数据库审计产品特点
完整性:的多层业务关联审计,可针对WEB层、应用中间层、数据层各层次进行关联审计
细粒度:细粒度的审计规则、化的行为检索及回溯、的风险控制。
有效性:独有技术实现对数据库安全的各类攻击风险和管理风险的有效控制;灵活的、可自定义的审计规则满足了各类内控和外审的需求(有效控制误操作、越权操作、恶意操作等违规行为)
公正性:基
银行云数据库审计功能
数据库审计产品特点
完整性:的多层业务关联审计,可针对WEB层、应用中间层、数据层各层次进行关联审计
细粒度:细粒度的审计规则、化的行为检索及回溯、的风险控制。
有效性:独有技术实现对数据库安全的各类攻击风险和管理风险的有效控制;灵活的、可自定义的审计规则满足了各类内控和外审的需求(有效控制误操作、越权操作、恶意操作等违规行为)
公正性:基于独立审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性
数据库审计事件驱动型需求
事件型驱动基本属于亡羊补牢式需求。近年来因为数据库被造成的信息泄露事件层出不穷,也造成了很坏的社会影响。例如:12306网站用户信息泄露事件,2015年大爆发的4.22系统漏洞泄密事件等,这迫使和企业单位展开对数据库安全加固工作。这一类需求用户不仅会考虑到事后的数据库审计产品,同时也会考虑数据库防火墙、数据库加密等其他主动防御类安全产品。
数据库审计监控系统运行状态
监控系统运行状态 旁路数据库审计系统是独立于生产数据库之外的系统,如果该审计系统出现故障,不会影响生产数据库的正常运行,但是不会再记录客户端发往生产数据库的SQL指令了。如果在此期间发生了数据库安全事件,将无法查询相应时间段的审计记录。因此,要确保旁路审计系统处于正常工作状态。按以下过程确认审计系统是正常的。
数据库审计
一、管理风险
内部员工及第三方维护人员的权限分配粗放,导致权限滥用且无有效手段监控操作,致使安全事件发生时不能及时告警且无法追溯并定位真实的操作者,数据流向失控。
二、技术风险
ORALCE、SQL SERVER等数据库系统是一个庞大而复杂的系统,加之其承载的值数据库,无数对其趋之若鹜,致使其漏洞层出不穷,而补丁往往跟进非常延后(有时打补丁风险不比小),另外基于应用层的注入攻击更是难于防范。
三、审计层面
传统的依赖于日志审计的方法,存在诸多弊端,如:数据库审计功能开启会影响数据库本身的运行,原本海量的数据检索已让数据库不堪重负;数据库日志文件本身存在被篡改的风险,难于体现审计信息公正性和有效性;对于国内应用软件的功能性开发模式,日志更是流于表面无实质价值。
(作者: 来源:)
