信息时代加速了信息技术与大数据技术的飞速发展,各个领域幵始广泛应用数据库,但数据安全问题的频发,使人们高度关注各成用系统中数据库的行为审计,进行独立数据库审计系统的部署已成为必然趋势。下面文章将对基于旁路监听的数据库安全审计系统进行具体分析,希望对业内人士的相关研究提供一些思路。
一、概述数据库安全审计系统的基本功能
数据库储存着庞大的数据信息,其操作和运行存在较大的风险。数据库安全审计系统通过有效的解析和智能关联,详细记录与数椐库相关的各种操作痕迹,例如查询、新增、删除、修改等。
审计系统可以实时查询引起数据异常或泄密的各种途径,包括远程恶意篡改、攻击以及人为失误操作等,为数椐库管理人员追究肇事折责任以及挽回损失提供真实可靠、完整的依据,并能够根据安全策略对数据库的异常情况进行行效的预警。
其具体功能主要包括以下几方面:
一是审计系统同时时兼备远程操作和本地操作,有效结合了网络审计和数据库本地日志审计,能够详细审计远程用户与本地用户讨数据库进行的各项操作,并为数据库管理者提供实时查询功能,便于数据库的管理与维护;
二是审计系统开展各项活动不会影响数据库的正常运行,基于旁路式的审计系统,利用网络审计与本地审计日志分析技术,其中网络审计不用与数据库服务器进行网络连接;本地审计日志也可进行离线分析,所以数据库服务器的正常运行不会受到审计系统的影响。此外,审计系统还采用智能审计关联分析技术,实现关联分析,降低系统管理工作人员的工作量,提高工作效率,强化企业数据全面智能化处理的能力;
三是强大的系统分析报表功能,审计系统的分析报表可以统计、汇总各种类型的报表,通过可视化的图表形式将统计结果呈现给数据用户;
四是自身的安全保护,完善的审计系统设计了高效的安全保护性能。例如,采用强大的加密传输机制,加强系统内部相关组件的通汛功能,防止通讯信息的追踪、篡改等恶意操作;使用无ip地址方式,避免引擎探测口被直接攻击;信息存储采用合理的缓冲区设计技术,增强了安全性。
二、数据库审计系统的部署架构及应用
基本架构
本文分析的数据库安全审计系统是基于旁路监听形式对数据库的网络数据进行实时采集与过滤;将过滤后的网络数据进行分析,并还原上级不同类型的数据库应用协议数据;之后进行SQL语法解析,存储审计记录并且及时警告存在的违规审计记录,同时自动生成审计报表和统计报表数据。
通常业务量大的用户采用“二层”架构:一是审计引擎,其主要功能是实时监测网络流动数据信息及文件,实时上传符合规则的数据库操作到审计数据中心;二是审计数据中心,将审计引擎需要的规则文件进行下发,并设置综合性查询条件及直观的图形用户界而。
具体应用
1、数据库系统管理角度审计。数据库安全审计系统能够详细记录通过网络对位用系统数据的各种操作,包括操作时间与方式、计算机名、数据库名、数据库用户名等众多方面的内容。另外,通过审计系统我们可以准确把握具体时间段内的不同数据库类型的操作量以及应用程序的使用频率、合法性等,都为后期的调查取证提供了便捷。同时还可以及时跟踪存在异常的计算机、用户、程序访问业务系统数据库,及数据库系统内置超级账户的操作,全面反映超级用户的各种操作以及带来的相关影响,提高数据库使用的合理合法性。
2、优化业务系统性能。业务系统的各个子系统或各个功能模块具体反映的数据库的访问量,体现了业务系统的性能。例如,统计业务系统中SQL命令语句的时长,耗时主要是根据网络上的时间差计算的,通过连续多天的观察对比、分析,准确判断系统是否存在性能问题。由于此方法不会修改应用系统配置,不消耗系统资源,所以该统计分析结果对于业务系统的细粒度优化具有很大的参考意义。再比如,统计业务系统SQL命令语句执行失败的情况,跟踪IP或应用程序,及时发现问题,查找原因并采取相应的措施予以改进和完善,促进业务系统的长期稳定运行。
您可能需要了解的设备:数据库审计