精华内容
下载资源
问答
  • 数据库审计

    2018-10-25 10:59:56
    让大家详细了解数据库审计系统的好处,和数据库审计的应用
  • 数据库审计技术文档数据库审计技术文档数据库审计技术文档数据库审计技术文档数据库审计技术文档数据库审计技术文档数据库审计技术文档数据库审计技术文档数据库审计技术文档数据库审计技术文档数据库审计技术文档...
  • 背景需求:根据对其业务系统、数据中心的数据库系统的威胁与风险分析,用户数据库安全需求主要集中在以下方面:对一般操作行为如数据库的登录、注销动作,特定的操作如对数据表的...数据库审计系统不能增加数据库及...

    背景需求:

    根据对其业务系统、数据中心的数据库系统的威胁与风险分析,用户数据库安全需求主要集中在以下方面:对一般操作行为如数据库的登录、注销动作,特定的操作如对数据表的插入、删除、修改,执行特定的存贮过程等及操作系统级的各类操作都能够被记录和分析,分析的内容要求可以精确到SQL操作语句一级。

    并且可以根据设置的规则,智能的判断出违规操作的行为,并对违规行为进行记录、报警。

    数据库审计系统不能增加数据库及相关服务器的负担,不影响主机处理性能,在不改变已有系统设置的情况下对数据库及相关服务器的操作实现跟踪记录、定位,实现有效的在线监控。

    具有专门的数据存储系统,能进行审计数据长期的记录和跟踪,并在需要时能对历史数据进行审计和调取。

    考虑到业务系统的扩展性,数据库审计系统需要支持Oracle、SQL Server、Sybase、Informix、DB2等多种数据库。

    能够对telnet、FTP和Netbios等基本的协议进行审计,从而实现对数据库等系统日常维护等操作行为的审计。

    详细记录数据库操作信息,并提供丰富的审计信息查询方式和报表,方便安全事件定位分析,事后追查取证。

    因此需要网络中部署专业的数据库安全审计系统,可有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件并实时告警、记录,同时进行安全事件定位分析,事后追查取证,保障单位数据库安全。

    解决方案:

    在充分考虑规范要求、实际业务流程、面临的具体问题等方面综合考虑,能够为对数据库安全提供有力的保障。

    部署示意图:

    d8d8b3625489df1d4a9d41e20823eeda.png

    产品应用价值:

    防止管理员权限滥用

    数据库的操作管理通常是由多个具有不同权限的用户进行分权管理,其中权限最大是超级用户,由于这样的账户基本上对数据库的所有操作都是没有任何限制的,一旦超级用户的账户被盗用或是超级账户的使用者故意对数据资源进行毁害或是盗取,这样的行为对企业和组织产生的影响无疑是非常巨大的,由此而引发的损失就是无可估量的!

    数据库审计系统提供全面记录审计数据库SQL级操作,还原出原始SQL语句,同时记录操作相关的各种信息,如:数据库服务器名称、IP地址、MAC地址、端口号、数据库操作发生详细日期、时间以及原始SQL语句。

    同时数据库审计系统提供多角度、全方位的报警策略制定与响应机制,如:基于角色、基于SQL语句类型、基于SQL语句关键操作库表、基于时间等,满足对超级管理员的各类审计需求。

    降低维护人员的安全隐患

    数据库的维护人员有时需要在数据库中建立一些临时的账户用于数据库的日常维护,这样的临时帐户只会存在很短的时间,然而这样的账户很可能被不良用心者利用,由于使用时间较短,数据库管理员基本上很难发现数据资源被窃取过或是被恶意损毁,当发现时已经对企业产生了无法弥补的损失,而且没有丝毫的线索提供给相关单位进行取证。

