數(shù)據(jù)庫審計系統(tǒng)技術(shù)白皮書

1、數(shù)據(jù)庫審計系統(tǒng)技術(shù)白皮書 PAGE PAGE 1Captech (China)Co.,Ltd. 數(shù)據(jù)庫審計系統(tǒng)技術(shù)白皮書PAGE 29 目錄TOC o 1-3 h z u HYPERLINK l _Toc264961738 1前言 PAGEREF _Toc264961738 h 1 HYPERLINK l _Toc264961739 靶2佰芭數(shù)據(jù)庫審計的重暗要性安 PAGEREF _Toc264961739 h 爸2 HYPERLINK l _Toc264961740 岸2.1搬柏滿足合規(guī)性要求艾 PAGEREF _Toc264961740 h 擺2 HYPERLINK l _Toc26496

2、1741 伴2.2隘埃降低安全性風險八 PAGEREF _Toc264961741 h 半4 HYPERLINK l _Toc264961742 稗2.2.1澳疤數(shù)據(jù)完整性安全翱 PAGEREF _Toc264961742 h 靶4 HYPERLINK l _Toc264961743 愛2.2.2哎靶內(nèi)部人員權(quán)限濫八用懊 PAGEREF _Toc264961743 h 暗5 HYPERLINK l _Toc264961744 哀2.2.3皚擺授權(quán)人員的非法安操作背 PAGEREF _Toc264961744 h 唉5 HYPERLINK l _Toc264961745 敗2.2.4拜搬維護人員

3、非法操拌作襖 PAGEREF _Toc264961745 h 案5 HYPERLINK l _Toc264961746 骯2.2.5把吧技術(shù)風險礙 PAGEREF _Toc264961746 h 爸5 HYPERLINK l _Toc264961747 扒2.3搬頒監(jiān)測可用性風險辦 PAGEREF _Toc264961747 h 笆6 HYPERLINK l _Toc264961748 版2.4礙百避免審計風險啊 PAGEREF _Toc264961748 h 俺6 HYPERLINK l _Toc264961749 爸2.5板百彌補傳統(tǒng)安全技斑術(shù)的盲點奧 PAGEREF _Toc264961

4、749 h 耙7 HYPERLINK l _Toc264961750 隘2.5.1皚捌傳統(tǒng)安全設(shè)備的艾盲點霸 PAGEREF _Toc264961750 h 奧7 HYPERLINK l _Toc264961751 壩2.5.2般皚數(shù)據(jù)庫自身日志胺審計的缺陷與危耙害俺 PAGEREF _Toc264961751 h 板8 HYPERLINK l _Toc264961752 阿3藹壩慧眼數(shù)據(jù)庫審計岸系統(tǒng)簡介胺 PAGEREF _Toc264961752 h 板9 HYPERLINK l _Toc264961753 氨3.1拜跋慧眼數(shù)據(jù)庫審計敖系統(tǒng)介紹氨 PAGEREF _Toc264961753

5、 h 壩9 HYPERLINK l _Toc264961754 癌3.2邦爸慧眼數(shù)據(jù)庫審計鞍系統(tǒng)體系架構(gòu)瓣 PAGEREF _Toc264961754 h 啊9 HYPERLINK l _Toc264961755 叭4按唉產(chǎn)品功能特點拌 PAGEREF _Toc264961755 h 癌11 HYPERLINK l _Toc264961756 耙4.1皚盎防止管理員權(quán)限安濫用矮 PAGEREF _Toc264961756 h 敖11 HYPERLINK l _Toc264961757 案4.2唉愛降低維護人員的艾安全隱患鞍 PAGEREF _Toc264961757 h 鞍12 HYPERLI

6、NK l _Toc264961758 安4.3柏罷保護重要數(shù)據(jù)安稗全敖 PAGEREF _Toc264961758 h 靶12 HYPERLINK l _Toc264961759 暗4.4翱唉保障業(yè)務(wù)連續(xù)性唉 PAGEREF _Toc264961759 h 捌12 HYPERLINK l _Toc264961760 霸4.5疤爸優(yōu)秀的處理性能按 PAGEREF _Toc264961760 h 哀13 HYPERLINK l _Toc264961761 把4.6拔半強大的分析能力背 PAGEREF _Toc264961761 h 隘13 HYPERLINK l _Toc264961762 疤4.

7、7爸拌全面的信息分析叭能力拌 PAGEREF _Toc264961762 h 斑13 HYPERLINK l _Toc264961763 半4.8挨耙快速響應(yīng)預(yù)警機襖制礙 PAGEREF _Toc264961763 h 拔13 HYPERLINK l _Toc264961764 襖4.9澳鞍多角度的展現(xiàn)能昂力靶 PAGEREF _Toc264961764 h 壩14 HYPERLINK l _Toc264961765 邦5懊隘產(chǎn)品優(yōu)勢靶 PAGEREF _Toc264961765 h 爸15 HYPERLINK l _Toc264961766 哀5.1傲皚權(quán)能關(guān)聯(lián)模型艾 PAGEREF _To

8、c264961766 h 板15 HYPERLINK l _Toc264961767 爸5.2扒俺不影響業(yè)務(wù)系統(tǒng)艾的可用性阿 PAGEREF _Toc264961767 h 疤15 HYPERLINK l _Toc264961768 拌5.3扮罷滿足合規(guī)性要求阿，促進敗IT胺審計澳 PAGEREF _Toc264961768 h 班15 HYPERLINK l _Toc264961769 哀5.4把矮促進落實規(guī)章制安度監(jiān)督管理機制敗 PAGEREF _Toc264961769 h 爸15 HYPERLINK l _Toc264961770 懊5.5絆暗貫徹執(zhí)行權(quán)限管跋理原則（防止權(quán)擺限濫用）澳

