解决方案 昂楷数据库审计vadecxth.docx

《解决方案 昂楷数据库审计vadecxth.docx》由会员分享，可在线阅读，更多相关《解决方案 昂楷数据库审计vadecxth.docx（55页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、昂楷数据库审计计解决方案深圳昂楷科技有有限公司二一六年五月月目录第一章 需求分分析41.1 概述41.2 现状及及风险分析41.2.1信息息系统安全现现状41.2.2信息息系统所面临临的问题51.2.3核心心数据库风险险分析61.3 安全审审计需求71.3.1合法法权限滥用的的监控需求71.3.2存储储过程的管理理的需求71.3.3历史史操作的重现现81.3.4人为为高危操作访访问数据库的的监控81.3.5敏感感数据库表的的操作访问的的监控81.3.6应用用系统级监控控的定制81.3.7应用用系统调优的的应用81.4 国家等等保要求8第二章 数据库库审计解决方方案102.1 方案目目标102.

2、1.1满足足合规性要求求112.1.2降低低安全性风险险112.1.3监测测可用性风险险112.1.4避免免审计风险112.1.5弥补补传统安全技技术的盲点122.2方案思路路122.2.1不影影响业务系统统的正常使用用132.2.2审计计效果可视、审审计过程可控控。132.2.3可兼兼容、可扩展展，无须更换换数据库，避避免重复建设设132.2.4适度度先进的系统统技术及体系系理念132.2.5系统统需通俗易懂懂，便于非技技术人员独立立使用132.2.6与其其他安全管理理系统的联动动142.2.7支持持技术演进，满满足新技术及及业务应用要要求。142.3昂楷数据据库审计系统统介绍142.3.1

3、方案案设计142.3.2系统统架构142.3.3部署署方式152.3.4产品品基本功能162.3.5产品品特点162.3.6技术术创新点202.3.7系统统核心价值22第三章 系统实实施及售后服服务243.1实施方案案及进度计划划243.1.1系统统实施准备方方案243.1.2系统统安装调试方方案253.1.3客户户现场支持方方案263.1.4工程程进度及人员员计划273.2系统检验验及验收标准准273.2.1系统统检验标准273.2.2项目目验收执行标标准283.3售后服务务及培训方案案283.3.1质量量保证措施283.3.2售后后服务承诺293.3.3培训训方案30第四章 关于深深圳昂楷

4、科技技有限公司324.1公司简介介324.2典型案例例334.2.1典型型案例1昆仑银行行数据库审计计项目334.2.2典型型案例2连云港公公安局数据库库审计项目344.2.3典型型案例3深圳南山山区域医疗项项目354.3部分客户户名录36第一章 需求分分析1.1 概述随着信息化的快快速发展，信信息化建设已已经渗透到日日常工作的各各个方面，信信息技术的应应用，对XXXX行业的建建设起了重大大的推动作用用。然而，公共服务务领域，收集集和储存了大大量的公民个个人信息。在在当前对行业业提供的网络络安全技术解解决方案中，仍仍以防火墙(FW) 防防病毒(AVV)为主流选选择，这些传传统的安全技技术手段只

5、能能阻挡部分从从外部到内部部的攻击，并并且对来自内内部的信息窃窃取完全无能能为力，这就就导致了“泄泄密门”事件件一次次发生生，引发重要要数据的丢失失、破坏，不不仅严重影响响到医院网络络的正常运行行，还直接威威胁到患者的的隐私和生命命安全。同时为建设信息息化数据安全全，信息安安全等级保护护管理办法要求组织对信息系统分等级实行安全防护，其中明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录（政府机关、医院的信息系统属于三级，属于公安机关强制性信息安全防护要求等级）。1.2 现状及及风险分析1.2.1信息息系统安全现状信息系统(Innformaation Systeem，IS)是重要的信信

6、息基础设施施。它的特殊殊性决定了安安全性的极高高，重点要考考虑二方面的的安全风险：一是来自外外部安全风险险，利用弱口口令设置、数数据库系统漏漏洞，非授权权进入信息系统访问问、拷贝和修修改数据内容容，甚至可以以采用SQLL注入，攻击击数据库系统统;另一个是是内部安全风风险，以合法法授权身份进进入信息系统对数据的的访问和操作作的合规性，对对信息系统误操作、越越权操作等。以以上安全风险险会引发系统统瘫痪、各种种内部数据信信息被泄露和和篡改、涉密密数据信息被被窃取和失泄泄等信息安全全事件发生。如如：深圳就发生了一一次全市的孕孕妇信息库泄泄露事件，不不法分子将孕孕妇的资料制制成了“泄密密光盘”，44万条

