“数据库审计”的意思、由来-中文百科全书

数据库面临的安全挑战

数据库是任何商业和公共安全中最具有战略性的资产，通常都保存着重要的商业伙伴和客户信息，这些信息需要被保护起来，以防止竞争者和其他非法者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升，同时，也致使数据库信息资产面临严峻的挑战，概括起来主要表现在以下三个层面：

² 管理风险：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，第三方维护人员的操作监控失效等等，离职员工的后门，致使安全事件发生时，无法追溯并定位真实的操作者。

² 技术风险：Oracle, SQL Server是一个庞大而复杂的系统，安全漏洞如溢出，注入层出不穷，每一次的CPU（Critical Patch Update）都疲于奔命，而企业和政府处于稳定性考虑，往往对补丁的跟进非常延后，更何况通过应用层的注入攻击使得数据库处于一个无辜受害的状态。目前的现实状况是很难通过外部的任何网络层安全设备（比如：防火墙、IDS、IPS等）来阻止应用层攻击的威胁。

² 审计层面：现有的依赖于数据库日志文件的审计方法，存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险，难于体现审计信息的有效性和公正性。此外，对于海量数据的挖掘和迅速定位也是任何审计系统必须面对和解决的一个核心问题之一。

伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险大大增加，如违规越权操作、恶意入侵导致机密信息窃取泄漏，但事后却无法有效追溯和审计。美国等很多国家的公开法案都对数据信息的安全有很明确的规定,其中比较著名的是Sarbanes-Oxley萨班斯—奥克斯利法案，PCI (Payment Card Industry data standard) 规定。

数据库审计的历史回顾

对于数据库审计的理解，其实有一个发展过程。从几年前开始，有的厂家开始在原来日志审计的基础上发展包装了一个数据库审计，这类系统能记录并显示基本的往数据库发的sql, 并且有一定的查询和报表功能。客观地说，这种系统一开始出现时满足了一定的需求。

但是随着新信息安全时代的到来，原来的基本功能越来越体现起不足，比如越来越多的控制是关注返回而不是请求，弱口令等管理风险如何控制，还有如何进行用户访问控制细粒度策略的定制和实施，和万一数据被篡改或删除后（不管是有意还是无意）能否尽快实施定位式恢复。

主要功能：

多层业务关联审计：

通过应用层访问和数据库操作请求进行多层业务关联审计，实现访问者信息的完全追溯，包括：操作发生的URL、客户端的IP、请求报文等信息，通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及操作请求，使管理人员对用户的行为一目了然，真正做到数据库操作行为可监控,违规操作可追溯。

细粒度数据库审计：

通过对不同数据库的SQL语义分析，提取出SQL中相关的要素（用户、SQL操作、表、字段、视图、索引、过程、函数、包…）实时监控来自各个层面的所有数据库活动，包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等通过远程命令行执行的SQL命令也能够被审计与分析，并对违规的操作进行阻断系统不仅对数据库操作请求进行实时审计，而且还可对数据库返回结果进行完整的还原和审计，同时可以根据返回结果设置审计规则。

精准化行为回溯：

一旦发生安全事件，提供基于数据库对象的完全自定义审计查询及审计数据展现，彻底摆脱数据库的黑盒状态。

全方位风险控制：

灵活的策略定制：根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员。

多协议层的远程访问监控：

支持对客户端工具、应用层以及对服务器的远程访问（如：RDP、SSH、FTP、TELNET、VNC、Xwindow）实时监控及回放功能，有助于安全事件的定位查询、成因分析及责任认定。

职权分离：

《计算机信息系统安全等级保护数据库管理技术要求》、《企业内部控制规范》、SOX法案或PCI中明确提出对工作人员进行职责分离，系统设置了权限角色分离。

友好真实的操作过程回放：

对于客户关心的操作可以回放整个相关过程，让客户可以看到真实输入及屏幕显示内容。对于远程操作实现对精细内容的检索，如执行删除表、文件命令、数据搜索等。

业界首创的审计模式：

除了提供实时的动态审计功能，还提供了可选的扫描审计模块对数据库的不安全配置、弱口令等进行检测和审计。

产品特点：

完整性：独一无二的多层业务关联审计，可针对WEB层、应用中间层、数据层各层次进行关联审计

细粒度：细粒度的审计规则、精准化的行为检索及回溯、全方位的风险控制。

有效性：独有专利技术实现对数据库安全的各类攻击风险和管理风险的有效控制；灵活的、可自定义的审计规则满足了各类内控和外审的需求（有效控制误操作、越权操作、恶意操作等违规行为）