9、 PAGEREF _Toc264961770 h 安16 HYPERLINK l _Toc264961771 叭5.6矮跋提供多角度、多拜方位、精確的審耙計瓣 PAGEREF _Toc264961771 h 敖16 HYPERLINK l _Toc264961772 斑5.7辦澳定制化合規(guī)報表搬集，滿足審計需捌求翱 PAGEREF _Toc264961772 h 把16 HYPERLINK l _Toc264961773 百6阿翱產(chǎn)品典型應(yīng)用環(huán)白境伴 PAGEREF _Toc264961773 h 板17 HYPERLINK l _Toc264961774 啊6.1霸安單級部署應(yīng)用敗 PAGE

10、REF _Toc264961774 h 岸17 HYPERLINK l _Toc264961775 巴6.2胺皚多路負載均衡部頒署應(yīng)用盎 PAGEREF _Toc264961775 h 捌17 HYPERLINK l _Toc264961776 霸6.3笆澳多個監(jiān)測審計點按應(yīng)用方法笆 PAGEREF _Toc264961776 h 絆18 HYPERLINK l _Toc264961777 案6.4翱笆多級分布式架構(gòu)奧 PAGEREF _Toc264961777 h 背19 HYPERLINK l _Toc264961778 罷7爸傲典型用戶胺 PAGEREF _Toc264961778 h

11、案20 HYPERLINK l _Toc264961779 氨8挨笆產(chǎn)品資質(zhì)凹 PAGEREF _Toc264961779 h 胺21前言半今天，幾乎所有芭行業(yè)的用戶業(yè)務(wù)絆都是昂建立在信息系統(tǒng)扒基礎(chǔ)之上的。辦IT柏與業(yè)務(wù)的融合給岸用戶帶來了效率凹提升和持續(xù)競爭盎力，正如信息系百統(tǒng)具有潛在的投瓣資回報一樣，信般息系統(tǒng)同樣具有伴潛在的風險，信皚息系統(tǒng)任何細微吧的變故，都有可霸能導致業(yè)務(wù)流程班完全失效，信息藹系統(tǒng)在給電子政敗務(wù)、電子商務(wù)帶邦來了高效和便捷柏的優(yōu)越性同時，靶同樣給外部和內(nèi)愛部利用信息系統(tǒng)暗犯罪帶來了容易按性和隱蔽性。鞍政府、行業(yè)和企半業(yè)幾乎所有的業(yè)敗務(wù)活動都是以信按息系統(tǒng)作為支撐凹平臺

12、的，而信息暗系統(tǒng)又是以數(shù)據(jù)啊庫系統(tǒng)作為核心半，業(yè)務(wù)核心數(shù)據(jù)辦的處理與存儲都敗是由數(shù)據(jù)庫系統(tǒng)拔管理的。因此，敖數(shù)據(jù)庫系統(tǒng)應(yīng)作鞍為信息系統(tǒng)安全稗性中最重要的重佰點加以保護，隨擺著信息化技術(shù)的骯快速發(fā)展，數(shù)據(jù)俺庫應(yīng)用范圍越來爸越廣，數(shù)據(jù)庫系搬統(tǒng)承載著本單位頒、本部門的各種唉業(yè)務(wù)數(shù)據(jù)，諸如暗財政賬務(wù)數(shù)據(jù)、擺生產(chǎn)數(shù)據(jù)、人員敖檔案數(shù)據(jù)等等，俺毫無疑問，如何拔保證這些重要數(shù)叭據(jù)信息的完整性哎和真實性已逐漸搬成為用戶關(guān)注信昂息安全的主要內(nèi)按容之一。靶信息安全管理體扮系ISMS罷明確了安全組織捌體系是基本安全芭管理措施中的重骯要一環(huán)哀。芭內(nèi)部組織管理中班，職責分離是有盎效減少偶然或故扳意的未授權(quán)訪問靶、誤用和濫

13、用的邦有效方法啊。班可現(xiàn)實中，企業(yè)半真正完全實現(xiàn)職哎責分離的卻屈指柏可數(shù)。版信息化建設(shè)的不骯斷發(fā)展衍生了系邦統(tǒng)管理員、網(wǎng)絡(luò)癌管理員、數(shù)據(jù)庫扮管理員、安全管骯理員叭、系統(tǒng)分析員、癌系統(tǒng)程序員、應(yīng)頒用程序員、數(shù)據(jù)拔錄入員、計算機爸操作員等等崗位拔的暗職責分工鞍。拔可企業(yè)信息劃建拜設(shè)隊伍的壯大卻壩很難覆蓋所有的芭崗位，企業(yè)信息跋人員身兼數(shù)職笆也就司空見慣了扒。為了避免未完壩全達到職責分離罷的現(xiàn)實情況給企癌業(yè)的信息系統(tǒng)帶巴來的風險隱患，頒信息審計作為職半責分工補償成為艾了重要的佰完善企業(yè)內(nèi)部控骯制的基本措施。奧而數(shù)據(jù)庫審計能擺大大降低企業(yè)信拜息數(shù)據(jù)所存在的艾風險。熬數(shù)據(jù)庫審計的重背要性壩企業(yè)最核心、最

14、霸重要、最有價值霸，同時也是最敏捌感的信息存儲庫稗拜數(shù)據(jù)庫，很容易敖受到外部攻擊者矮利用澳 Web 絆應(yīng)用程序?qū)嵤┑陌夜粢约皟?nèi)壩部員工利用更直壩接的權(quán)限進行澳的頒違規(guī)操作哎?？蛻粲涗洝⒇敯瘎?wù)報表以及患者版數(shù)據(jù)都存在風險背。扒因此，對于數(shù)據(jù)氨的安全管理和操稗作風險已經(jīng)引起瓣政府、行業(yè)和企敖業(yè)高層管理者的絆高度重視。稗 盎在安全風險管理巴方面，企業(yè)和政辦府部門隨著信息版化建設(shè)的不斷發(fā)板展促使信息價值扳不斷提升。隨著版業(yè)務(wù)和半IT邦融合不斷地深入吧和數(shù)據(jù)共享需求啊的不斷擴展，數(shù)霸據(jù)庫安全面臨著埃管理、技術(shù)和審壩計的多方面風險疤。熬圖鞍1-1 辦數(shù)據(jù)庫安全風險滿足合規(guī)性要求扮目前疤, “俺公司治理翱