    数据库审计系统不但提供基于数据库原始SQL语句的审计,而且提供各类远处维护操作协议的审计,如:FTP、Telnet等协议命令级的回放。

    同时数据库审计系统详细分析记录详细分析记录数据库系统级操作,包括用户访问、特权访问以及数据库特有操作,保证审计的完整性与针对性。从而保证对数据库帐户的建立、删除,数据库帐户权限的更改等进行细致的审计,并可依据帐户建立机制设定不同的报警策略,帮助企业数据库管理员更好的管理数据库的信息资源。

    保护重要数据安全

    数据库服务器中保留了许多重要的数据资源,其中有些数据资源对企业来讲是举足轻重的,如果这些数据遭到破坏,可能会给组织带来毁灭性的影响。企业应对数据库数据信息进行分类,重点监测所有敏感数据的操作,及时发现非法操作以及授权用户的违规操作。

    数据库审计系统提供对于各种复杂的SQL语句(诸如超长SQL语句、多语句等)可以进行完整的分析、还原与记录,提供自动识别各类中文编码,保证完整还原原始SQL语句与存储过程。同时不但能够记录查询中Bind Variable的变量的名字,还能够记录Bind Variable的数值。制定针对于数据库的操作库、数据库操作表、数据库操作关键信息、数据库操作关键值等策略。

    保障业务连续性

    数据库审计系统要能够对记录的所有审计信息进行分类统计,并提供方便快捷的使用策略,帮助用户及时发现问题,减少损失,并提供完整的数据操作记录,协助用户发现违规操作的事件之后的线索查询和取证的顺利进行。

    数据库审计系统可以通过审计、统计和排名的关联功能可以快速帮助用户发现潜在的安全隐患。用户可以通过统计、排名功能发现数据库操作的访问异常现象,通过关联审计功能第一时间发现恶意的数据库访问者。

    强大的分析能力

    自动识别中文编码、支持Bind Variable解析、完整分析复杂SQL语句与存储过程,全面记录SQL级、系统级、用户自定义级的操作行为。对运维远程访问、应用中间件访问等操作,提供多维度、多层次的细粒度审计分析全面的信息分析能力

    数据库审计系统能够对网络中其他设备(包括网络设备、服务器和其他安全产品)发来的syslog和SNMP日志信息进行接收和查询,可快速的帮助客户了解网络中其它设备的运行状况。同时支持以标准的syslog协议外发,便于与平台类产品进行联动,大大提高了数据库的审计分析的有效性。

    快速响应预警机制

    数据库审计系统能够定义一些正常的操作过程,如果发现任何操作不属于正常定义的操作,即会产生报警,警示用户尽快查明原因,排除问题,这样就可以降低数据的使用风险。

    数据库审计系统提供多种响应策略,保证快速及时发现问题:完整记录相应的操作过程;

    向综合审计管理中心发出报警信息;

    向审计管理员发送邮件报告;

    在日常审计报告提供报警统计分析;

    多角度的展现能力

    提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样。同时提供强大的报表模板以及可定制的客户化报表,满足用户不同层次的需要。

    部署数据库审计系统收益:

    通过对xx行业用户数据库类型进行综合审计,能够对用户或者业务系统对数据库的访问进行监控,对数据中心的核心业务的保护以及实现综合应用中数据库操作的有效监管。可以达到如下效果:

    实现了针对所有帐户对数据库访问与操作的全面监测审计

    提供包括对系统管理员的账户在内的所有帐户登录、访问和各种操作,可以审计来自直接进入数据库系统的,也可以审计通过中间件进入数据库系统的,通过关联可以清晰地知道何时、何地、何人进入数据库系统在做什么,是授权的,还是非授权的,访问和操作是否合规或违规。

    加强了对数据库临时帐户的审计监测审计

    数据库系统的维护人员有时需要在数据库中建立一些临时的账户,用于数据库的日常维护,然而这样的账户如果被非系统维护人员恶意利用,由于使用时间较短,系统管理员很难发现数据资源被窃取或是被恶意修改。该系统具有针对此类安全风险的审计功能,可以把临时帐户对数据库的访问和操作全部记录在案,保证了审计记录的完整性。

