全国24小时服务热线:400 678 1500|思福迪新浪微博思福迪腾讯微博思福迪sina博客
位置:首页  > 解决方案  > 数据库审计方案
SOX审计解决方案
数据库审计方案
内部管理解决方案
信息系统解决方案
上网审计解决方案
电信解决方案
政府解决方案
金融解决方案
 
数据库审计方案
  • 背景

数据库系统及其数据是IT系统中的核心资产,应用系统操作的本质是基于数据库的操作,数据库系统的安全性受到各单位日益重视。面对目前数据库和应用系统在逻辑和技术上层出不穷的安全漏洞,以及管理层制定的监督管理制度缺乏有效执行保障的现状,LogBase产品将帮助用户建立完善的数据库安全审计平台,从根本上杜绝任何技术手段或违规操作对数据的非法获取和篡改。LogBase通过监听方式,实时第三方获取、保留网络中所有数据库客户端和服务器间的用户对数据库系统的访问操作,对各种违规行为或高危行为进行综合审计,并以通知、报表形式提交给安全管理人员,真正实现对数据库资源的有效管理。

  • 需求

数据库系统主要存在以下几种安全风险,缺乏监控手段和追查依据。

  • 非授权访问数据库

内部或外部用户绕过表现层、应用层(中间处理层),对数据服务层进行非授权的直接访问,如直接非法获取数据库数据。
绝大多数应用系统(包括C/S应用及内部B/S系统)都没有考虑到因为管理、应用层或数据库漏洞导致黑客或者内部非授权用户非法访问数据库的巨大风险,这是架设防火墙也无法解决的问题。管理员无法主动发现数据库里的机密信息是否已被泄露。

  • 非法修改和删除数据库数据

如发生绕过应用系统,直接对数据库应用系统数据进行非法修改和删除,破坏关键应用数据,将导致业务的疏漏、混乱、停顿甚至直接造成用户的经济利益损失。

  • 非授权调整数据库配置

数据库系统的合理配置是保证数据库正常运行的基本条件,如发生管理员或入侵者非授权调整数据库配置,造成数据库系统异常,审计系统应提供有效的配置操作记录。

  • 异常数据库权限管理

正常运行的应用系统极少需要进行数据库用户权限调整,入侵者可通过赋予普通用户特殊的权限来建立系统的后门。

  • 数据库敏感数据访问跟踪

非正常用途情况下对数据库中的特定敏感数据如客户资料、企业内部文件、竞争推广计划等进行大数据量的访问、下载。

  • 主要功能
  •  
  • 审计源采集:
    • 用户登录及退出数据库的行为;
    • 用户变更数据库结构(DDL数据定义语言),如创建表、删除表、建立索引等;
    • 用户访问数据库内容(DML数据操纵语言),如插入、查询、修改、删除等;
    • 用户变更数据库安全状态(DCL权限管理语言),如权限赋予,权限取消等;
    • 用户执行数据库内部逻辑过程,如数据库存储过程执行等;
    • 用户配置数据库系统各种属性(如各种缓存大小等);;
    • 数据库对用户访问的返回错误码。
    •  
  • 审计输出:
    • 用户操作审计
    • 包括建立、修改数据库结构(数据表、视图、过程、索引、函数, 数据库链接)、插入、删除、修改、查询数据库数据、数据库环境参数设置、数据库权限修改
    • 用户行为状态审计
    • 包括用户登录、异常时间(对非工作时间或指定时间段)访问、连接数据库源情况。
思福迪版权所有 2005-2011 浙ICP备11016169