|
數(shù)據(jù)庫系統(tǒng)作為三大基礎(chǔ)軟件之一并不是在計(jì)算機(jī)誕生的時(shí)候就同時(shí)產(chǎn)生的�����,隨著信息技術(shù)的發(fā)展,傳統(tǒng)文件系統(tǒng)已經(jīng)不能滿足人們的需要����,1961年,美國通用電氣公司成功開發(fā)了世界上第一個(gè)數(shù)據(jù)庫系統(tǒng)IDS(Integrated Data Store)�����,奠定了數(shù)據(jù)庫的基礎(chǔ)�����。經(jīng)過幾十年的發(fā)展和實(shí)際應(yīng)用�����,技術(shù)越來越成熟和完善����,代表產(chǎn)品有甲骨文公司的Oracle、IBM公司的DB2����、微軟公司的MS-SQL Server等等���。
如今,數(shù)據(jù)庫系統(tǒng)在企業(yè)管理等領(lǐng)域已經(jīng)具有非常廣泛的應(yīng)用�����,如ERP系統(tǒng)�、計(jì)費(fèi)系統(tǒng)、經(jīng)分系統(tǒng)等���。數(shù)據(jù)庫系統(tǒng)作為應(yīng)用系統(tǒng)的核心��,承載了企業(yè)運(yùn)營的關(guān)鍵數(shù)據(jù)����,是企業(yè)核心IT資產(chǎn)之一����。
因此���,長期以來�����,在保障業(yè)務(wù)連續(xù)性和性能的前提下�����,最大限度的保障數(shù)據(jù)庫安全一直是數(shù)據(jù)庫管理人員����、安全管理人員孜孜不倦追求的安全目標(biāo)。
數(shù)據(jù)庫安全風(fēng)險(xiǎn)更多是內(nèi)部違規(guī)行為
數(shù)據(jù)庫安全涉及入侵防御��、賬號管理����、訪問控制、安全審計(jì)����、防病毒、評估加固等多個(gè)方面���,常見的安全產(chǎn)品如UTM�、入侵檢測�����、漏洞掃描等產(chǎn)品為保障數(shù)據(jù)庫系統(tǒng)的正常運(yùn)行起到了重要作用。但是����,通過對諸多安全事件的處理、分析�����,調(diào)查人員發(fā)現(xiàn)企業(yè)內(nèi)部人員造成的違規(guī)事件占了較大比例�����。
究其原因��,主要是因?yàn)檫@些違規(guī)行為與傳統(tǒng)的攻擊行為不同����,對內(nèi)部的違規(guī)行為無法利用攻擊機(jī)理和漏洞機(jī)理進(jìn)行分析,這就導(dǎo)致了那些抵御外部入侵的產(chǎn)品無用武之地����。因此���,要防止內(nèi)部的違規(guī)行為��,就需要在內(nèi)部建設(shè)審計(jì)系統(tǒng)��,通過對操作行為的分析����,實(shí)現(xiàn)對違規(guī)行為的及時(shí)響應(yīng)和追溯。
根據(jù)Verizon 2009調(diào)查報(bào)告(基于對2億8500萬次累計(jì)破壞行為數(shù)據(jù)進(jìn)行分析)�,數(shù)據(jù)破壞情況如圖1所示:
圖1 Verizon數(shù)據(jù)破壞調(diào)查表
從圖1可以看到對數(shù)據(jù)庫系統(tǒng)的嘗試破壞行為占比最高,在75%左右��。這是為什么呢?
主要原因在于:一方面由于數(shù)據(jù)庫系統(tǒng)往往承載關(guān)鍵業(yè)務(wù)數(shù)據(jù)���,而這些數(shù)據(jù)牽涉到企業(yè)各個(gè)方面的信息��,從政治���、經(jīng)濟(jì)而言都具備重要的價(jià)值;另一方面由于數(shù)據(jù)庫系統(tǒng)通常比較復(fù)雜,且其對連續(xù)性���、穩(wěn)定性有高標(biāo)準(zhǔn)的要求�����,安全管理人員在缺乏相關(guān)知識的情況下���,往往出現(xiàn)想不到�、不敢想�����、不敢動(dòng)的情況�����,從而導(dǎo)致數(shù)據(jù)庫安全管理工作滯后于業(yè)務(wù)需求的滿足�。
實(shí)際上,關(guān)于數(shù)據(jù)庫系統(tǒng)的安全事件層出不窮�����,而且有愈演愈烈之勢:遠(yuǎn)有某市雙色球開獎(jiǎng)數(shù)據(jù)庫被篡改����,3305萬巨獎(jiǎng)險(xiǎn)被冒領(lǐng)的案件;近的更有,匯豐銀行2.4萬賬號數(shù)據(jù)被盜的例子……對此�,國家相關(guān)部門非常重視�,在《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》���、《信息系統(tǒng)安全保護(hù)等級基本要求》等相關(guān)政策中,對于審計(jì)系統(tǒng)也有明確的要求:
應(yīng)制定能夠確保系統(tǒng)安全審計(jì)策略正確實(shí)施的規(guī)章制度及措施
應(yīng)對重要服務(wù)器的訪問行為進(jìn)行審計(jì)
應(yīng)包括事件的日期���、時(shí)間�、類型���、主體標(biāo)識����、客體標(biāo)識和結(jié)果等
應(yīng)定期對審計(jì)記錄進(jìn)行審查分析��,對可疑行為及違規(guī)操作����,采取相應(yīng)的措施,并及時(shí)報(bào)告
可見��,保障數(shù)據(jù)庫安全和穩(wěn)定���,已經(jīng)成為信息時(shí)代舉足輕重的一項(xiàng)工作���。那么采取什么樣的技術(shù)方式對數(shù)據(jù)庫實(shí)現(xiàn)安全保護(hù)呢?
簡介4類數(shù)據(jù)庫安全審計(jì)技術(shù)
以下主要就數(shù)據(jù)庫安全審計(jì)技術(shù)進(jìn)行闡述����。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�!虛擬主機(jī)域名注冊頂級提供商��!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