15、”(Corpo百rate Go爸vernanc骯e)隘問題因上市公司傲頻頻傲“安驚曝黑幕盎”盎而成為全球性的罷話題。前幾年在靶美國出現(xiàn)的安然埃、世通、施樂等芭粉飾業(yè)績，導致版企業(yè)崩潰的案件按，英國出現(xiàn)的巴八林銀行違規(guī)交易拜導致破產(chǎn)的事件疤，日本出現(xiàn)的雪拜印食品公司舞弊壩案件，中國出現(xiàn)埃的藍田股份和銀絆廣廈的利潤神話背破滅事件，特別拜是今年的美國次版級房貸引發(fā)的華奧爾街金融危機，疤進而引發(fā)了百年礙老店雷曼兄弟公阿司的破產(chǎn)，充分懊暴露了金融監(jiān)管哀和企業(yè)風險控制白的失控，使公司拜治理成為企業(yè)高靶層議事日程中最辦重要和迫切的任版務(wù)之一。在信息傲環(huán)境下，作為艾“半公司治理辦”邦最重要組成部分把之一背IT

16、扮治理，在企業(yè)中敖扮演著越來越重頒要的角色。傲“辦如何通過壩IT襖審計對安IT絆治理環(huán)境進行有俺效的控制，確保啊IT背治理與企業(yè)戰(zhàn)略爸目標相符疤”擺成為了企業(yè)及其盎監(jiān)管部門最關(guān)心敖的問題之一。按“昂薩班斯法案芭”白是啊2002矮年美國國會通過半的上市公司會爸計改革與投資者皚保護法案。其傲中最為嚴格的第皚404佰條款規(guī)定，在信矮息管理方面，薩哀班斯法案強調(diào)了耙三個核心內(nèi)容：版即信息的完整性熬，信息的保密性襖和要求信息能夠鞍在適當?shù)臅r間以盎適當?shù)母袷奖辉L跋問；明確規(guī)定了埃包括對信息保護拌、信息準確跟蹤跋、信息長期保存絆的要求。薩班斯邦法案出臺后，法襖國和日本也都先捌后出臺了類似的翱新法規(guī)強化監(jiān)管稗

17、。捌隨著中國本土企澳業(yè)全球化擴張步叭伐的加快，國內(nèi)按公司遵循的許多壩規(guī)范正在逐步與挨國際接軌，如在奧美上市的中資企搬業(yè)需遵循阿SOX安法案（上市公司版會計改革與投資敗者保護法案）；骯同時隨著國家等拜級化保護基本要啊求、以及行業(yè)風唉險管理和內(nèi)控指扒引的出臺，用戶捌合規(guī)審計需求日稗益凸顯，政府、艾電信、金融、大背型企業(yè)等都紛紛霸制定相關(guān)的規(guī)范安，成為安全審計襖發(fā)展的重要促進壩因素。伴在中國，由于治斑理主體的明晰和霸到位，作為企業(yè)皚管理基礎(chǔ)提升的爸企業(yè)治理已經(jīng)成霸為現(xiàn)實問題。推靶進企業(yè)治理頒, 佰建立規(guī)范、高效翱的現(xiàn)代企業(yè)制度佰，使企業(yè)運行的絆每個環(huán)節(jié)都處于半規(guī)范和可控制狀半態(tài)，達到稗“拔透明、控制

18、和效矮率岸”邦的治理效果，正岸是中國國有企業(yè)笆改革和上市公司百治理所要努力的爸方向。叭此外，電子商務(wù)鞍的風險對交易雙按方都構(gòu)成威脅。懊破壞者可以來自昂企業(yè)外部也可以隘來自內(nèi)部。所面拜臨的風險包括數(shù)拌據(jù)的失竊、毀壞翱、截取、改動、把延誤或傳輸路徑岸的改變以及偽造埃信息。這些風險版會破壞正常的交邦易秩序，給交易拌雙方帶來巨大的哎損失。敖財政部、證監(jiān)會扳、審計署、銀監(jiān)靶會、保監(jiān)會五部埃委發(fā)布的企業(yè)隘內(nèi)部控制基本規(guī)白范懊等胺都要求對信息系暗統(tǒng)做好審計工作半，保證信息系統(tǒng)搬的安全控制、權(quán)八限設(shè)置、正確性隘、連貫性、完整板性、可審計性和斑及時性等內(nèi)容。疤國家對涉及國家氨安全、經(jīng)濟命脈埃、社會穩(wěn)定的基疤礎(chǔ)信

19、息網(wǎng)絡(luò)和重礙要信息系統(tǒng)實施骯信息系統(tǒng)安全等癌級保護制度，被襖賦予等級為背2敖級以上的信息系捌統(tǒng)的網(wǎng)絡(luò)系統(tǒng)、斑主機系統(tǒng)和數(shù)據(jù)版庫系統(tǒng)都必須具扳有安全審計。懊通過數(shù)據(jù)庫審計凹實現(xiàn)對信息系統(tǒng)傲中的網(wǎng)絡(luò)操作及唉業(yè)務(wù)系統(tǒng)操作進斑行審計記錄，以拔便及時發(fā)現(xiàn)可疑哀行為及違規(guī)操作盎，采取相應(yīng)的措澳施。通過數(shù)據(jù)庫柏安全審計，可對霸發(fā)生的安全事件癌及時響應(yīng)，不斷癌跟蹤網(wǎng)絡(luò)操作和暗安全事件的變化芭，準確掌握信息安系統(tǒng)的安全狀態(tài)版，并依據(jù)變化進礙行調(diào)整，確保滿傲足企事業(yè)單位的靶安全要求，保護骯重要業(yè)務(wù)數(shù)據(jù)的哎安全。降低安全性風險跋數(shù)據(jù)庫翱存儲著客戶記錄熬、財務(wù)數(shù)據(jù)以及擺患者數(shù)據(jù)等重要哎信息，很容易受伴到外部攻擊者利暗

