沒有審計系統就沒有資料庫安全

　　資料庫系統在企業管理等領域具有廣泛的應用，如ERP系統、計費系統、經分系統等等，資料庫系統作為應用系統的核心，承載了企業運營的關鍵資料，是企業核心IT資產之一。長期以來，在保障業務連續性和效能的前提下，最大限度的保障資料庫安全一直是資料庫管理人員、安全管理人員孜孜不倦追求的安全目標。

　　資料庫安全涉及入侵防禦、賬號管理、訪問控制、安全審計、防病毒、評估加固等多個方面，常見的安全產品如UTM、入侵檢測、漏洞掃描等產品得到了廣泛的應用，為保障資料庫系統的正常執行起到了重要作用。但是，通過對安全事件的處理分析，調查人員發現企業內部人員造成的違規事件佔了較大比例，究其原因，主要是這些違規行為與傳統的攻擊行為不同，無法利用攻擊機理和漏洞機理進行分析，這導致了這些抵禦外部入侵的產品無用武之地，要防止內部的違規行為，就需要在內部建設審計系統，通過對操作行為的分析，實現對違規行為的及時響應和追溯。

　　根據Verizon 2009調查報告(基於對2億8500萬次累計破壞行為資料進行分析)，資料破壞情況如圖一所示：

▲Verizon資料破壞調查表

　　從上圖可以看到對資料庫系統的嘗試破壞行為佔比在75%左右，為什麼針對資料庫系統的破壞行為佔比最高，主要原因在於：一方面由於資料庫系統往往承載關鍵業務資料，而這些資料牽涉到企業各個方面的資訊，從政治、經濟而言都具備重要的價值;另一方面由於資料庫系統通常比較複雜以及其對連續性、穩定性的高標準要求，安全管理人員在缺乏相關知識的情況下，往往出現想不到、不敢想、不敢動的狀況，導致資料庫安全管理工作滯後於業務需求的滿足。

　　實際上，關於資料庫系統的安全事件層出不窮，而且有愈演愈烈之勢，遠有某市雙色球開獎資料庫被篡改，3305萬鉅獎險被冒領的案件，近的更有，匯豐銀行2.4萬賬號資料被盜的例子。這些情況，國家相關部門也非常重視，在《涉及國家祕密的資訊系統分級保護技術要求》、《資訊系統安全保護等級基本要求》等相關政策中，對於審計系統也有明確的要求：

　　· 應制定能夠確保系統安全審計策略正確實施的規章制度及措施

　　· 應對重要伺服器的訪問行為進行審計

　　· 應包括事件的日期、時間、型別、主體標識、客體標識和結果等

　　· 應定期對審計記錄進行審查分析，對可疑行為及違規操作，採取相應的措施，並及時報告