)據(jù)在數(shù)據(jù)庫中進(jìn)行集中存儲,故對于數(shù)據(jù)庫的操作審計(jì)需要細(xì)化到數(shù)據(jù)庫指令、表名、視圖、字段等,同時(shí)能夠?qū)徲?jì)數(shù)據(jù)庫返回的錯誤代碼、響應(yīng)時(shí)間等,這樣一方面能夠?qū)﹃P(guān)鍵業(yè)務(wù)數(shù)值進(jìn)行重點(diǎn)審計(jì),另一方面能夠在數(shù)據(jù)庫出現(xiàn)關(guān)鍵錯誤時(shí)及時(shí)響應(yīng),避免由于數(shù)據(jù)庫故障帶來的業(yè)務(wù)損失;數(shù)據(jù)庫審計(jì)產(chǎn)品需要提供缺省的審計(jì)策略,具備良好的開放性,能夠根據(jù)用戶的業(yè)務(wù)特點(diǎn)進(jìn)行審計(jì)策略的定義和修改;
事件完整:數(shù)據(jù)庫審計(jì)產(chǎn)品應(yīng)能支持主流數(shù)據(jù)庫的審計(jì),符合SQL-92標(biāo)準(zhǔn),滿足對常見數(shù)據(jù)庫系統(tǒng)如Oracle、DB2、Microsoft SQL-Server、Sybase、Informix、Teradata、Mysql的審計(jì);同時(shí)由于業(yè)務(wù)系統(tǒng)對數(shù)據(jù)庫的業(yè)務(wù)操作是大量而頻繁的,這就要求安全審計(jì)產(chǎn)品具備較高的性能,避免由于審計(jì)事件無法入庫而導(dǎo)致數(shù)據(jù)完整性缺失帶來的無法取證問題,大多數(shù)安全審計(jì)產(chǎn)品應(yīng)達(dá)到每秒5000條左右的平均入庫速度,每秒10000條左右的峰值入庫速度,日處理審計(jì)事件性能不低于1000萬條;
自身安全:通過三權(quán)分立機(jī)制,實(shí)現(xiàn)對管理員、審計(jì)員、操作員進(jìn)行權(quán)限劃分,規(guī)定各角色用戶只能在其權(quán)限范圍內(nèi)對數(shù)據(jù)庫審計(jì)產(chǎn)品進(jìn)行操作,同時(shí)對整個操作進(jìn)行自身審計(jì);產(chǎn)品自身應(yīng)保證其安全性,需要結(jié)合安全加固、硬件令牌、訪問控制等多種安全手段提高自身的安全性;
獨(dú)立可靠:審計(jì)事件的存儲不依賴被審計(jì)對象,同時(shí)為了保證審計(jì)溯源的準(zhǔn)確性,應(yīng)提供時(shí)間同步功能,避免各審計(jì)組件時(shí)間不一致帶來的誤差。
表1 數(shù)據(jù)庫審計(jì)記錄
需要特別指出的是,判斷數(shù)據(jù)庫審計(jì)是否達(dá)到語法解析階段的主要指標(biāo)有三個方面:
首先是能夠?qū)QL語句分解成多個字段進(jìn)行響應(yīng)和記錄,任意一列都可以單獨(dú)設(shè)定審計(jì)規(guī)則,單獨(dú)查詢,這樣就可以滿足用戶精確響應(yīng)和精確查詢的要求。
其次是能夠?qū)崿F(xiàn)對綁定變量傳輸情況下的字段與數(shù)值的自匹配解析,通過對字段值的解析、設(shè)定字段數(shù)值條件。在大多數(shù)情況下,數(shù)據(jù)表關(guān)鍵字段往往對應(yīng)著現(xiàn)實(shí)世界中資金或物品的數(shù)量及額度,對關(guān)鍵字段改變操作的精確檢測非常重要。
最后是語法解析的完整性,SQL操作對象有多種類別,如Database、table、view、index、trigger、procedure、domain、schema、user、cursor、transaction等,在實(shí)際應(yīng)用中,各數(shù)據(jù)庫系統(tǒng)(比如Oracle、DB2、MSQL)在SQL-92標(biāo)準(zhǔn)的基礎(chǔ)上具體實(shí)現(xiàn)也有所差異,滿足不同種類數(shù)據(jù)庫系統(tǒng)、滿足不同版本的數(shù)據(jù)庫系統(tǒng)、滿足不同通訊協(xié)議下的數(shù)據(jù)庫環(huán)境,滿足對各操作對象及DML、DCL、DDL命令支持是審計(jì)完整性的重要指標(biāo)之一。
