專家談：如何選擇合適的資料庫審計系統

【賽迪網-IT技術報道】今天綠盟科技專家蒲新宇將會在這篇文章裡為您介紹如何選擇一款合適的資料庫審計系統。

基本標準評價

是否能夠很好地幫助管理者完成對資料庫訪問行為的監測是評判資料庫安全審計系統的基本標準。一個完善的安全審計系統應該從幾個方面評價：

一是是否具有全面豐富的資料庫審計類型；

二是是否具有細粒度的資料庫操作內容審計；

三是能否準確及時的違規操作告警響應；

四是是否具有全面詳細的審計信息，豐富可定制的報表分析系統；

五是其自身的安全性高，不易遭受攻擊。

由此可見，一款合適的資料庫審計系統應該能通過網絡資料的採集、分析、識別，實時監控網絡中資料庫的所有訪問操作，同時支持自定義內容關鍵字庫，實現資料庫操作的內容監測識別，發現各種違規資料庫操作行為，及時報警響應、全過程操作還原，從而實現安全事件的準確全程跟蹤定位，全面保障資料庫系統安全。

產品特性分析

1.全面豐富的審計類型

系統應該能夠支持SQL-92標準，覆蓋ORALCE、SQL SERVER、MY SQL、DB2、Sybase、Infomix等主流資料庫系統，具有廣泛的適用能力。

2.精細靈活的審計策略

支持基於內容關鍵字、IP地址、用戶/用戶組、時間、資料庫類型、資料庫操作類型、資料庫表名、字段名等精細組合資料庫審計策略，從而全面監測發現各種非法操作及合法用戶的違規操作。

3.精細資料庫操作信息還原

實時審計用戶對資料庫系統的所有操作（如：插入、刪除、更新、用戶自定義操作等），精細還原SQL操作命令包括源IP地址、目的IP地址、訪問時間、用戶名、資料庫操作類型、資料庫表名、字段名等，實現安全事件準確全程跟蹤定位，為事後追查取證提供有力支持。

4.多種業務運維操作審計

支持對TELNET、FTP等操作的命令級審計和全過程記錄。

5.審計信息「零管理」

從實時升級系統到報表系統，從審計告警到日誌備份，所有管理員需要日常進行的操作均可由系統定時自動後台運行；

系統提供全面的資料庫審計事件信息的備份、恢復、清除、歸並等功能；日誌信息保存到SQL Server，Oracle等大型資料庫中；

豐富的資料查詢檢索。支持基於時間、IP地址、資料庫伺服器IP地址、用戶名、資料庫操作命令、資料庫表名/字段名等多種豐富的查詢檢索條件；

系統提供了詳細的綜合分析報表、自定義三種類型10多個類別的報表模板，支持生成：日、周、月、季度、年度綜合報表。報表支持MS Word、Html、JPG等格式導出。

6.強大豐富的管理能力

系統採用旁路監聽部署模式，完全不影響資料庫系統自身運行與性能；

支持分佈式部署集中管理模式，具有三種管理模式：單級管理、多級管理、主輔管理；

支持B/S和C/S兩種管理方式，管理方便靈活；

支持多種響應方式，包括發送郵件、安全中心顯示、日誌資料庫記錄、打印機輸出、運行用戶自定義命令、TCPKiller等方式及時報警響應。

7.高可靠的自身安全性

系統具有安全、可靠、高效的硬體運行平台；採用強加密的SSL加密傳輸告警日誌與控制命令，完全避免了可能存在的嗅探行為，保證了資料傳輸的安全；

設備支持熱插拔的冗余雙電源，避免電源硬體故障時設備宕機，提高設備可用性。

典型部署及效果

典型的資料庫審計部署拓撲圖：

通過在企業內網核心交換機上旁路部署安全審計系統網絡引擎，實時審計所有用戶對資料庫伺服器的操作；在企業的網絡管理區部署1台伺服器作為安全審計系統的安全中心，具有系統監控和日誌管理功能，管理安全審計系統網絡引擎。

通過部署安全審計系統將幫助企業實現：

1、實時監控資料庫各種賬戶（如超級管理員、臨時賬戶等）的資料庫操作行為，準確發現各種非法、違規操作，並及時告警響應處理，降低資料庫安全風險，保護企業資料庫資產安全；

2、全面記錄還原資料庫操作信息，提供豐富的審計信息查詢方式和報表，方便安全事件定位分析，事後追查取證。

(