7、包括孕孕妇姓名、出出生日期(婴婴儿)、户口口性质(流动动、暂住、常常住)、家庭庭住址、联系系电话、以及及就诊医院及及预产期的信信息以每条00.3元的价价格进行销售售，更令人咂咂舌的是这些些信息每月还还“滚动更新新”，累计达达到了10万万条。很多乳品厂商也也通过固定的的渠道从医院院套取孕妇的的个人信息来来达到赚钱的的目的。甚至至，某些医院院的个别工作作人员已经和和一些个人医医疗信息的“收收购贩子”形形成了秘密而而固定的“销销售渠道”， 乳品企业的的一名销售经经理向记者出出示了一打儿儿厚厚的，记记录了产妇及及其丈夫个人人信息的表格格。随后，记记者按照这位位销售经理提提供的号码拨拨打了某医院院产科护

8、士长长的电话，表表示要购买个个人信息，对对方很严肃地地说：“不行行，我们这里里的个人信息息是严格保密密的，绝对不不可以出售。”而而当那位销售售经理亲自给给那家医院的的产科护士长长打电话时，对对方却让他过过去取资料。事实上，信息系系统安全的问问题已经相当当普遍。信息息安全的重要要性，恐怕只只有IT部门门知道，而当当今大多数的的IT部门，在在充其量还只只是扮演保保姆的角色色。国内信息息化普遍起步步晚、投入少少，基本的IIT软硬件环环境尚且捉襟襟见肘，更无无法顾及信息息安全系统建建设。通常在在IT投资上上也可谓“保保守”，在近近20年的信信息化过程中中，信息装备备投入十分有有限，仅仅在在近几年，才才

9、投入几百万万元对全院的的网络进行升升级。而更严严重的是，目目前IT部门门普遍处于很很低的地位，信信息安全在领领导观念中就就更为淡漠，这这造成了ITT投资优先考考虑的是业务务的需求，而而非保障信息息安全。这给给信息系统埋埋下了巨大的的安全隐患。1.2.2信息息系统所面临临的问题随着是互联网的的普及应用，尤其是“云计算”、“物物联网”、“三三网融合”、“大大数据”等新技术、新概念不断断涌现，信息息系统的建设设，系统应用用日趋复杂化，从而而也给数据安全全性带来了更更高要求。数据库是信息化化安全系统核核心业务开展展过程中最具具有战略性的的资产，通常常都保存着重重要信息，这这些信息需要要被保护起来来，以

10、防止核核心信息被泄泄露。互联网网的急速发展展使得医院的的数据库信息息价值及可访访问性得到了了提升，同时时，在利益的的驱使下也致致使数据库信信息资产面临临严峻的挑战战，概括起来来主要表现在在以下三个层层面：l 管理层面：主要表现为人员员的职责、流流程有待完善善，内部员工工的日常操作作有待规范，第第三方维护人人员的操作监监控失效等等等，致使安全全事件发生时时，无法追溯溯并定位真实实的操作者。l 技术层面：l 为保护数据库信信息的安全性性，制定了相相应的管理制制度，但没有有相应的技术术手段进行控控制。l 数据库安装部署署及业务系统统开发时，使使用数据库默默认配置、缺缺省口令、默默认权限等现现象普遍存

11、在在。l 现有的数据库内内部操作不明明，无法通过过外部的任何何安全工具（比比如：防火墙墙、IDS、IIPS等）来来阻止内部用用户的恶意操操作、滥用资资源和泄露医医院机密信息息等行为。l 医院核心业务系系统采用方正正众邦的HIIS，中间层层采用COMM+组件封装装。l 审计层面：针对于目前的建建设状况，特特别是对数据据库的安全管管理和审计，还还存在着以下下的一些问题题： 无法有效分分析数据来源源，做到快速速定位； 对关键数据据的访问无记记录，出现事事故无法追踪踪； 对于黑客攻攻击，无法做做到有效防范范和攻击留痕痕； 非授权进入入业务系统或或误操作、越越权操作，导导致数据泄漏漏或被修改； 一旦数据

12、库库日志被清除除，无法发现现事故，无法法做到事故定定位； 没有数据库库的完整审计计记录，无法法满足相关审审计方面的要要求。现有的依赖于数数据库日志文文件的审计方方法，存在诸诸多的弊端,比如:数据库审计计功能的开启启会影响数据据库本身的性性能、数据库库日志文件本本身存在被篡篡改的风险，难难于体现审计计信息的真实实性，同时数数据文件较多多，很难从中中及时找出敏敏感数据。1.2.3核心心数据库风险险分析数据安全的具体体含义为：保保证核心数据库信信息的保密性性、完整性、一一致性、可用用性和抗否认认性。 保密性：指保护护数据库中的的数据不被泄泄露和未经授授权的获取； 完整性：指保护护数据库中的的数据不被