    加强了针对重要敏感数据的访问的审计监测

    数据库系统中的数据具有商业性、技术性、保密性特点,如果这些数据被泄露或篡改,会给医院带来各种严重的后果。该系统严密的监测审计功能,可以帮助信息中心的系统管理人员严密地监测和掌控所有对数据库系统中重要敏感数据的访问和操作,及时发现违规操作和追根查源。

    提供了详细的数据库审计记录及分类统计

    系统能够对所有审计信息进行记录、分类统计。根据用户需要,提供内容丰富、详细的审计统计报表,清晰地掌握数据库系统安全运行和合规使用情况。

    实现了数据库异常操作监测报警

    系统实现了数据库异常操作监测报警功能。根据事先制定的监测报警策略,对各类操作进行实时监测。当发现违反策略的操作时,立即产生报警信息,警示管理部门尽快查明原因,降低风险系数。

    弥补了数据库系统内置日志审计的缺陷

    数据库系统内置的日志审计功能单一,日志记录可以被人为修改、删除,该系统是一个完全独立于数据库系统的“黑盒子”,审计记录自保护性强,弥补了数据库内置日志审计的缺陷。

    展开全文
  • Oracle数据库审计

    2017-05-12 13:10:48
    Oracle数据库审计
  • 数据库审计之双向审计

    千次阅读 2019-05-30 18:05:08
    拥有强大的数据库安全系统,尤其是数据库审计系统显得尤为重要。而数据库审计发展到今天,基础的功能各家都具备,但对一些高级功能的实现上就有明显差距了。我们今天要说的是数据库审计中的一个高级功能—双向审计。...

    近年来数据泄露事件频发,尤其是《网络安全法》的正式实施,安全问题被提到了法律层面,很多企业被迫整改,这些都一再印证了数据安全的重要性。拥有强大的数据库安全系统,尤其是数据库审计系统显得尤为重要。而数据库审计发展到今天,基础的功能各家都具备,但对一些高级功能的实现上就有明显差距了。我们今天要说的是数据库审计中的一个高级功能—双向审计。

    那么什么是双向审计呢?

    双向审计就是数据库审计系统通过双向数据包的解析、识别、还原,不仅对数据库操作请求进行审计,而且还可以对数据库系统返回结果进行完整的还原和审计,包括数据库命令执行时长、执行状态、返回行数、执行的结果集等内容。

    如执行语句:

    SELECT /OracleDictionaryQueries.ALL_ROLES_QUERY/ ROLE FROM SYS.SESSION_ROLES

    如果没有双向审计,则只记录该语句以及相关访问信息,如下图:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hJh50H2O-1603781489433)(http://www.csbit.cn/upload/images/2018/8/WX20180801-104729@2x.png)]

    虽然上图内容已经很详尽,但仍不能了解到用户访问的实际内容,而双向审计,则可以完整的记录:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oWPvfwEp-1603781489436)(http://www.csbit.cn/upload/images/2018/8/WX20180801-104818@2x.png)]

    由双向解析我们可以:

    (一)根据解析出的影响/返回行数,可以制定审计策略,如影响/返回行数超过100(可根据需要修改)的进行高风险告警。

    (二)确认泄漏或修改了哪些数据,同一张表存储的数据在不同的时间段有可能是不一样的,则同样的操作语句查询或删除的内容也可能不一样。没有双向审计,只知道当时执行了什么,但不知道查询到了什么,所以无法确定泄漏的具体数据。

    数据库审计中的双向解析功能需要长期的技术积累,对数据库通信协议进行精确的解析才能实现,但是在实际的应用中对提高审计效果,缩小疑点范围起的作用非常显著,给用户带来了更多的便捷,所以备受客户青睐。

    中安威士——保护核心数据,捍卫网络安全!