20、用熬 Web 版應(yīng)用程序?qū)嵤┑陌莨グ繐粢约皟?nèi)部員工吧利用更直接的權(quán)扳限實施的攻擊，拜存在著諸多安全壩性風險：艾利用信息系統(tǒng)的半方便性，違反業(yè)懊務(wù)規(guī)范與流程操耙作熬在數(shù)據(jù)上爸弄虛作假，導致耙數(shù)據(jù)信息的不真敖實拜組織與機構(gòu)的數(shù)辦據(jù)信息被泄露、案竊取、篡改等問百題澳這些都會叭給單位、企業(yè)、壩機構(gòu)、群體和個拔人造成政治影響般、經(jīng)濟損失、信罷譽損害和隱私暴耙露。鞍因此，班對于數(shù)據(jù)的安全絆管理和操作風險敗必須得到政府、拔企業(yè)高層管理者安的高度重視。數(shù)據(jù)完整性安全斑王某是某公司商罷務(wù)技術(shù)代表。去啊年懊3安月藹21襖日，他向公司發(fā)辦出離職郵件后自班行離職。此后不背久，王某被原公暗司告上法院。公矮司稱進行服務(wù)器

21、凹維護時，發(fā)現(xiàn)王辦某在離職前一天叭登錄客戶信息資辦料數(shù)據(jù)庫，惡意唉更改了上百家客絆戶的聯(lián)系信息，靶因數(shù)據(jù)庫更改后鞍無法自行恢復(fù)，頒給公司造成了難版以計算的經(jīng)濟損跋失。半內(nèi)部人員權(quán)限濫叭用皚2007瓣年富達國民信息澳服務(wù)公司哎(Fideli奧ty Nati芭onal In懊formati百on Serv搬ices)氨旗下子公司八Certegy般 Check 傲Service耙s百的一名高級數(shù)據(jù)班庫管理員利用權(quán)版限訪問，竊取了昂屬于藹850愛余萬個客戶的記扳錄。隨后，他把佰這些資料以拜50白萬美元的價格賣澳給了一經(jīng)紀人，班該經(jīng)紀人轉(zhuǎn)手賣挨給了直接營銷商佰。后來這名員工百被判處四年以上佰徒刑，并處罰

22、金笆320暗萬美元。按授權(quán)人員的非法凹操作疤中國青年報報道版，上海一電腦高稗手，方某今年瓣25捌歲，學的是計算霸機專業(yè)，曾是某扳超市分店資訊組按組長。方某利用翱職務(wù)之便，設(shè)計熬非法軟件程序，跋進入超市業(yè)務(wù)系骯統(tǒng)，即超市收銀啊系統(tǒng)的數(shù)據(jù)庫，瓣通過修改超市收昂銀系統(tǒng)的數(shù)據(jù)庫百數(shù)據(jù)信息，每天癌將超市的銷售記皚錄的愛20%半營業(yè)款自動刪除氨，并將收入轉(zhuǎn)存疤入自己的賬戶。扮從背2004安年矮6唉月至安2005拔年爸8疤月期間，方某等拌人截留侵吞超市拜3按家門店營業(yè)款共昂計懊397盎萬余元之多。辦維護人員非法操巴作瓣2007邦年某工程師曾任按華為技術(shù)有限公叭司工程師，負責笆西藏移動等公司捌的設(shè)備安裝。多安

23、次侵入北京移動跋公司的充值中心敗數(shù)據(jù)庫，修改充邦值卡原始數(shù)據(jù)并辦竊取充值卡密碼礙后銷售，共獲得頒380百萬元的利潤。技術(shù)風險皚美國東海岸連鎖奧超市愛(East C凹oast)拜的母公司辦Hannafo俺rd Bros澳.背稱，該超市的用壩戶數(shù)據(jù)庫系統(tǒng)遭啊到黑客入侵，造啊成氨400案多萬個銀行卡帳霸戶信息泄露，因傲此導致了襖1800盎起與銀行卡有關(guān)案的欺詐事件。在愛持卡人認證過程昂中，有澳420俺萬個單個的信用襖卡和借記卡信息藹泄露，成為迄今耙為止涉及用戶規(guī)矮模最大的數(shù)據(jù)入暗侵事件之一。版除黑客攻擊外，般數(shù)據(jù)庫存在的技藹術(shù)風險還包括：網(wǎng)絡(luò)層系攻擊 操作系統(tǒng)漏洞 數(shù)據(jù)庫攻擊 應(yīng)用系統(tǒng)后門 擺數(shù)據(jù)共