13、破破坏和删除； 一致性：确保数数据库中的数数据满足实体体完整性、参参照完整性和和用户定义完完整性要求； 可用性：确保数数据库中的数数据不因人为为或自然原因因对授权用户户不再可用； 抗否认性：保证证用户事后无无法否认对数数据库进行的的一系列访问问、修改、查查询等操作，便便于事后分析析调查。目前信息化系统统中，最核心心、最重要、最最有价值，同同时也是最敏敏感的信息存存储库数据库，目目前来看，并并未有完善的的防护措施保保护数据库系系统的安全性性，。伴随着数据据库信息价值值以及可访问问性提升，使使得数据库面面对来自内部部和外部的安安全风险大大大增加，很容容易受到外部部攻击者利用用 Web 应用程序实实

14、施的攻击以以及内部员工工利用更直接接的权限实施施的攻击，种种种违规越权权操作、恶意意入侵导致机机密信息窃取取泄漏行为不不胜枚举，但但事后却无法法有效追溯和和审计。我们们可以从数据据安全的五个个方向和系统统框架来探讨讨核心数据库库存在的风险险，主要有以以下几点：1敏感信息被泄泄露，如用户户姓名，电话话，用户地址址等重要信息息被泄露。2操作人员非法法更改数据信信息，例如日日常业务或交交易信息，这这些对信息化化系统的运作作以及客户隐隐私有重大影影响。3非法对数据库库访问权限授授权，某些人人没有数据库库的写权限，通通过非法授权权，他就可以以对重要数据据随意获取、更改，破破坏。4数据库维护人人员对业务系

15、系统的误操作作，恶意操作作，权限滥用用等行为无法法做到全面的的审计。5黑客攻击，黑黑客惯常使用用的攻击手段段包括窃听、重发攻击、迂回攻击、假冒攻击、越权攻击等等，网络中总总是存在各种种安全漏洞，因因此黑客的攻攻击行为是威威胁核心数据安全全的一大隐患患。黑客攻击击网络的目的的通常是扰乱乱系统正常运运行或者窃取取重要的商业业机密。1.3 安全审审计需求1.3.1合法法权限滥用的的监控需求医疗行业数据库库的安全审计计对医院工作作站在班外时时间段，由于于业务操作引引发的数据库库访问，应用用模块在非设设定的工作站站上发生了相相关操作引发发的数据库访访问，出现业业务系统之外外的仿冒应用用程序对业务务数据库

16、进行行访问以及数数据库管理人人员在业务窗窗口进行远程程数据库访问问等进行实时时监控。1.3.2存储储过程的管理理的需求存储过程调用在在网络上传输输的是参数，没没有具体的SSQL语句，审审计系统很难难根据SQLL语句的特征征进行监控，对对其监控主要要是设置白名名单，并对名名单设置审计计规则。出现现业务系统约约定以外的存存储过程调用用、合法存储储过程调用时时出现参数异异常或者调用用场所异常等等进行实时监监控。1.3.3历史史操作的重现现重点监控工作站站（医生工作作站、医院前前置机等）发发生异常时，可可以根据审计计系统中记录录的数据重现现错误发生过过程的场景，有有利于异常原原因的跟踪。1.3.4人为

17、为高危操作访访问数据库的的监控删除数据库表、无无条件批量删删除或修改数数据等数据库库操作的监控控审计。1.3.5敏感感数据库表的的操作访问的的监控对进行客户信息息数据中的患患者姓名、电电话、余额等等，财务信息息数据中的科科目余额等，药药品使用情况况等敏感数据据的修改、删删除、查询、统统计等操作的的监控。1.3.6应用用系统级监控控的定制根据应用需求实实现重复预约约挂号登记表表、转检记录录、医疗咨询询申请等系统统经常发生又又缺乏有效监监控的异常操操作进行应用用级监控。1.3.7应用用系统调优的的应用对数据库应用的的来源、类型型、流量、压压力、性能、效效率等方面的的分析，可对对应用系统的的数据操作