    展开全文
  • 1. 设置数据库审计 审计概述 数据库的安全对数据库系统来说至关重要。GaussDB支持审计功能,它将用户对数据库的所有操作写入审计日志。数据库安全管理员可以利用审计信息,重现导致数据库现状的一系列事件,找出非法...

    1. 设置数据库审计

    审计概述
    数据库的安全对数据库系统来说至关重要。GaussDB支持审计功能,它将用户对数据库的所有操作写入审计日志。数据库安全管理员可以利用审计信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。

    目前,GaussDB支持的审计项如下:

    • 用户登录、注销审计
    • 数据库启动、停止、恢复和切换审计
    • 用户锁定和解锁审计
    • 用户访问越权审计
    • 授权和回收权限审计
    • 数据库对象(数据库、表、schema 等)增删改审计
    • 具体表的insert、delete、update操作审计
    • 安全配置变更审计
    • 注意 1:
      安全相关参数及默认值请参见表1。
      安全配置变更审计是指GaussDB在运行过程中,安全相关参数值发生变化时,审计进程会做一次审计记录。 GaussDB启动前,安全参数值的变更不会被审计。
    • 注意 2:
      GaussDB系统管理员删除文件审计是指GaussDB启动后,系统管理员通过高级包接口 UTL_FILE.FREMOVE 删除文件时,审计进程做一次审计操作。

    表1 安全相关参数及默认值

    参数名默认值说明
    ssloff-
    ssl_ciphersALL-
    ssl_cert_fileserver.crt-
    ssl_key_fileserver.key-
    ssl_ca_fileNULL-
    ssl_crl_fileNULL-
    password_policy1-
    password_reuse_time60-
    password_reuse_max0-
    password_lock_time1-
    failed_login_attempts10-
    password_encryption_type1-
    audit_enabledon-
    audit_directorypg_audit参考维护审计日志
    audit_data_formatbinary审计日志文件的格式,当前仅支持二进制格式(binary)。
    audit_rotation_interval1d决定创建一个新审计日志文件的时间间隔。当现在的时间减去上次创建一个审计日志的时间超过了audit_rotation_interval的值时,将生成一个新的审计日志文件。
    audit_rotation_size10MB决定审计日志文件的最大容量。当审计日志消息的总量超过审计日志文件容量时,服务器将生成一个新的审计日志文件。
    audit_space_limit1024MB参考维护审计日志
    audit_file_remain_threshold1024参考维护审计日志
    audit_login_logout7参考用户和权限审计
    audit_database_process1参考操作审计
    audit_user_locked1参考用户和权限审计
    audit_user_violation0参考用户和权限审计
    audit_grant_revoke1参考用户和权限审计
    audit_system_object7参考操作审计
    audit_dml_state0参考操作审计

    2.开启审计功能

    背景信息

    • 审计总开关audit_enabled不支持动态加载。默认值为on,表示开启审计功能。在数据库运行期间修改该配置项的值不会立即生效,必须要重启数据库。
    • 除了审计总开关,各个审计项也有对应的开关。只有开关开启,对应的审计功能才能生效。
    • 各审计项的开关支持动态加载。在数据库运行期间修改审计开关的值,不需要重启数据库便可生效。

    用show命令显示审计总开关audit_enabled的值。

    show audit_enabled;
    

    如果其值为off ,执行如下命令并重启服务器以开启审计功能:

    gs_guc set -c audit_enabled=on
    

    以开启对数据库所有对象的增删改操作的审计为例,修改配置项的方法如下,其他配置项的修改方法与此相同:

    gs_guc reload -c audit_system_object=511
    

    3. 查看审计结果

    背景信息

    • 只有拥有审计管理权限的用户才可以查看审计记录,审计用户的创建参考用户权限管理章节。

    • 审计查询命令为GaussDB提供的sql函数pg_query_audit,其原型为:
      pg_query_audit(timestamp startime,timestramp endtime),参数startime和endtime分别表示审计记录的开始时间和结束时间。

