數(shù)據(jù)庫安全審計(jì)技術(shù)概述

1、數(shù)據(jù)庫安全審計(jì)技術(shù)概述技術(shù)創(chuàng)新，變革未來0102 數(shù)據(jù)庫安全風(fēng)險(xiǎn)分析數(shù)據(jù)庫審計(jì)基本介紹1、數(shù)據(jù)安全的重要性沒有信息安全就沒有國家安全沒有數(shù)據(jù)安全就沒有信息安全2、數(shù)據(jù)庫十大數(shù)據(jù)安全風(fēng)險(xiǎn)威脅10備份數(shù)據(jù)暴漏09身份驗(yàn)證不足08數(shù)據(jù)庫協(xié)議漏洞07拒絕服務(wù)攻擊06審計(jì)記錄不足05SQL注入攻擊04平臺(tái)漏洞03權(quán)限提升02濫用合法權(quán)限01濫用過高權(quán)限3、數(shù)據(jù)泄露途徑分析外部攻擊主要威脅方式：以Web門戶服務(wù)器為攻擊目標(biāo)，利用獲取shell、提升系統(tǒng)權(quán)限并安裝木馬的方式攻陷服務(wù)器；在Web服務(wù)器上安放木馬軟件，以此為跳板訪問內(nèi)部核心數(shù)據(jù)庫，非法竊取數(shù)據(jù)內(nèi)部數(shù)據(jù)威脅主要原因：安全域劃分不合理人員/賬號(hào)身份

2、眾多濫用數(shù)據(jù)庫訪問工具缺乏管理規(guī)程數(shù)據(jù)泄露深入分析數(shù)據(jù)泄露篡改主要方式Web層面（15%）（主要是通過注入、跨站、木馬、病毒、0day等方式攻擊導(dǎo)致的數(shù)據(jù)泄露和篡改）數(shù)據(jù)庫層面（25%）（主要是弱口令、配置不當(dāng)、權(quán)限過大、賬號(hào)復(fù)用、數(shù)據(jù)庫漏洞、備份數(shù)據(jù)等方面造成的泄露）業(yè)務(wù)數(shù)據(jù)調(diào)用接口（5%）（開放給內(nèi)部和外部第三方數(shù)據(jù)共享接口使用不規(guī)范導(dǎo)致的數(shù)據(jù)泄露）管理方面（55%）（主要是內(nèi)部系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫維護(hù)人員、開發(fā)測(cè)試人員、業(yè)務(wù)數(shù)據(jù)維護(hù)員、管理人員）4、數(shù)據(jù)庫安全事件對(duì)企業(yè)的影響產(chǎn)品市場(chǎng)員工供應(yīng)鏈融資市值口碑聲譽(yù)業(yè)績(jī)品牌客戶5、數(shù)據(jù)庫審計(jì)在數(shù)據(jù)安全防護(hù)中的必要性1、計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)要

3、求計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫管理技術(shù)要求是計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求系列標(biāo)準(zhǔn)之一，詳細(xì)說明了計(jì)算機(jī)信息系統(tǒng)為實(shí)現(xiàn)GB17859所提出的安全等級(jí)保護(hù)要求對(duì)數(shù)據(jù)庫管理系統(tǒng)的安全技術(shù)要求，其中第四章“數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求”中第四節(jié)“數(shù)據(jù)庫安全審計(jì)”中明確提出： 數(shù)據(jù)庫管理系統(tǒng)的安全審計(jì)應(yīng)： 建立獨(dú)立的安全審計(jì)系統(tǒng) 定義與數(shù)據(jù)庫安全相關(guān)的審計(jì)事件 設(shè)置專門的安全審計(jì)員 設(shè)置專門用于存儲(chǔ)數(shù)據(jù)庫系統(tǒng)審計(jì)數(shù)據(jù)的安全審計(jì)庫 提供適用于數(shù)據(jù)庫系統(tǒng)的安全審計(jì)設(shè)置、分析和查閱的工具2、企業(yè)內(nèi)部控制規(guī)范-基本規(guī)范的內(nèi)部審計(jì)機(jī)制第二十六條：健全內(nèi)部審計(jì)機(jī)構(gòu)、加強(qiáng)內(nèi)部審計(jì)監(jiān)督是營造守法、公平、正直的內(nèi)

4、部環(huán)境的重要保證。企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，在企業(yè)內(nèi)部形成有權(quán)必有責(zé)、用權(quán)受監(jiān)督的良好氛圍。 其他對(duì)數(shù)據(jù)庫操作明確或間接規(guī)定了審計(jì)要求的有： 網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范 中國移動(dòng)4A安全技術(shù)規(guī)范 中國電信基線達(dá)標(biāo)要求 國家涉密信息系統(tǒng)分級(jí)保護(hù)要求 薩班斯SOX法案 1、什么是數(shù)據(jù)庫審計(jì)旁路記錄數(shù)據(jù)庫操作行為日志的獨(dú)立系統(tǒng)2、為什么要用數(shù)據(jù)庫審計(jì)？法律法強(qiáng)制規(guī)要求1 保護(hù)數(shù)據(jù)的安全合規(guī)訪問使用2 促進(jìn)信息安全管理制度的落實(shí)3 滿足國家法律法規(guī)的合規(guī)要求3、第三方審計(jì)與自身審計(jì)有什么區(qū)別？序號(hào)對(duì)比項(xiàng)數(shù)據(jù)庫自身審計(jì)獨(dú)立第三方數(shù)據(jù)庫審計(jì)設(shè)備一、監(jiān)管要求1審計(jì)獨(dú)立性自身審計(jì)不獨(dú)立不可控第三方審計(jì)獨(dú)立可

