数据库审计和风险控制处理方案1 概述1.1 数据库面临安全挑战数据库是企业关键业务开展过程中最含有战略性资产,通常全部保留着关键商业伙伴和用户信息,这些信息需要被保护起来,以预防竞争者和其它非法者猎取。互联网急速进展使得企业数据库信息价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻挑战,概括起来关键表现在以下三个层面:管理层面:关键表现为人员职责、步骤有待完善,内部职员日常操作有待法律规范,第三方维护人员操作监控失效等等,致使安全事件发生时,无法追溯并定位真实操作者。技术层面:现有数据库内部操作不明,无法经过外部任何安全工具(比如:防火墙、IDS、IPS 等)来阻止内部用户恶意操作、滥用资源和泄露企业机密信息等行为。审计层面:现有依靠于数据库日志文件审计方法,存在很多弊端,比如:数据库审计功效开启会影响数据库本身性能、数据库日志文件本身存在被篡改风险,难于表现审计信息真实性。伴伴随数据库信息价值和可访问性提升,使得数据库面对来自内部和外部安全风险大大增加,如违规越权操作、恶意入侵造成机密信息窃取泄漏,但事后却无法有效追溯和审计。1.2 数据库审计客观需求数据库审计和风险控制目标概括来说关键是三个方面:一是确保数据完整性;二是让管理者全方面了解数据库实际发生情况;三是在可疑行为发生时能够自动开启预先设置告警步骤,防范数据库风险发生。所以,怎样实行一个可信赖综合路径,确保数据库活动统计100%捕捉是极为关键,任何一个遗漏关键活动行为,全部会造成数据库安全上错误判定,而且干扰数据库在运行时性能。只有充足了解企业对数据库安全审计客观需求,才能够给出行之有效处理方案:捕捉数据访问:不管在什么时间、以什么方法、只要数据被修改或查看了就需要自动对其进行追踪;捕捉数据库配置改变:当“数据库表结构、控制数据访问权限和数据库配置模式”等发生改变时,需要进行自动追踪;自动防备:当探测到值得注意情况时,需要自动开启事先设置告警策略,方便数据库安全管理员立即实行有效应对方法,对于严重影响业务运行高风险行为甚至能够立即阻断;审计策略灵活配置和管理:提供一个直截了当方法来配置全部目标服务器审计形式、具体说明关注活动和风险来临时实行动作;审计统计管理:将从多个层面追踪到信息自动整合到一个便于管理,长久通用数据存放中,且这些数据需要独立于被审计数据库本身;灵活汇报生成:临时和周期性地以多种格式输出审计分析结果,...