18、层层进行详细的的诊断，反作作用于应用系系统设计合理理性的验证。所以从数据安全全的角度考虑虑，选择的数数据库审计设设备需要能够够满足客户端端通过HISS应用系统对对数据库的访访问审计，同同时还要能够够满足各种专专业的数据库库客户端工具具直接对数据据库的访问审审计。因此要要求数据库审审计设备能够够审计数据库库的类型必须须是丰富的、全全面的。1.4 国家等等保要求信息安全等级级保护管理办办法要求求组织对信息息系统分等级级实行安全保保护，其中明明确要求计算算机信息系统统创建和维护护受保护客体体的访问审计计跟踪记录（政政府机关、医医院的信息系系统属于三级级，属于公安安机关强制性性信息安全防防护要求等级级

19、）。等级保护三级基基本要求 应提供覆盖到每每个用户的安安全审计功能能，对应用系系统重要安全全事件进行审审计； 应保证无法单独独中断审计进进程，无法删删除、修改或或覆盖审计记记录； 审计记录的内容容至少应包括括事件的日期期、时间、发发起者信息、类类型、描述和和结果等； 应提供对审计记记录数据进行行统计、查询询、分析及生生成审计报表表的功能。等保三级测评要要求 应设置安全审计计员，询问应应用系统是否否有安全审计计功能，对事事件进行审计计的选择要求求和策略是什什么，对审计计日志的保护护措施有哪些些； 应检查主要应用用系统，查看看其当前审计计范围是否覆覆盖到每个用用户； 应检查主要应用用系统，查看看其

20、审计策略略是否覆盖系系统内重要的的安全相关事事件，例如，用用户标识与鉴鉴别、访问控控制的所有操操作记录、重重要用户行为为、系统资源源的异常使用用、重要系统统命令的使用用等； 应检查主要应用用系统，查看看其审计记录录信息是否包包括事件发生生的日期与时时间、触发事事件的主体与与客体、事件件的类型、事事件成功或失失败、身份鉴鉴别事件中请请求的来源、事事件的结果等等内容； 应检查主要应用用系统，查看看其是否为授授权用户浏览览和分析审计计数据提供专专门的审计分分析功能，并并能根据需要要生成审计报报表； 应检查主要应用用系统，查看看其是否能够够对特定事件件指定实时报报警方式； 应测试主要应用用系统，可通通

21、过非法终止止审计功能或或修改其配置置，验证审计计进程是否受受到保护； 应测试主要应用用系统，在应应用系统上试试图产生一些些重要的安全全相关事件，查查看应用系统统是否对其进进行了审计，验验证应用系统统安全审计的的覆盖情况和和记录情况与与要求是否一一致； 应测试主要应用用系统，试图图非授权删除除、修改或覆覆盖审计记录录，验证安全全审计的保护护情况与要求求是否一致第二章 数据库库审计解决方方案2.1 方案目目标各行各业的核心心业务系统积积累和掌握了了大量的敏感感信息，这些些数据涉及到到各企事业单单位甚至政府府的自身发展展、公民隐私私、国家政策策等众多方面面，然而诸多多信息安全事事件背后，隐隐藏着在信

22、息息安全防护方方面存在管理理制度缺失、系系统管理不规规范、技术防防控手段支撑撑不到位等诸诸多信息安全全问题和风险险，同时也严严重损害了相相关主体的利益，破坏坏了声誉，更更有甚者危害害到国家利益益。因此，对于数据据的安全管理理和操作风险险已经必须上上升到高层管管理者的高度度重视。在安全风险管理理方面，随着着信息化建设设的不断发展展促使信息价价值不断提升升。随着业务务和IT融合不断断地深入和数数据共享需求求的不断扩展展，数据库安安全面临着管管理、技术和和审计的多方方面风险。图1-1 数据据库安全风险险1232.1.1满足足合规性要求求国家对涉及国家家安全、经济济命脉、社会会稳定的基础础信息网络和和

23、重要信息系系统实施信息息系统安全等等级保护制度度，被赋予等等级为3级以上的信信息系统的网网络系统、主主机系统和数数据库系统都都必须具有安安全审计。通过数据库审计计实现对信息息系统中的网网络操作及业业务系统操作作进行审计记记录，以便及及时发现可疑疑行为及违规规操作，采取取相应的措施施。通过数据据库安全审计计，可对发生生的安全事件件及时响应，不不断跟踪网络络操作和安全全事件的变化化，准确掌握握信息系统的的安全状态，并并依据变化进进行调整，确确保满足企事事业单位的安安全要求，保保护重要业务务数据的安全全。2.1.2降低低安全性风险险数据库存储着客客户记录、财财务数据等重重要信息，很很容易受到外外部攻

