专家谈:确保安全 数据库审计成燃眉之急
2015-10-10来源:易贤网

随着信息系统业务不断发展,数据库系统应用范围越来越广。企业的账务数据、贸易记录、工程数据等均需要利用大量的数据库资源。

已成燃眉之急

由于数据库的作用和影响越来越大,企业数据库信息安全面临的安全威胁日渐明显。近年来不断发生的重要敏感数据被窃取、篡改问题,已经引起各方面的高度重视,成为迫切需要解决的问题。

威胁与风险并存

由于企业数据库系统用户众多,涉及数据库管理员、内部员工及合作方人员等,网络管理非常复杂。我们认为,企业数据库面临的主要安全威胁与风险如下:

1、数据库账户和权限的滥用

体现一:缺少针对数据库管理员的监控机制。数据库管理员拥有数据库系统管理、账号管理、权限分配等系统最高权限。如果数据库管理员利用工作之便,窃取敏感信息、篡改毁坏重要业务数据,对企业数据库安全的打击将是致命的;

体现二:合法用户权限滥用。数据库系统的操作管理采用分权管理形式,包括多个账号,如普通账号、用于数据库日常维护的临时账号。如果上述账号权限被内部人员或合作方人员用来窃取、恶意损毁数据库的重要业务数据,在短时间内管理者极难察觉发现数据已经被篡改或删除,事后也难以追查取证,造成难以弥补的损失,甚至带来灾难性的后果!

2、数据库自身日志审计的缺陷

体现一:难以实时监测发现问题。数据库系统自身的日志审计功能可以记录各种数据库系统修改、权限使用等日志信息,并不能帮助管理者及时发现定位问题;同时由于不能实时监测报警,因此在数据库异常安全事件发生时,无法第一时间报告给管理者,导致管理者不能及时采取有效措施。

体现二:影响数据库服务器运行与性能。数据库自身日志审计也会占用大量的硬盘空间,降低数据库服务的性能,甚至严重影响正常应用的顺利进行。同时,如何从成千上万条日志记录中筛选出有用信息也是客观存在的问题。

安全需求紧迫

根据对企业数据库系统的威胁与风险分析,企业的数据库安全需求主要集中在以下方面:

一是全面监测数据库超级账户、临时账户等重要账户的数据库操作;

二是实时监测数据库操作行为,发现非法违规操作能及时告警响应;

三是详细记录数据库操作信息,并提供丰富的审计信息查询方式和报表,方便安全事件定位分析,事后追查取证。

因此通过在企业网络中部署安全审计系统,可有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件并实时告警、记录,同时进行安全事件定位分析,事后追查取证,保障企业数据库安全。

更多信息请查看IT技术专栏

推荐信息