沒有審計系統就沒有資料庫安全
資料庫系統在企業管理等領域具有廣泛的應用,如ERP系統、計費系統、經分系統等等,資料庫系統作為應用系統的核心,承載了企業運營的關鍵資料,是企業核心IT資產之一。長期以來,在保障業務連續性和效能的前提下,最大限度的保障資料庫安全一直是資料庫管理人員、安全管理人員孜孜不倦追求的安全目標。
資料庫安全涉及入侵防禦、賬號管理、訪問控制、安全審計、防病毒、評估加固等多個方面,常見的安全產品如UTM、入侵檢測、漏洞掃描等產品得到了廣泛的應用,為保障資料庫系統的正常執行起到了重要作用。但是,通過對安全事件的處理分析,調查人員發現企業內部人員造成的違規事件佔了較大比例,究其原因,主要是這些違規行為與傳統的攻擊行為不同,無法利用攻擊機理和漏洞機理進行分析,這導致了這些抵禦外部入侵的產品無用武之地,要防止內部的違規行為,就需要在內部建設審計系統,通過對操作行為的分析,實現對違規行為的及時響應和追溯。
根據Verizon 2009調查報告(基於對2億8500萬次累計破壞行為資料進行分析),資料破壞情況如圖一所示:
▲Verizon資料破壞調查表
從上圖可以看到對資料庫系統的嘗試破壞行為佔比在75%左右,為什麼針對資料庫系統的破壞行為佔比最高,主要原因在於:一方面由於資料庫系統往往承載關鍵業務資料,而這些資料牽涉到企業各個方面的資訊,從政治、經濟而言都具備重要的價值;另一方面由於資料庫系統通常比較複雜以及其對連續性、穩定性的高標準要求,安全管理人員在缺乏相關知識的情況下,往往出現想不到、不敢想、不敢動的狀況,導致資料庫安全管理工作滯後於業務需求的滿足。
實際上,關於資料庫系統的安全事件層出不窮,而且有愈演愈烈之勢,遠有某市雙色球開獎資料庫被篡改,3305萬鉅獎險被冒領的案件,近的更有,匯豐銀行2.4萬賬號資料被盜的例子。這些情況,國家相關部門也非常重視,在《涉及國家祕密的資訊系統分級保護技術要求》、《資訊系統安全保護等級基本要求》等相關政策中,對於審計系統也有明確的要求:
· 應制定能夠確保系統安全審計策略正確實施的規章制度及措施
· 應對重要伺服器的訪問行為進行審計
· 應包括事件的日期、時間、型別、主體標識、客體標識和結果等
· 應定期對審計記錄進行審查分析,對可疑行為及違規操作,採取相應的措施,並及時報告
相關文章
- 沒有介面就沒有設計模式設計模式
- 沒有需求就沒有軟體 (轉)
- 沒有光模組就沒有光通訊,真的嗎?
- 又來勒索,有完沒完-資料庫安全指南資料庫
- 沒有“好的”資料,AI就沒有未來?聽聽雲測資料怎麼說AI
- 沒有整合的管理體系便沒有整合的資訊系統
- 真不是誇張,沒有光模組就沒有光通訊!
- AI騷擾電話,沒有洩露就沒有傷害AI
- 資料庫審計與風險控制系統有什麼特點?資料庫
- 你沒有大資料大資料
- 有沒有完全自主的國產化資料庫技術資料庫
- 資料庫沒有完美的儲存引擎資料庫儲存引擎
- SqlServer資料庫沒有有效所有者SQLServer資料庫
- 鍵值資料庫與關聯式資料庫有沒有融合的可能?資料庫
- 有沒有人對郵件系統有興趣
- 幽默:沒有資料庫的架構來了資料庫架構
- 為什麼沒有“小資料”大資料就毫無意義?大資料
- MySQL資料庫審計系統MySql資料庫
- 智雲通CRM:銷售過程中,沒有關心就沒有關係?
- 有沒有CRM系統高科技行業案例?行業
- 資料庫容災-沒有最好,只有最適合資料庫
- Element表格資料沒有重新渲染
- Toapi - 再也不愁沒有資料!API
- 查詢你的資料庫有沒有被木馬注入的可能!資料庫
- 統計沒有繫結變數SQL變數SQL
- 網上 *賭**資金安全可靠的平臺有沒有/
- 有沒有動態建立資料表的輪子?
- 資料治理到底治什麼?有沒有前景
- 有沒有辦法取得所有的資料來源
- 資料庫中沒有外來鍵的9個理由資料庫
- 有沒有處理貨幣的類庫?
- java有沒有gotoJavaGo
- 360瀏覽器有的有審查元素,有的沒有,因為沒有用急速模式,而是ie模式瀏覽器模式
- 朋友安裝的10g資料庫沒有dbsnmp使用者,是哪個元件沒有安裝 ?資料庫元件
- 為何中國沒有自主作業系統?作業系統
- v$blocking_quiesce 沒有資料BloCUI
- Win10專業版沒有安全模式如何處理_Win10專業版系統中沒有安全模式怎麼解決Win10模式
- 有沒有在南昌的小夥伴,就業怎麼樣啊就業