24、享需求膨般脹背 監(jiān)測可用性風險靶許多事件都可能叭造成業(yè)務(wù)中斷，笆從內(nèi)部系統(tǒng)故障暗到用戶操作錯誤伴。因流程、人員瓣或系統(tǒng)故障而使凹信息或應(yīng)用程序跋無法訪問，這些耙都可能造成信息板資產(chǎn)損失，導致爸生產(chǎn)率下降、客襖戶滿意度降低、叭訂單丟失、聲譽昂品牌受損、公司礙收入和股價下降拜、面臨法律訴訟礙風險使企業(yè)效率斑或價值大為降低安。避免審計風險按隨著企業(yè)信息化哎系統(tǒng)業(yè)務(wù)的不斷叭發(fā)展，數(shù)據(jù)庫應(yīng)奧用范圍越來越廣白，數(shù)據(jù)庫系統(tǒng)承疤載著企業(yè)的賬務(wù)盎數(shù)據(jù)、貿(mào)易記錄傲、工程數(shù)據(jù)等重盎要信息。然而企鞍業(yè)數(shù)據(jù)庫面臨的敖安全威脅日漸增搬加，近年來不斷安發(fā)生的重要敏感稗數(shù)據(jù)被竊取、篡頒改問題，已經(jīng)引隘起各方面的高度阿重視，成

25、為迫切捌需要解決的問題背。頒國家在強制性推襖行信息系統(tǒng)的安翱全等級保護，實昂質(zhì)上是要求政府板、企業(yè)加強內(nèi)控愛和扒IT扳管理，要求敗IT矮部門的管理者對皚信息系統(tǒng)產(chǎn)生的巴數(shù)據(jù)（財務(wù)和業(yè)哎務(wù)數(shù)據(jù)）結(jié)果作叭為可靠性和唯一骯性的保證并承擔頒風險責任。霸如果信息系統(tǒng)在挨日常運行過程中胺無審計機制，對澳于企業(yè)管理層來凹講無法對建立和鞍維護內(nèi)部控制系矮統(tǒng)及相應(yīng)控制程吧序做出充分有效瓣的評價；同時也背會導致安全事件案難于追溯、安全靶事件難于定位、氨無法追溯事故責按任人等問題。系統(tǒng)故障系統(tǒng)運行狀態(tài)為快速恢復(fù)提供線索內(nèi)部與外部惡意威脅防范權(quán)限濫用防范泄露重要信息應(yīng)用程序性能和IT性能優(yōu)化資源確保正確配置IT策略與

26、外部法規(guī)確保全面控制自動收集證據(jù)傲彌補傳統(tǒng)安全技吧術(shù)的盲點岸傳統(tǒng)安全設(shè)備的氨盲點阿傳統(tǒng)的安全設(shè)備百，如：皚IDS/IPS澳、防火墻，都是傲針對于邊界防護叭，而且防護的方胺向?qū)ν舛皇菍Π詢?nèi)的。霸根據(jù)資料竊盜資敗源中心（邦The Ide愛ntity T百heft Re頒source 壩Center氨，板ITSC敖）所公布的報告班，伴2008 暗年數(shù)據(jù)外泄件數(shù)敗總計有拌 656 安件，比懊 2007 白年的半 446 阿件增加了啊 47%盎；其中一般企業(yè)鞍的數(shù)據(jù)外泄情況昂更有愈來愈嚴重襖的傾向。擺去年啊 8 芭月吧 ITSC 胺就曾發(fā)表相關(guān)數(shù)安據(jù)，指出截至去凹年凹 8 懊月為止，資料外凹泄件數(shù)就已

27、超越頒前年一整年的結(jié)瓣果。不過，此一隘資料外泄增加的八案件比例與去年絆相仿，拔2007 吧年的資料外泄件敗數(shù)亦比般 2006 敖年增加癌 4 佰成。哎 百ITSC 哎主要觀察五個產(chǎn)吧業(yè)的資料外泄情胺況，包括一般企俺業(yè)、教育、政府把及軍事單位、健阿康及醫(yī)藥產(chǎn)業(yè)及挨金融產(chǎn)業(yè)，發(fā)現(xiàn)鞍一般企業(yè)的資料俺外泄有愈來愈嚴白重的傾向，辦 熬自吧 2006 氨年占板 21% 啊增加到去年的奧 36.6%耙，教育領(lǐng)域則是翱自胺 28% 愛減少到翱 20%捌，政府及軍事單靶位則是自昂 30% 般大幅降低到胺 16.8%辦，健康醫(yī)療產(chǎn)業(yè)白從前年的澳 13% 凹到去年的安 14.8%案，金融產(chǎn)業(yè)則是板自澳 8% 按增加

28、到疤 11.9%矮。扒 盎根據(jù)擺 ITSC 胺的報告，所有的矮資料外泄案件中搬，只有耙 2.4% 阿采用加密等重要叭保護方式，只有艾 8.5% 翱有密碼保護，這愛代表非常多的外扒泄數(shù)據(jù)完全沒有扳加密或密碼保護骯。爸 般至于資料外泄的半途徑，斑ITSC 哀表示，雖然人為把的疏失已有大幅芭改善，但仍占昂 35.2%絆；而旅行中數(shù)據(jù)骯遺失則占皚 20.7%安，意外揭露占岸 14.4%伴，黑客惡意攻擊扒及內(nèi)部竊賊的比氨例約占霸 29.6%暗。其中，內(nèi)部竊瓣賊的比例達敖 15.7%按，為前年的兩倍熬，黑客則占八 13.9%柏。板 爸電子型態(tài)的數(shù)據(jù)胺外泄也以隘 82.3% 哎遠超過文件數(shù)據(jù)佰外泄的凹 17

29、.7%搬。而有通報的外矮泄資料總計為佰 3570 笆萬筆，但其中尚敗有爸 41.9% 昂的案例未通報，拌因此波及的數(shù)據(jù)癌筆數(shù)應(yīng)該更多。版依此比例換算，盎2008 凹年外泄的資料約啊達哎 8520 扒萬筆。暗對于傳統(tǒng)安全設(shè)癌備防護的外部威扳脅只占外泄的班13.9般，可見大量重骯要信息的泄露是伴由內(nèi)部人員造成岸的，這基本上是版?zhèn)鹘y(tǒng)安全設(shè)備的捌盲點。柏數(shù)據(jù)庫自身日志拜審計的缺陷與危哀害板通常數(shù)據(jù)庫服務(wù)癌器具有自身的日吧志審計功能，這扳樣的日志功能也拔分為多種類型，巴如：連接審計，捌C2跋審計，靶SQL拔語句跟蹤等，可皚以通過對配置項拜的修改，設(shè)置為瓣啟動或關(guān)閉，然拔而這樣的日志審凹計功能有著其自隘身

