专家谈:确保安全 数据库审计成燃眉之急
来源:互联网 发布:招银网络校园招聘 编辑:程序博客网 时间:2024/04/29 13:14
随着信息系统业务不断发展,数据库系统应用范围越来越广。企业的账务数据、贸易记录、工程数据等均需要利用大量的数据库资源。
已成燃眉之急
由于数据库的作用和影响越来越大,企业数据库信息安全面临的安全威胁日渐明显。近年来不断发生的重要敏感数据被窃取、篡改问题,已经引起各方面的高度重视,成为迫切需要解决的问题。
威胁与风险并存
由于企业数据库系统用户众多,涉及数据库管理员、内部员工及合作方人员等,网络管理非常复杂。我们认为,企业数据库面临的主要安全威胁与风险如下:
1、数据库账户和权限的滥用
体现一:缺少针对数据库管理员的监控机制。数据库管理员拥有数据库系统管理、账号管理、权限分配等系统最高权限。如果数据库管理员利用工作之便,窃取敏感信息、篡改毁坏重要业务数据,对企业数据库安全的打击将是致命的;
体现二:合法用户权限滥用。数据库系统的操作管理采用分权管理形式,包括多个账号,如普通账号、用于数据库日常维护的临时账号。如果上述账号权限被内部人员或合作方人员用来窃取、恶意损毁数据库的重要业务数据,在短时间内管理者极难察觉发现数据已经被篡改或删除,事后也难以追查取证,造成难以弥补的损失,甚至带来灾难性的后果!
2、数据库自身日志审计的缺陷
体现一:难以实时监测发现问题。数据库系统自身的日志审计功能可以记录各种数据库系统修改、权限使用等日志信息,并不能帮助管理者及时发现定位问题;同时由于不能实时监测报警,因此在数据库异常安全事件发生时,无法第一时间报告给管理者,导致管理者不能及时采取有效措施。
体现二:影响数据库服务器运行与性能。数据库自身日志审计也会占用大量的硬盘空间,降低数据库服务的性能,甚至严重影响正常应用的顺利进行。同时,如何从成千上万条日志记录中筛选出有用信息也是客观存在的问题。
安全需求紧迫
根据对企业数据库系统的威胁与风险分析,企业的数据库安全需求主要集中在以下方面:
一是全面监测数据库超级账户、临时账户等重要账户的数据库操作;
二是实时监测数据库操作行为,发现非法违规操作能及时告警响应;
三是详细记录数据库操作信息,并提供丰富的审计信息查询方式和报表,方便安全事件定位分析,事后追查取证。
因此通过在企业网络中部署安全审计系统,可有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件并实时告警、记录,同时进行安全事件定位分析,事后追查取证,保障企业数据库安全。
原文:http://www.hh010.com/database/html/33-3/3499.htm
- 专家谈:确保安全 数据库审计成燃眉之急
- 信息安全专家--安全审计
- 数据库安全审计系统
- 解析数据库安全审计
- 数据库安全审计
- 数据库安全审计
- 确保帐户安全 谈MySQL数据库安全解决方案
- 了解数据库安全审计工具
- 数据库安全 Oracle审计Audit
- 了解数据库安全审计工具(上):什么是数据库审计
- 了解数据库安全审计工具(下):什么是数据库审计
- 数据库攻防实践与SOX安全审计
- [Oracle] 数据库安全之 - 审计Audit
- mysql安全-数据库审计(audit)
- mysql安全-数据库审计(audit)
- 云上数据安全,初识数据库审计
- 安全审计
- 数据库安全最佳实践:数据库审计工具调优
- 如何修改Linux系统下的PATH(如何添加自己的路径到PATH)
- 1>Please define _WIN32_WINNT or _WIN32_WINDOWS appropriately. For example: 1>- add -D_WIN32_WINNT=0x
- 考虑SQL Server安全时所应注意的几个方面
- 怎样在Linux下修改分区卷标 ( Partition Label )?
- 下一步,查阅文档——Start Developing iOS Apps Today——从今天开始开发IOS(IOS7版)系列源文档翻译(二十二)
- 专家谈:确保安全 数据库审计成燃眉之急
- Business Credit: No Personal Credit And No Personal Guarantee
- Microsoft SQL Server SA弱口令攻防实战
- JS批量修改PS中图层名称
- 把SQL Server放入保险箱
- 九度OJ 1081: 递推数列
- 今日温故知新
- Win7输入法任务栏图标消失解决方法之一
- 简单三步走堵死SQL Server注入漏洞