立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
基于网络侦听的数据库审计系统
(0 次评价)124 人阅读0 次下载
1 基于网络侦听的数据库审计系统 中国长江电力股份有限公司,王云帆 中国长江三峡集团公司信息中心,陈敏 摘 要:基于网络侦听的数据库审计系统通过在数据链路层镜像数据库访问信息并进行解析,恢复和还原用户在数 据库访问操作过程,审计数据完整,且不改变原有的网络架构,不加重数据库服务器的工作负荷,通过对审计客户端和 数据库对象设置审计规则有助于提高审计的效率。 关键词:数据库审计;网络侦听;审计规则 1、引言 随着企业信息化建设的深入和推广,信息化系统的应用范围不断扩展,数据库作为应用系统的重要组成 部分,在企业中的使用越来越广泛,数据库中保存着公司极为重要的数据,一旦泄露或丢失就可能让公司蒙 受经济损失,或者失去客户和公众的信任。传统的数据库安全机制以身份认证和存取控制为终点,主要着眼 于对外部用户的身份和权限约束的检查,以确定用户或其操作的合法性,这种以预防为中心的被动安全机制 已无法满足用户对日益增长的数据库安全要求。同时内部人员滥用权限也成为数据库安全的巨大威胁,据统 计,计算机安全的主要威胁来自于内部滥用而不是入侵,对于这种安全问题,传统安全措施显得无能为力, 而数据库审计就显得非常有必要。 现有的数据库管理系统自身都具有操作审计功能, 但是一般都存在诸多问题: (1)效率与功能两者不能兼 顾。现有的数据库审计都是基于数据库服务器本机模式的,数据库服务器在进行正常业务的同时还需要记录 所操作的历史记录,这样就不可避免地占用大量的数据库服务器资源,影响用户的正常操作;(2) 审计记录 的安全性得不到保障,一般入侵成功后,入侵者会清除掉相应的日志文件和审计记录;(3) 各数据库管理系 统审计功能的设置和管理不尽相同,要求数据库管理员熟悉各数据库系统的使用,管理复杂。 基于网络侦听的数据库审计系统可有效的规避数据库产品自身审计功能的不足,在该审计系统设计中, 系统在数据链路层镜像数据库访问信息并进行解析,恢复和还原用户在数据库访问操作过程中使用的 SQL 语 句,进一步分析 SQL 语句提取用户的操作类型及操作对象,保存在审计系统数据库中,可供审计员实时查询 和分析,同时,若审计员设置了告警规则,审计系统可自动将审计记录匹配告警规则并实时告警。 与传统数据库审计方式相比,基于网络侦听的数据库审计系统通过在网络上旁路监听方式,保证了审计 数据的完整性,同时并不改变原有的网络架构,不加重数据库服务器的工作负荷,不影响正常网络通讯。 2、系统架构 如下图 1 所示:基于网络侦听的数据库审计系统主要包括 4 个组成部分:数据采集引擎、数据分析引擎、 审计系统数据库和审计记录查询/系统管理模块。 (1) 数据采集引擎通过网络直接与企业网络交换机相连, 通 过旁路侦听镜像到所有客户端通过网络发起的数据库访问申请,该方式不会影响企业的网络结构和应用系统 的部署方式,也不会影响数据库执行效率。(2) 在接收到数据采集引擎获取的数据库访问申请后,数据分析 引擎根据需求做两方面信息解析: ①首先将网络数据包根据 TCP/IP 协议进行解析, 提取出 SQL 语句以及数据 库操作的其他相关信息,包括客户端 IP 地址、服务器端 IP 地址、数据库 SID、数据库用户、操作时间等等; ②在获取 SQL 语句后,若需要获取更精确的审计信息,可对 SQL 语句进行解析,进一步获取数据库操作类型,

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式