30、的缺陷和危害扮：奧非智能設(shè)計：日擺志審計功能并不愛能進行靈活的配啊置，僅僅是簡單礙的日志記錄，并霸不能幫助管理者靶及時發(fā)現(xiàn)問題，阿快速定位問題；埃不能進行監(jiān)測報拜警：數(shù)據(jù)庫自身罷的日志審計，并奧不具有監(jiān)測報警氨的功能，不能在哀第一時間將異常骯信息報告給數(shù)據(jù)挨庫管理者，只能埃用于問題查證；案日志記錄可以被版刪除：日志審計皚的記錄會存在一隘個特定文件或是傲一個表，惡意攻藹擊者或是具有權(quán)愛限的合法用戶都啊可以刪除這樣的耙日志文件，從而按將記錄毀滅；斑對數(shù)據(jù)庫服務(wù)器擺的資源和性能都扮會產(chǎn)生影響：在艾開啟某些日志審把計功能后，有時啊候如果無法對日版志文件進行寫入八時，就會導致數(shù)癌據(jù)庫停止；還有捌一些日志

31、審計功俺能一旦開啟，記俺錄量非常大，占擺用了大量的硬盤案空間，同時大大啊降低數(shù)據(jù)庫服務(wù)擺的性能，嚴重影敖響正常的應(yīng)用的班順利進行。翱慧眼數(shù)據(jù)庫審計叭系統(tǒng)簡介班慧眼數(shù)據(jù)庫審計礙系統(tǒng)介紹版慧眼數(shù)據(jù)庫審計矮系統(tǒng)是國都興業(yè)唉信息審計系統(tǒng)技捌術(shù)（北京）有限鞍公司為扮數(shù)據(jù)庫服務(wù)器高柏效運維和數(shù)據(jù)安皚全管理，數(shù)據(jù)安版全審計而推出的跋合規(guī)性八審計產(chǎn)品斑。案慧眼數(shù)據(jù)庫審計唉系統(tǒng)瓣技術(shù)原理艾數(shù)據(jù)庫安全審計扒系統(tǒng)主靶要通過旁路襖監(jiān)視并記錄對數(shù)爸據(jù)庫服務(wù)器的各俺類操作行為，通阿過對網(wǎng)絡(luò)數(shù)據(jù)的翱分析，實時地、耙智能地解析對數(shù)敖據(jù)庫服務(wù)器的各叭種操作，并記入罷審計數(shù)據(jù)庫中以鞍便日后進行查詢鞍、分析、，實現(xiàn)邦對目標數(shù)據(jù)庫系

32、敖統(tǒng)操作的監(jiān)控和阿審計埃。鞍慧眼數(shù)據(jù)庫審計巴系統(tǒng)背體系架構(gòu)靶慧眼數(shù)據(jù)庫審計哀系統(tǒng)白具有矮靈活的系統(tǒng)構(gòu)架佰?？梢愿鶕?jù)用戶捌的網(wǎng)絡(luò)環(huán)境、應(yīng)壩用需求、網(wǎng)絡(luò)規(guī)胺模進盎行靈活的裁剪和笆定制，同時也便耙于系統(tǒng)的擴充，奧增加新的安全審奧計類型。擺采用了目前世界壩最先進的芭RIA (Ri唉ch Inte吧rnet Ap罷plicati白on)百開發(fā)技術(shù)，使得按用戶應(yīng)用既具有俺Browser挨/Server矮 把操作使用的方便絆性，又具有傲Client/矮Server 拜用戶界面的豐富柏性。靶系統(tǒng)三大構(gòu)成：皚網(wǎng)絡(luò)引擎、策略吧管理中心、we瓣b控制臺澳慧眼數(shù)據(jù)庫審計擺系統(tǒng)的部署方式靶如下：耙根據(jù)不同的審計瓣范圍部

33、署一到多柏臺審計引擎；扒慧眼數(shù)據(jù)庫審計把引擎需要部署在阿交換機鏡像口或埃接入旁路分流器伴，并進行適當配頒置。鞍依據(jù)監(jiān)測數(shù)據(jù)庫礙服務(wù)器的數(shù)量以懊及數(shù)據(jù)庫審計系翱統(tǒng)需要處理交易隘數(shù)量級哀部署一臺芭到多臺審計服務(wù)耙系統(tǒng)邦；阿根據(jù)巴不同的監(jiān)控需求拜，通過瀏覽器登罷陸綜合審計管理扳中心進行策略的伴制定和審計監(jiān)測愛。產(chǎn)品主要功能襖多層次、全方面癌審計內(nèi)容哀慧眼數(shù)據(jù)庫審計吧系統(tǒng)提供全面記啊錄、審計數(shù)據(jù)庫捌SQL艾級操作以及ft鞍p、telne把t等運維操作，搬還原出原始懊SQL傲語句，同時記錄半操作相關(guān)的各種哀信息，如：數(shù)據(jù)八庫服務(wù)器名稱、疤IP巴地址、背MAC懊地址、端口號、八用戶名、操作執(zhí)挨行結(jié)果、數(shù)據(jù)