    • 说明:
      startime和endtime的差值代表要查询的时间段,其有效值为从startime日期中的00:00:00开始到endtime日期中的23:59:59之间的任何值。请正确指定这两个参数,否则将查不到需要的审计信息。

    调用审计查询命令查询审计记录。

    select* from pg_query_audit('2012-09-20 08:00:00','2012-09-20 23:59:33');
    

    查询结果如下:

    time                  | type      | result | user | database | client_conninfo | object_name | detail_info
    2012-09-20 10:47:07+08| ddl_table | ok     | jack | POSTGRES | gsql@[local]    | products    |CREATE TABLE products (product_no integer,name   text,price numeric);
    

    该条记录表明,用户jack在2012-09-20 10:47:07向数据库中新增了表products。

    4. 维护审计日志

    审计日志相关配置参数

    含义配置项取值默认值
    审计文件存储目录audit_directory一个相对于数据目录data的路径,可自行指定pg_audit
    审计文件占用的磁盘空间总量audit_space_limit取值范围:整型,1024kB~1024GB1024MB
    审计目录下审计文件个数最大值audit_file_remain_threshold取值范围:整型,1~10485761024

     

    相关参考

    gaussdb 数据库参数说明【审计开关、用户和权限审计、 操作审计】【10】
    https://blog.csdn.net/qq_42226855/article/details/108780801

    gaussdb 安全维护【数据库审计安全策略】【08】
    https://blog.csdn.net/qq_42226855/article/details/109554205

    展开全文
  • 数据库审计技术指标资质要求:提供自主知识产权证明文件(软件著作权、软件产品登记)。提供与需求单位同类HIS系统的三甲医院数据库审计的销售案例。中标供应商必须在成交结果公示后按照用户要求提供为期15个工作日的...

    数据库审计技术指标

    资质要求:

    提供自主知识产权证明文件(软件著作权、软件产品登记)。

    提供与需求单位同类HIS系统的三甲医院数据库审计的销售案例。

    中标供应商必须在成交结果公示后按照用户要求提供为期15个工作日的产品测试,如中标供应商不组织或测试过程中发现其投标时的响应内容和测试结果有出入、以及所投产品不满足招标文件规定的,将按照有关规定取消其中标资格并追究中标供应商递交虚假资料的法律责任。

    系统部署:

    采用旁路部署方式对原有网络不造成影响,审计产品的故障不影响被审计系统的正常运行。

    审计工作不影响数据库的性能、稳定性或日常管理流程。

    审计结果存储于独立存储空间。

    独立完成审计数据采集,不依赖于数据库自身的日志系统。

    审计功能:

    支持Cache、Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL等数据库的审计,满足所有信息化系统数据库的安全审计需要。

    可支持同时审计多个不同类型的数据库,审计数据统一存储、查询、分析、统计。

    支持Cache数据库集成工具terminal、portal、studio、MedTrak工具的审计。

    支持双向审计,要支持对数据请求的报文进行审计,同时应对请求的返回结果进行审计,如操作回应、作用数量、执行时长等内容,并能够根据返回的回应进行审计策略定制。

    支持绑定变量审计。

    支持服务器虚拟化的审计。

    支持虚拟桌面操作的审计。

    支持Telnet、FTP协议的审计。

    支持访问数据库的源主机名、源主机用户的审计。

    实时审计数据库访问的各项要素,如执行的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名等内容。

    支持数据库账号登陆成功、失败的审计。

    支持数据库操作成功、失败的审计。

    能够对SQL语句转换成中文自然语言的描述功能。

    审计策略:

    审计规则库,用户可自定义审计策略。

    可提供通过子对象模式多级关联跨表跨字段的组合规则。

    审计策略支持数据库客户端操作系统主机名及用户名、客户端进程、客户端MAC、客户端IP等作为条件。

    审计策略支持数据请求的报文、数据库操作返回内容、返回行数作为条件。

    审计策略支持数据库操作关键字作为条件。

    规则分析、统计、追踪:

