【賽迪網-IT技術報道】隨著信息系統業務不斷發展,資料庫系統應用範圍越來越廣。企業的賬務資料、貿易記錄、工程資料等均需要利用大量的資料庫資源。
已成燃眉之急
由於資料庫的作用和影響越來越大,企業資料庫信息安全面臨的安全威脅日漸明顯。近年來不斷發生的重要敏感資料被竊取、篡改問題,已經引起各方面的高度重視,成為迫切需要解決的問題。
威脅與風險並存
由於企業資料庫系統用戶眾多,涉及資料庫管理員、內部員工及合作方人員等,網絡管理非常複雜。我們認為,企業資料庫面臨的主要安全威脅與風險如下:
1、資料庫賬戶和權限的濫用
體現一:缺少針對資料庫管理員的監控機制。資料庫管理員擁有資料庫系統管理、賬號管理、權限分配等系統最高權限。如果資料庫管理員利用工作之便,竊取敏感信息、篡改毀壞重要業務資料,對企業資料庫安全的打擊將是致命的;
體現二:合法用戶權限濫用。資料庫系統的操作管理採用分權管理形式,包括多個賬號,如普通賬號、用於資料庫日常維護的臨時賬號。如果上述賬號權限被內部人員或合作方人員用來竊取、惡意損毀資料庫的重要業務資料,在短時間內管理者極難察覺發現資料已經被篡改或刪除,事後也難以追查取證,造成難以彌補的損失,甚至帶來災難性的後果!
2、資料庫自身日誌審計的缺陷
體現一:難以實時監測發現問題。資料庫系統自身的日誌審計功能可以記錄各種資料庫系統修改、權限使用等日誌信息,並不能幫助管理者及時發現定位問題;同時由於不能實時監測報警,因此在資料庫異常安全事件發生時,無法第一時間報告給管理者,導致管理者不能及時採取有效措施。
體現二:影響資料庫伺服器運行與性能。資料庫自身日誌審計也會佔用大量的硬碟空間,降低資料庫服務的性能,甚至嚴重影響正常應用的順利進行。同時,如何從成千上萬條日誌記錄中篩選出有用信息也是客觀存在的問題。
安全需求緊迫
根據對企業資料庫系統的威脅與風險分析,企業的資料庫安全需求主要集中在以下方面:
一是全面監測資料庫超級賬戶、臨時賬戶等重要賬戶的資料庫操作;
二是實時監測資料庫操作行為,發現非法違規操作能及時告警響應;
三是詳細記錄資料庫操作信息,並提供豐富的審計信息查詢方式和報表,方便安全事件定位分析,事後追查取證。
因此通過在企業網絡中部署安全審計系統,可有效監控資料庫訪問行為,準確掌握資料庫系統的安全狀態,及時發現違反資料庫安全策略的事件並實時告警、記錄,同時進行安全事件定位分析,事後追查取證,保障企業資料庫安全。
(