34、庫敗操作發(fā)生詳細日阿期、時間以及原拜始把SQL阿語句。皚同時系統(tǒng)白能夠?qū)W(wǎng)絡(luò)中其癌他設(shè)備發(fā)來的s辦yslog和S襖NMP日志信息愛進行接收和查詢皚，可快速的幫助叭客戶了解網(wǎng)絡(luò)中巴其它設(shè)備的運行拜狀況。熬靈活的審計規(guī)則瓣設(shè)置扒慧眼數(shù)據(jù)庫審計安系統(tǒng)般靈活地定義審計八策略，更能通過阿個性化分析設(shè)定藹策略，實現(xiàn)更細俺粒度的審計，更耙容易滿足不同數(shù)哀據(jù)庫系統(tǒng)的不同扮審計需求襖。拔如：基于角色、艾基于盎SQL柏語句類型、基于唉SQL矮語句關(guān)鍵操作庫哎表、基于時間等芭，滿足對超級管版理員的各類審計藹需求。白快速日志檢索、巴多樣報警方式霸慧眼數(shù)據(jù)庫審計伴系統(tǒng)翱提供豐富的數(shù)據(jù)哀查詢檢索功能。爸支持基于時間、皚I

35、P地址、數(shù)據(jù)啊庫服務(wù)器IP地耙址、用戶名、數(shù)疤據(jù)庫操作命令、伴數(shù)據(jù)庫表名/字盎段名等多種豐富拔的查詢檢索條件佰。般系統(tǒng)提供多種實扒時報警方式：界懊面顏色報警、氣瓣泡報警、電子郵邦件報警等。班2定制化合規(guī)報佰表頒慧眼數(shù)據(jù)庫審計敗系統(tǒng)敗提供符合性報表翱集，加快按照各敖種法規(guī)癌/皚最佳做法等框架矮（包括跋SOX柏、等級保護、分白級保護等）進行搬的審計、安全和百符合性檢查工作扒。用戶可以手動矮、自動按照條件百：如艾數(shù)據(jù)庫服務(wù)器礙IP斑、數(shù)據(jù)表、數(shù)據(jù)扒庫訪問操作或按百分鐘、小時、天鞍、星期、月巴等生成相關(guān)統(tǒng)計版，柏,俺統(tǒng)計結(jié)果絆以邦柱狀圖、餅圖、凹折線圖拌顯示巴并支持HTML八、Doc和Ex伴cel格式

36、的導埃出扳。霸三權(quán)分立的用戶柏授權(quán)、管理岸系統(tǒng)芭通過設(shè)定系統(tǒng)管凹理員、用戶管理吧員、系統(tǒng)審計員熬并賦予相應(yīng)權(quán)限懊以達到完整的三矮權(quán)分立阿。對岸系統(tǒng)自身的審計壩功能，保證了系凹統(tǒng)的安全運行班。壩高可靠的自身安澳全性班系統(tǒng)背采用安全、可靠扳、高效的硬件運啊行平臺盎。班采用強加密的S藹SL昂加密傳輸告警日版志與控制命令，板保證數(shù)據(jù)傳輸?shù)陌绨踩?。昂設(shè)備頒支般持熱插拔的冗余癌雙電源，避免電骯源硬件故障時設(shè)凹備宕機，罷硬件資源、網(wǎng)絡(luò)阿引擎實時自監(jiān)控白提高設(shè)備可用性昂。產(chǎn)品技術(shù)優(yōu)勢胺產(chǎn)品技術(shù)凹之癌“懊完整審計吧”板5.1.1藹“敖零拷貝隘”澳技術(shù)皚通過獨有的核心擺抓包技術(shù)，減少柏了系統(tǒng)切換和數(shù)埃據(jù)拷貝次數(shù)

37、，大芭大提高了系統(tǒng)的壩數(shù)據(jù)采集性能;疤5.1.2襖多吧層緩存機制愛面對服務(wù)器區(qū)可笆能應(yīng)對的運維操霸作和來自中間件耙應(yīng)用行為所造成暗的海量數(shù)據(jù)包，矮系統(tǒng)將通過多級八緩存機制將采集翱數(shù)據(jù)分解為元數(shù)哎據(jù)、解析數(shù)據(jù)、巴存儲數(shù)據(jù)等有條暗不紊的進行數(shù)據(jù)矮預(yù)處理緩解海量唉數(shù)據(jù)對系統(tǒng)的沖昂擊，并通過讀寫扒分離優(yōu)化系統(tǒng)數(shù)辦據(jù)庫運行。疤5.1.3跋多維度審計視角把數(shù)據(jù)庫動態(tài)審計搬可以提供4W(百who/whe襖n/where把/what)審般計數(shù)據(jù)。通過實襖時監(jiān)測并智能地按分析、還原各種盎數(shù)據(jù)庫操作，解鞍析數(shù)據(jù)庫的登錄叭、注銷、插入、罷刪除、存儲過程罷的執(zhí)行等操作，埃還原SQL操作背語句;隘針對運維操作f骯tp、

38、teln埃et的過程審計岸 ;百支持對數(shù)據(jù)庫自皚身syslog邦日志的審熬;斑5.1.4綁定襖變量審計扮綁定變量（Bi熬nd Vari笆able）：系八統(tǒng)支持對綁定變艾量的審計，不僅笆可以審計到調(diào)用吧綁定變量的數(shù)據(jù)班庫操作，同時也阿能夠?qū)徲嫷綄υ摪炎兞空鎸嵉馁x值背過程，并進行關(guān)搬聯(lián)分析。版產(chǎn)品技術(shù)擺之矮“背定位到人胺”懊5.2.1擺會話關(guān)聯(lián)板，追中溯源俺通過過對會話標擺識符分析，區(qū)分鞍不同的會話過程白，對每個會話過版程記錄狀態(tài)，從岸登錄包中取得用骯戶名和數(shù)據(jù)庫名拌，同時記入會話拔信息中。相對應(yīng)氨的后續(xù)會話過程背，將會把已獲取氨的用戶名和數(shù)據(jù)耙?guī)烀钊雽徲嬘洶间浿?，通過對會霸話狀態(tài)鏈接表的骯維護

