DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

数据库安全审计的“业务安全审计”为何重要?

     国联易安数据库安全审计系统,是由北京国联易安信息技术有限公司开发的具有完全自主知识产权的数据库审计系统。该系统通过监控数据库的多重状态和通信内容,不仅能够对数据库所面临的风险进行多方位的评估,还可以通过审计功能对数据库所有操作进行审计,提供事后追查机制。

  “业务安全是根本”,下面笔者针对系统的“业务安全审计”模块,展开分析,一探究竟。

     一是基本审计规则。对于数据库需要全面的访问行为监控,系统提供基本的审计规则。主要有:数据库IP、数据库实例、数据库用户;操作系统用户、主机名、客户端应用程序;客户端MAC、客户端端口;请求发生时间、执行时长;SQL内容、SQL关键字等。

     二是高级设计规则。对于数据库需要精确的访问行为监控,系统提供高级的审计规则,包括多关键字匹配:如一个语句中同时出现“delete”、“table1”和“江小白”等;正则表达式:使用正则表达式定义复杂的数据特征类型,例如身份证号、邮政编码等;SQL模式:对语句进行去参数,形成SQL模式。

     三是自动学习基线策略。当遇到数据访问量大、数据库用户繁多的数据库应用场景时,基于手工配置的审计策略会给安全管理员带来庞大的规则制定量,且手工配置难免出错,导致某些访问行为不能被完全监控与审计,同时如果记录所有的正常业务行为,又将严重浪费审计系统的存储能力。系统提供基于自动学习的基线策略模型,能够自动识别操作是否偏离基线策略,偏离时立刻告警。不偏离时自动忽略,减少存储开销。

     四是运维审计功能。运维人员在维护数据库的过程中可能对数据库服务器进行文件级操作,使用邮件带附件的形式发送敏感数据文件造成核心数据泄露。系统提供运维审计功能,主要支持的协议有:FTP、TELNET、POP3、SMTP等。

     五是三层审计功能。系统可以追溯到终端用户名/IP地址,提供完整的审计记录。

     国联易安数据库安全审计系统的“业务安全审计”模块从“两规划、两功能、一策略”的角度,足见其重要性非同一般。

未经允许不得转载:DOIT » 数据库安全审计的“业务安全审计”为何重要?