数据库审计是什么
数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
数据库审计适用场景
1、
市级集中管理平台解决方案
数据库审计是什么
数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
数据库审计适用场景
1、数据库口令猜解
口令猜解包括撞库,是大部分数据库首步,如数据库上没有开启登录状态策略,数据库管理员无从知道登陆了数据库时间、状态等信息。
2、敏感数据越权访问
数据库中DBA、SchemaUser、Any特权用户拥有高权限,存在数据泄漏、敏感数据访问、账号密码泄漏等风险。
3、用户操作行为审计
前端应用发起的请求,无法获得单一用户操作的相关记录,记录中所有的数据库账号均为一个,及时记录下来非正常方法操作也无法做到有效追溯。
4、安全事件实时监控
发生违规事件后,缺乏有效、及时告警的方式,导致无法发现、定位安全事件,造成严重后果。
数据库审计监测
1. 数据库行为监测
数据库暴露于内外网络,且数据库各版本都有安全漏洞问题,因此数据库审计产品应提供针对数据库漏洞攻击的“检测”功能,并对这些漏洞攻击实时监控、有效记录,发现风险后及时告警,且能够有效追溯风险来源。
2. 数据库异常行为监测
数据库审计产品的主体价值是帮助用户的完成风险行为的定责追溯,这需要数据库审计产品针对数据库通讯协议进行完全解析;并具备针对SQL语句的学习、归类形成模板的能力;终结合会话信息、应用关联信息,实现数据库行为建模。基于访问模型,当数据库访问行为异常时,系统可提供实时的告警能力,降低数据泄露的损失。
3. 数据库违规行为监测
数据库审计产品还应具备针对数据库的违规访问、登录等行为检测告警的能力。例如利用审计到的数据库账号和客户端IP信息,针对周期内,同一IP或账号的频次性失败登录行为进行监控并形成告警。
(作者: 来源:)