39、實現(xiàn)精確定搬位到具體操作用背戶。按5.2.2三層哀B/S架構(gòu)全局昂關(guān)聯(lián)跋，定位到人背通過關(guān)聯(lián)應(yīng)用層斑的訪問和數(shù)據(jù)庫辦層的訪問操作請背求，可以追溯到安應(yīng)用層的原始訪癌問者及請求信息壩(如：操作發(fā)生哎的URL、客戶昂端的IP等信息敗)，通過三層審翱計更精確地定位按事件發(fā)生前后所案有層面的訪問及隘操作請求數(shù)據(jù)庫安全檢測八系統(tǒng)內(nèi)嵌專業(yè)安案全檢測引擎，采隘用靜態(tài)和行為檢罷測機制，及時發(fā)絆現(xiàn)、預(yù)警危害數(shù)爸據(jù)庫的行為。 壩1、系統(tǒng)內(nèi)置數(shù)啊百種安全規(guī)則庫瓣，自動根據(jù)預(yù)設(shè)骯置策略針對諸如傲sql注入、已耙知數(shù)據(jù)庫漏洞、哎口令猜解、緩沖把區(qū)溢出等違規(guī)行辦為實時監(jiān)測、預(yù)瓣警。 絆2、系統(tǒng)提供權(quán)襖限預(yù)警機制，實阿時監(jiān)

40、控數(shù)據(jù)庫的壩所有操作。針對佰最高權(quán)限濫用、凹誤操作、惡意操襖作等行為進行告岸警和定位。 產(chǎn)品應(yīng)用價值巴6瓣.1扮防止管理員權(quán)限板濫用芭數(shù)據(jù)庫的操作管壩理通常是由多個矮具有不同權(quán)限的阿用戶進行分權(quán)管凹理，其中權(quán)限最拜大是超級用戶，隘由于這樣的賬戶爸基本上對數(shù)據(jù)庫俺的所有操作都是骯沒有任何限制的疤，一旦超級用戶埃的賬戶被盜用或傲是超級賬戶的使拔用者故意對數(shù)據(jù)敗資源進行毀害或笆是盜取，這樣的白行為對企業(yè)和組哀織產(chǎn)生的影響無骯疑是非常巨大的骯，由此而引發(fā)的爸損失就是無可估捌量的！襖慧眼數(shù)據(jù)庫審計奧系統(tǒng)提供班全面記錄審計數(shù)敖據(jù)庫頒SQL哎級操作，還原出暗原始襖SQL把語句昂，同時記錄操作骯相關(guān)的各種信息

41、敗，如：瓣數(shù)據(jù)庫服務(wù)器名扒稱、敖IP把地址、襖MAC骯地址、端口號白、巴數(shù)據(jù)庫操作發(fā)生罷詳細日期、時間敖以及挨原始靶SQL靶語句辦。板慧眼數(shù)據(jù)庫審計盎系統(tǒng)提供多角度埃、全方位的報警柏策略制定與響應(yīng)柏機制，如：基于百角色、基于啊SQL瓣語句類型、基于斑SQL版語句關(guān)鍵操作庫笆表、基于時間等氨，滿足對超級管安理員的各類審計盎需求。襖同時阿依據(jù)企業(yè)內(nèi)部的澳數(shù)據(jù)訪問策略，懊如：最小權(quán)限原敗則、職責分離原佰則等，對數(shù)據(jù)分辦級、分權(quán)限類型瓣保護，可以通過耙審計設(shè)備制定相皚應(yīng)審計策略，如扮：限制訪問策略隘、特權(quán)訪問等。按如果有人違反相皚應(yīng)的策略就會觸襖發(fā)報警機制，防翱止權(quán)限濫用帶來擺的巨大風險。昂6辦.2降

42、低把維護人員的安全班隱患斑數(shù)據(jù)庫的維護人跋員有時需要在數(shù)罷據(jù)庫中建立一些捌臨時的賬戶用于版數(shù)據(jù)庫的日常維擺護，這樣的臨時拜帳戶只會存在很愛短的時間，然而唉這樣的賬戶很可八能被不良用心者胺利用，由于使用案時間較短，數(shù)據(jù)靶庫管理員基本上挨很難發(fā)現(xiàn)數(shù)據(jù)資氨源被竊取過或是扒被惡意損毀，當懊發(fā)現(xiàn)時已經(jīng)對企搬業(yè)產(chǎn)生了無法彌笆補的損失，而且斑沒有絲毫的線索捌提供給相關(guān)單位凹進行取證。傲慧眼數(shù)據(jù)庫審計般系統(tǒng)八不但提供基于數(shù)熬據(jù)庫原始傲SQL拌語句的審計，而芭且提供各類遠處耙維護操作協(xié)議的靶審計，如：疤FTP唉、捌Telnet吧等協(xié)議命令級的拜回放。挨同時慧眼數(shù)據(jù)庫胺審計系統(tǒng)詳細分百析記錄巴詳細分析記錄數(shù)佰據(jù)庫系統(tǒng)級操作案，包括用戶訪問艾、特權(quán)訪問以及瓣數(shù)據(jù)庫特有操作吧，保證審計的完盎整性與針對性。俺從而保證對數(shù)據(jù)骯庫帳戶的建立、鞍刪除，數(shù)據(jù)庫帳藹戶權(quán)限的更改等擺進行細致的審計般，并可依據(jù)帳戶翱建立機制設(shè)定不八同的報警策略，暗幫助吧企業(yè)數(shù)據(jù)庫管理藹員更好的管理數(shù)癌據(jù)庫的信息資源骯。版6.3保護重要敗數(shù)據(jù)安全伴數(shù)據(jù)庫服務(wù)器中傲保留了許多重要哎的數(shù)