隨著資訊系統業務不斷發展,資料庫系統應用範圍越來越廣。企業的賬務資料、**記錄、工程資料等均需要利用大量的資料庫資源。
已成燃眉之急
由於資料庫的作用和影響越來越大,企業資料庫資訊保安面臨的安全威脅日漸明顯。近年來不斷發生的重要敏感資料被竊取、篡改問題,已經引起各方面的高度重視,成為迫切需要解決的問題。
威脅與風險並存
由於企業資料庫系統使用者眾多,涉及資料庫管理員、內部員工及合作方人員等,網路管理非常複雜。我們認為,企業資料庫面臨的主要安全威脅與風險如下:
1、資料庫賬戶和許可權的濫用
體現一:缺少針對資料庫管理員的監控機制。資料庫管理員擁有資料庫系統管理、賬號管理、許可權分配等系統最高許可權。如果資料庫管理員利用工作之便,竊取敏感資訊、篡改毀壞重要業務資料,對企業資料庫安全的打擊將是致命的;
體現二:合法使用者許可權濫用。資料庫系統的操作管理採用分權管理形式,包括多個賬號,如普通賬號、用於資料庫日常維護的臨時賬號。如果上述賬號許可權被內部人員或合作方人員用來竊取、惡意損毀資料庫的重要業務資料,在短時間內管理者極難察覺發現資料已經被篡改或刪除,事後也難以追查取證,造成難以彌補的損失,甚至帶來災難性的後果!
2、資料庫自身日誌審計的缺陷
體現一:難以實時監測發現問題。資料庫系統自身的日誌審計功能可以記錄各種資料庫系統修改、許可權使用等日誌資訊,並不能幫助管理者及時發現定位問題;同時由於不能實時監測報警,因此在資料庫異常安全事件發生時,無法第一時間報告給管理者,導致管理者不能及時採取有效措施。
體現二:影響資料庫伺服器執行與效能。資料庫自身日誌審計也會占用大量的硬碟空間,降低資料庫服務的效能,甚至嚴重影響正常應用的順利進行。同時,如何從成千上萬條日誌記錄中篩選出有用資訊也是客觀存在的問題。
安全需求緊迫
根據對企業資料庫系統的威脅與風險分析,企業的資料庫安全需求主要集中在以下方面:
一是全面監測資料庫超級賬戶、臨時賬戶等重要賬戶的資料庫操作;
二是實時監測資料庫操作行為,發現非法違規操作能及時告警響應;
三是詳細記錄資料庫操作資訊,並提供豐富的審計資訊查詢方式和報表,方便安全事件定位分析,事後追查取證。
因此通過在企業網路中部署安全審計系統,可有效監控資料庫訪問行為,準確掌握資料庫系統的安全狀態,及時發現違反資料庫安全策略的事件並實時告警、記錄,同時進行安全事件定位分析,事後追查取證,保障企業資料庫安全。
原文:
阿里雲伺服器上的資料是如何確保安全的
阿里雲伺服器上的資料怎麼確保安全?企業在採用阿里雲伺服器時,可以擺脫獲取和維護物理it基礎設施的負擔,這意味著企業的安全部門不用再對物理基礎設施的安全負責。我們可以深入了解安全團隊如何利用這些變化,成功完成保證資料安全的關鍵任務。雲計算資源可通過應用程式程式設計介面 api 按需提供。由於雲計算是一...
資料庫安全審計
用以下的方式可以監控登入登出的使用者 建立如下的兩張表 create table login log 登入登出資訊表 session id int not null,sessionid login on time date,登入進間 login off time date,登出時間 user in ...
什麼是資料庫安全審計
一 資料庫安全審計主要功能包括 實時監測並智慧型地分析 還原各種資料庫操作。根據規則設定及時阻斷違規操作,保護重要的資料庫表和檢視。實現對資料庫系統漏洞 登入帳號 登入工具和資料操作過程的跟蹤,發現對資料庫系統的異常使用。支援對登入使用者 資料庫表名 欄位名及關鍵字等內容進行多種條件組合的規則設定,...