5大因素幫你選出好的數(shù)據(jù)庫安全審計(jì)產(chǎn)品
結(jié)合以上對數(shù)據(jù)庫審計(jì)技術(shù)的闡述,在數(shù)據(jù)庫審計(jì)產(chǎn)品的選擇上,主要從以下5個方面進(jìn)行考慮:
部署安全:系統(tǒng)應(yīng)采用網(wǎng)絡(luò)監(jiān)聽審計(jì)技術(shù),部署過程中不對原有系統(tǒng)進(jìn)行干擾,即無需在客戶端或服務(wù)器端安裝代理、也無需在整個通訊鏈路中串聯(lián)設(shè)備,改變原有通訊方式,數(shù)據(jù)庫審計(jì)產(chǎn)品的故障不會造成原有系統(tǒng)出現(xiàn)問題;
策略靈活:業(yè)務(wù)系統(tǒng)數(shù)據(jù)在數(shù)據(jù)庫中進(jìn)行集中存儲,故對于數(shù)據(jù)庫的操作審計(jì)需要細(xì)化到數(shù)據(jù)庫指令、表名、視圖、字段等,同時(shí)能夠?qū)徲?jì)數(shù)據(jù)庫返回的錯誤代碼、響應(yīng)時(shí)間等,這樣一方面能夠?qū)﹃P(guān)鍵業(yè)務(wù)數(shù)值進(jìn)行重點(diǎn)審計(jì),另一方面能夠在數(shù)據(jù)庫出現(xiàn)關(guān)鍵錯誤時(shí)及時(shí)響應(yīng),避免由于數(shù)據(jù)庫故障帶來的業(yè)務(wù)損失;數(shù)據(jù)庫審計(jì)產(chǎn)品需要提供缺省的審計(jì)策略,具備良好的開放性,能夠根據(jù)用戶的業(yè)務(wù)特點(diǎn)進(jìn)行審計(jì)策略的定義和修改;
事件完整:數(shù)據(jù)庫審計(jì)產(chǎn)品應(yīng)能支持主流數(shù)據(jù)庫的審計(jì),符合SQL-92標(biāo)準(zhǔn),滿足對常見數(shù)據(jù)庫系統(tǒng)如Oracle、DB2、Microsoft SQL-Server、Sybase、Informix、Teradata、Mysql的審計(jì);同時(shí)由于業(yè)務(wù)系統(tǒng)對數(shù)據(jù)庫的業(yè)務(wù)操作是大量而頻繁的,這就要求安全審計(jì)產(chǎn)品具備較高的性能,避免由于審計(jì)事件無法入庫而導(dǎo)致數(shù)據(jù)完整性缺失帶來的無法取證問題,大多數(shù)安全審計(jì)產(chǎn)品應(yīng)達(dá)到每秒5000條左右的平均入庫速度,每秒10000條左右的峰值入庫速度,日處理審計(jì)事件性能不低于1000萬條;
自身安全:通過三權(quán)分立機(jī)制,實(shí)現(xiàn)對管理員、審計(jì)員、操作員進(jìn)行權(quán)限劃分,規(guī)定各角色用戶只能在其權(quán)限范圍內(nèi)對數(shù)據(jù)庫審計(jì)產(chǎn)品進(jìn)行操作,同時(shí)對整個操作進(jìn)行自身審計(jì);產(chǎn)品自身應(yīng)保證其安全性,需要結(jié)合安全加固、硬件令牌、訪問控制等多種安全手段提高自身的安全性;
獨(dú)立可靠:審計(jì)事件的存儲不依賴被審計(jì)對象,同時(shí)為了保證審計(jì)溯源的準(zhǔn)確性,應(yīng)提供時(shí)間同步功能,避免各審計(jì)組件時(shí)間不一致帶來的誤差。
責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個人信息網(wǎng)絡(luò)安全報(bào)告》
