LogBase业务数据库审计系统技术白皮书思福迪信息技术有限公司2013目录版权说明读者对象适用范用获得帮助…、八•、刖吞一•、数据库审计需求分析2.1数据库风险控制盂求2.2法规•制度遵从需求三、LogBase数据库审计系统概述3.1系统简介3.2系统架构3.3技术原理3.4支持数据怩列农四、LogBase数据库审计系统功能4丄数据府访问行为记录4.2访问帐号关联鉴别4.3界常操作行为检测4.4非授权访问阻断4.5高效杳询操作记录4.6数据府安全审计报表4.7审计数据管理五、产占占特点灵活部署方式细粒度协议解析双重规则检测模式旁路阻断能力厂层业务关联能力海最数据处理能力六、系统部署6.1独立部署6.2分布式部署七、结束语刖舌随着口前信息系统的飞速发展，数据库作为信息系统的基本组成么一，已经广泛且深入地应用到了各个领域。数据库作为金业最核心的信息资产，在黑客攻击口趋商业化的今天，数据库安全问题日趋严重，近几年频频爆发的“脱库”、“非法统方”等安全事件充分说明了数据库面临风险的严重性，黑客获得以及篡改数据库内容往往能够获得巨大的商业利益回报，信息系统相关的维护人员对数据库的误操作以及蓄意的破坏也容易造成巨大损失。口前，数据库说面临的安全隐患主要有：黑客攻击、越权访问、权限滥用、信息泄漏等等。如何保护企业的数据库安全已成为政府机构、企事业单位信息化健康发展所耍考虑的重耍事情之O数据库安全审计是整个数据库系统安全的有机组成部分，完善的数据库安全审计系统结合有效的审计制度，能够有效地避免内部人员进行数据库破坏活动，对外部攻击者的行为也能够及时发现，避免凶数据库内容泄露或破坏造成企业损失。思福迪信息技术有限公司所研发的LogBase数据库安全审计系统是针对数据库安全问题而提出的一种数据库操作审计产品。LogBase通过对网络数据的实时采集、实时分析和还原，对各种违规行为实时告警，以帮助网络管理员或政府机构对数据库资源进行有效的管理和维护。数据库审计需求分析2.1数据库风险控制需求从信息安全角度看，数据库系统冃前面临的常见风险主要来自于以下儿个方面：黑客攻击近几年，黑客以数据库为最终目标的攻击日趋频繁。针对数据库的主要攻击途径有利用数据库平台漏洞、SQL注入、数据库通信协议漏洞、身份验证缺陷等。违规访问内部或者第三方的未按内部管理规范使用数据库访问权限，如绕过应用系统之间自己访问数据库系统，在业务高峰期对数据库进行高风险操作等；越权访问低权限用户绕过权限控制系统访问非授权的数据；权限滥用口前，很多用户的内部数据库管理员、系统管理员、开发人员甚至第三方维护人员都具备数据库系统的DBA访问权限，如果缺乏必要的管理措施，这些被授予超岀其工作职责所需数据库访问权限的用户很可能会滥用其权限，如游戏运营商数据库管理员通过修改数据库内容获得游戏装备进行营利。上述行为如缺乏有效的监督和控制，极易造成数据库墩感信息泄漏、数据篡改、删除数据库内容等安全事件。2.2法规与制度遵从需求许多的信息系统安全标准和规范，以及国家法律法规，为信息系统的安全防护体系的建设提供了法律依据和参考模型。信息系统安全等级保护基本要求为了提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展，我国制定了计算机信息系统安全等级保护的国家标准(GB17859J999),规定在第二级(指导保护级)及以上等级的系统中,必须建立安全审计系统及审计制度。标准小明确指出：审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；审计内容应包括重要用户行为、系统资源的异常使用和重耍系统命令的使用等系统内重耍的安全相关事件；审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；应能够根据记录数据进行分析，并生成审计报表；应保护审计进程，避免受到未预期的中断；应保护审计记录，避免受到未预期的删除、修改或覆盖等；《GB/T20273—2006信息安全技术■数据库管理系统安全技术要求》国家信息安全技术标准中明确提出了数据库管理系统安全审计的功能要求：a）建立独立的安全审计系统；b）定义与数据库安全相关的审计事件；c）...