5、控2是否符合等級(jí)、分級(jí)保護(hù)要求不符合符合3審計(jì)日志是否可信不可信完全可信4審計(jì)日志是否可以篡改可以篡改刪除，有權(quán)限的DBA就可以篡改刪除不可篡改刪除5滿足國家及行業(yè)法律法規(guī)不滿足滿足二、功能區(qū)別1審計(jì)完整性不完整，對(duì)部分操作沒法審計(jì)，每種數(shù)據(jù)庫不支持的審計(jì)有區(qū)別完整，對(duì)所有經(jīng)過網(wǎng)絡(luò)訪問的操作都可以進(jìn)行審計(jì)2審計(jì)細(xì)粒度審計(jì)日志比較粗糙不夠豐富，只支持請(qǐng)求審計(jì)，不支持返回審計(jì),且請(qǐng)求部分內(nèi)容也缺失審計(jì)細(xì)粒度非常豐富，支持雙向?qū)徲?jì)3對(duì)目標(biāo)服務(wù)器的影響有影響，對(duì)服務(wù)器的性能、存儲(chǔ)資源都有影響，嚴(yán)重情況下會(huì)造成數(shù)據(jù)庫不可用零影響，旁路鏡像流量方式部署，對(duì)目標(biāo)設(shè)備無任何影響4審計(jì)日志的查詢?nèi)∽C查詢只能靠D

6、BA查詢，且查詢條件有限、查詢性能非常低，且在查詢的時(shí)候?qū)δ繕?biāo)數(shù)據(jù)庫有一定的性能影響查詢非常靈活，檢索條件非常豐富，且采用全文索引檢索檢索速度非?？臁?審計(jì)日志保存周期受制于服務(wù)器自身的存儲(chǔ)空間，審計(jì)日志保存周期一般不可控，往往不能滿足審計(jì)監(jiān)管要求審計(jì)日志保存周期可以任意指定，通過在線和離線兩種方式可以任意指定數(shù)據(jù)保留周期，完全可以滿足審計(jì)監(jiān)管要求6審計(jì)日志是否支持告警不支持支持，且告警策略可以自定義，告警通知非常豐富7審計(jì)日志是否支持統(tǒng)計(jì)分析不支持支持，內(nèi)置非常豐富的報(bào)表模板，同時(shí)可以根據(jù)客戶要求自定義任意格式的報(bào)表，且同時(shí)支持定期自動(dòng)導(dǎo)出自動(dòng)發(fā)送8審計(jì)日志是否支持自動(dòng)清理不支持，需要DBA

7、手工定期刪除支持，新日志會(huì)自動(dòng)覆蓋老日志9審計(jì)日志是否支持異常分析不支持支持，通過行為建模、規(guī)則就可以完成異常行為識(shí)別10審計(jì)日志是否支持外送不支持支持，支持通過syslog、ftp、snmp等方式自動(dòng)外送，甚至支持自動(dòng)批量導(dǎo)出數(shù)據(jù)4、數(shù)據(jù)庫審計(jì)原理介紹客戶端數(shù)據(jù)庫協(xié)議解析張三在2016-06-30 14:05:01秒，在源IP 01，使用system賬號(hào) ，sqlplus.exe客戶端工具，登陸Oracle數(shù)據(jù)庫服務(wù)器68 ，執(zhí)行SQL語句：select * from CRM_user where id 100,返回3543行數(shù)據(jù)。流量鏡像5、數(shù)據(jù)庫審計(jì)主要有哪些功能？事中攻擊實(shí)時(shí)檢測(cè)事中違規(guī)行為告警事后審計(jì)取證追溯數(shù)據(jù)安全基石事前安全風(fēng)險(xiǎn)評(píng)估事后異常行為分析6、數(shù)據(jù)庫審計(jì)的主流數(shù)據(jù)庫？主流數(shù)據(jù)庫國產(chǎn)數(shù)據(jù)庫專用數(shù)據(jù)庫Web協(xié)議達(dá)夢(mèng)Dameng、人大金倉Kingbase、神通Oscar、南大通用Gbase Cache、Teradata、Postgresql、MongoDB、MariaDB Http 某汽車集團(tuán)案例優(yōu)勢(shì)：有效解決了內(nèi)部數(shù)據(jù)大量泄漏及違規(guī)篡改等問題有效的從心里威懾相關(guān)管理維護(hù)人員不敢輕易竊取篡改數(shù)據(jù)真正實(shí)現(xiàn)了重點(diǎn)業(yè)務(wù)的合規(guī)審計(jì)，確保事后可追溯取證審計(jì)滿足國家等級(jí)保護(hù)相關(guān)法律法規(guī)，促進(jìn)合規(guī)。某運(yùn)營商案例優(yōu)勢(shì)：有