    实时监控,提供实时告警信息,可对当前会话进行详细察看,有助于管理员及时处置。

    审计数据支持18种以上查询条件,可支持按数据库操作命令(包括select、create等14个命令)、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间(包括开始、结束日期)等为条件进行查询。

    支持按自定义关键字作为查询和统计条件。

    支持条件之间的与、或、非逻辑组合查询。

    实现对所有违规事件出现频率进行图形化的汇总统计分析,并提供对汇总结果的实时查询功能;可以对客户端使用的程序、客户端IP、用户名进行图形化排名展示,并生成报表。

    支持以Word、PDF、xls等格式的报表导出。

    可对可疑监控对象的操作语句进行回放,方便追溯。

    安全管理:

    提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能。

    采用B/S管理方式。

    提供系统升级功能。

    提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式。

    能够实现对自动备份、手动备份审计数据的恢复还原。

    支持对审计数据存储容量达到一定阀值后,对老记录的自动删除功能。

    提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警。

    提供设备自身CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能。

    提供审计策略和配置的导入导出。

    响应方式:

    完整真实地记录及存储审计事件信息。

    系统管理界面告警。

    Syslog告警。

    SNMP trap告警。

    短信告警。

    硬件配置:

    采用独立的标准机架式硬件架构,软硬件一体化系统。

    性能指标:峰值事件处理能力不低于30000条语句/秒,日志存储最低3个月。

    机架式。

    展开全文
  • 数据库审计文档

    2018-06-25 10:34:50
    数据库审计了解使用,从中提高操作使用能力,日常维护。
  • 1、数据库现状及安全威胁 2、传统/国内数据库审计解决方案 3、帕拉迪数据库安全监控审计解决方案 4、方案优势 5、案例分析
  • 数据库审计系统技术方案
  • 数据库审计系统技术白皮书
  • 中创数据库审计系统.pdf
  • 在日渐火热的数据库安全领域,数据库审计应该是应用最为广泛,用户接受度最高的产品了,没有之一。 本文将对目前数据库审计市场上的两类技术路线进行分析,从使用效果出发,浅析两者在各维度的审计效果上存在哪些...
  • 数据库审计解决方案
  • DBA负责的安全和审计工作以及标准数据库审计
  • 客户端(101.1.12.2):用于访问数据库审计系统管理界面,进行数据库审计系统的相关配置。数据库审计系统:管理口IP(183.1.10.52):被访问的,实现数据库审计系统的管理。业务口IP(22.1.1.61):用于与数据库服务器的...
  • Oracle数据库审计功能的安全审计获取技术.doc
  • 达梦数据库非安全版除了数据库管理员SYSDBA之外,还设有数据库审计员SYSAUDITOR,数据库审计员可以设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录,通过设置审计,几乎可以跟踪任何人在系统内...
  • 达梦数据库审计功能

    2021-08-06 14:50:06
    达梦数据库审计功能 目录达梦数据库审计功能前言审计开关审计级别语句级审计设置语句级审计取消语句级审计对象级审计设置对象级审计取消对象级审计补充说明审计文件管理备份删除加密 前言 审计机制是DM数据库管理...
  • 在日渐火热的数据库安全领域,数据库审计应该是应用最为广泛,用户接受度最高的产品了,没有之一。 本文将对目前数据库审计市场上的两类技术路线进行分析,从使用效果出发,浅析两者在各维度的审计效果上存在哪些...
  • 数据库审计大数据解决方案 安恒数据库审计大数据 解决方案
  • 绿盟数据库审计系统产品白皮书
  • 数据库审计系统技术方案
  • 数据库审计系统技术白皮书
  • 启明星辰天玥网络安全审计系统(数据库审计.doc
  • 天融信网络\数据库审计系统提供审计日志、系统日志、报警日志的syslog、SNMP和邮件外发功能。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 63,396
精华内容 25,358
关键字:

数据库审计