公正性：基于独立审计的工作模式，实现了数据库管理与审计的分离，保证了审计结果的真实性、完整性、公正性

零风险：无需对现有数据库进行任何更改或增加配置，即可实现零风险部署

高可靠：提供多层次的物理保护、掉电保护、自我监测及冗余部署，提升设备整体可靠性

易操作：充分考虑国内用户的使用和维护习惯，提供Web-based全中文操作界面及在线操作提示

词条	数据库审计
释义	数据库审计并没有一个非常标准公开的定义，但是通常认为它应该具备解析，存储所有访问数据库的相关信息并提供相关查询和报表功能。数据库面临的安全挑战数据库审计的历史回顾主要功能：产品特点：数据库面临的安全挑战数据库是任何商业和公共安全中最具有战略性的资产，通常都保存着重要的商业伙伴和客户信息，这些信息需要被保护起来，以防止竞争者和其他非法者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升，同时，也致使数据库信息资产面临严峻的挑战，概括起来主要表现在以下三个层面： ² 管理风险：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，第三方维护人员的操作监控失效等等，离职员工的后门，致使安全事件发生时，无法追溯并定位真实的操作者。 ² 技术风险：Oracle, SQL Server是一个庞大而复杂的系统，安全漏洞如溢出，注入层出不穷，每一次的CPU（Critical Patch Update）都疲于奔命，而企业和政府处于稳定性考虑，往往对补丁的跟进非常延后，更何况通过应用层的注入攻击使得数据库处于一个无辜受害的状态。目前的现实状况是很难通过外部的任何网络层安全设备（比如：防火墙、IDS、IPS等）来阻止应用层攻击的威胁。 ² 审计层面：现有的依赖于数据库日志文件的审计方法，存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险，难于体现审计信息的有效性和公正性。此外，对于海量数据的挖掘和迅速定位也是任何审计系统必须面对和解决的一个核心问题之一。伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险大大增加，如违规越权操作、恶意入侵导致机密信息窃取泄漏，但事后却无法有效追溯和审计。美国等很多国家的公开法案都对数据信息的安全有很明确的规定,其中比较著名的是Sarbanes-Oxley萨班斯—奥克斯利法案，PCI (Payment Card Industry data standard) 规定。数据库审计的历史回顾对于数据库审计的理解，其实有一个发展过程。从几年前开始，有的厂家开始在原来日志审计的基础上发展包装了一个数据库审计，这类系统能记录并显示基本的往数据库发的sql, 并且有一定的查询和报表功能。客观地说，这种系统一开始出现时满足了一定的需求。但是随着新信息安全时代的到来，原来的基本功能越来越体现起不足，比如越来越多的控制是关注返回而不是请求，弱口令等管理风险如何控制，还有如何进行用户访问控制细粒度策略的定制和实施，和万一数据被篡改或删除后（不管是有意还是无意）能否尽快实施定位式恢复。主要功能：多层业务关联审计：通过应用层访问和数据库操作请求进行多层业务关联审计，实现访问者信息的完全追溯，包括：操作发生的URL、客户端的IP、请求报文等信息，通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及操作请求，使管理人员对用户的行为一目了然，真正做到数据库操作行为可监控,违规操作可追溯。细粒度数据库审计：通过对不同数据库的SQL语义分析，提取出SQL中相关的要素（用户、SQL操作、表、字段、视图、索引、过程、函数、包…）实时监控来自各个层面的所有数据库活动，包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等通过远程命令行执行的SQL命令也能够被审计与分析，并对违规的操作进行阻断系统不仅对数据库操作请求进行实时审计，而且还可对数据库返回结果进行完整的还原和审计，同时可以根据返回结果设置审计规则。精准化行为回溯：一旦发生安全事件，提供基于数据库对象的完全自定义审计查询及审计数据展现，彻底摆脱数据库的黑盒状态。全方位风险控制：灵活的策略定制：根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员。多协议层的远程访问监控：支持对客户端工具、应用层以及对服务器的远程访问（如：RDP、SSH、FTP、TELNET、VNC、Xwindow）实时监控及回放功能，有助于安全事件的定位查询、成因分析及责任认定。职权分离：《计算机信息系统安全等级保护数据库管理技术要求》、《企业内部控制规范》、SOX法案或PCI中明确提出对工作人员进行职责分离，系统设置了权限角色分离。友好真实的操作过程回放：对于客户关心的操作可以回放整个相关过程，让客户可以看到真实输入及屏幕显示内容。对于远程操作实现对精细内容的检索，如执行删除表、文件命令、数据搜索等。业界首创的审计模式：除了提供实时的动态审计功能，还提供了可选的扫描审计模块对数据库的不安全配置、弱口令等进行检测和审计。产品特点：完整性：独一无二的多层业务关联审计，可针对WEB层、应用中间层、数据层各层次进行关联审计细粒度：细粒度的审计规则、精准化的行为检索及回溯、全方位的风险控制。有效性：独有专利技术实现对数据库安全的各类攻击风险和管理风险的有效控制；灵活的、可自定义的审计规则满足了各类内控和外审的需求（有效控制误操作、越权操作、恶意操作等违规行为）公正性：基于独立审计的工作模式，实现了数据库管理与审计的分离，保证了审计结果的真实性、完整性、公正性零风险：无需对现有数据库进行任何更改或增加配置，即可实现零风险部署高可靠：提供多层次的物理保护、掉电保护、自我监测及冗余部署，提升设备整体可靠性易操作：充分考虑国内用户的使用和维护习惯，提供Web-based全中文操作界面及在线操作提示
随便看	千镒之裘，非一狐之白千觞千雯之舞迁迁安迁安白羊峪迁安北站迁安博物馆迁安蔡园迁安大地迁安电视台迁安二镇中迁安二中迁安赋迁安国家地质公园迁安国家地质公园山叶口景区迁安九江集团迁安滦河钢城大桥赋迁安荣信工贸有限公司迁安山叶口风景区迁安市迁安市第一中学迁安市光彩幼儿园迁安市教师进修学校迁安市灵山