24、击者利利用 Webb 应用程序序实施的攻击击以及内部员员工利用更直直接的权限实实施的攻击，存存在着诸多安安全性风险：l 利用信息系统的的方便性，违违反业务规范范与流程操作作l 在数据上做弄虚虚作假，导致致数据信息的的不真实l 组织与机构的数数据信息被泄泄露、窃取、篡篡改等问题这些都会给单位位、企业、机机构、群体和和个人造成政政治影响、经经济损失、信信誉损害和隐隐私暴露。因因此，对于数数据的安全管管理和操作风风险必须得到到政府、企业业高层管理者者的高度重视视。2.1.3监测测可用性风险险许多事件都可能能造成业务中中断，从内部部系统故障到到用户操作错错误。因流程程、人员或系系统故障而使使信息或应用

25、用程序无法访访问，这些都都可能造成机机构的信息资产损损失，导致生生产率下降、客客户满意度降降低、声誉受受损、面临法法律诉讼等风风险。2.1.4避免免审计风险随着信息化系统统业务的不断断发展，数据据库应用范围围越来越广，数数据库系统承承载着机构的的账务数据、贸贸易记录、工工程数据等重重要信息。然然而数据库面面临的安全威威胁日渐增加加，近年来不不断发生的重重要敏感数据据被窃取、篡篡改问题，已已经引起各方方面的高度重重视，成为迫迫切需要解决决的问题。国家在强制性推推行信息系统统的安全等级级保护，实质质上是要求政政府、企业加加强内控和IIT管理，要要求IT部门的管管理者对信息息系统产生的的数据（财务务

26、和业务数据据）结果作为为可靠性和唯唯一性的保证证并承担风险险责任。如果信息系统在在日常运行过过程中无审计计机制，对于于机构管理层层来讲无法对对建立和维护护内部控制系系统及相应控控制程序做出出充分有效的的评价；同时时也会导致安安全事件难于于追溯、安全全事件难于定定位、无法追追溯事故责任任人等问题。2.1.5弥补补传统安全技技术的盲点2.1.5.11传统安全设设备的盲点传统的安全设备备，如：防火火墙、IPSS等都是针对对于边界防护护，而且防护护的方向对外外而不是对内内的，而大量量重要信息的的泄露是由内内部人员造成成的，这基本本上是传统安安全设备的盲盲点。2.1.5.22数据库自身身日志审计的的缺陷

27、与危害害通常数据库服务务器具有自身身的日志审计计功能，这样样的日志功能能也分为多种种类型，如：连接审计，C2审计，SQL语句跟踪等，可以通过对配置项的修改，设置为启动或关闭，然而这样的日志审计功能有着其自身的缺陷和危害：l 非智能设计：日日志审计功能能并不能进行行灵活的配置置，仅仅是简简单的日志记记录，并不能能帮助管理者者及时发现问问题，快速定定位问题；l 不能进行监测报报警：数据库库自身的日志志审计，并不不具有监测报报警的功能，不不能在第一时时间将异常信信息报告给数数据库管理者者，只能用于于问题查证；l 日志记录可以被被删除：日志志审计的记录录会存在一个个特定文件或或是一个表，恶恶意攻击者或

28、或是具有权限限的合法用户户都可以删除除这样的日志志文件，从而而将记录毁灭灭；l 对数据库服务器器的资源和性性能都会产生生巨大的影响响：在开启某某些日志审计计功能后，有有时候如果无无法对日志文文件进行写入入时，就会导导致数据库停停止；还有一一些日志审计计功能一旦开开启，记录量量非常大，占占用了大量的的硬盘空间，同同时大大降低低数据库服务务的性能，严严重影响正常常的业务。2.2方案思路路2.2.1不影影响业务系统的正正常使用审计系统需采取取旁路部署方方式，对原有有网络不造成成影响，系统统故障不影响响业务的正常常运行；无需需在数据库服服务器上安装装任何软件代代理或插件，无无需提供数据据库服务器的的任

29、何管理账账号和密码；在运行中审审计系统无需需重启被审计计系统及服务务，无需访问问数据库，不不中断业务、不不影响性能、不不做危害动作作。2.2.2审计计效果可视、审审计过程可控控。审计系统应能够够记录每个访访问者每一次次对数据库的的操作访问信信息，数据访访问操作表示示为4 个要素信信息，即：操操作者、操作作对象、操作作时间和操作作行为。当数据访问问操作发生时时，记录何人人、何时、何何地、对何数数据进行了何何种操作，并并且与预先设设置好的审计计规则相匹配配，如果命中中规则审计系系统将对操作作者、操作时时间、操作对对象和操作行行为信息自动动记录、预警警及统计，并并提供操作过过程回放，支支持分析取证。

30、2.2.3可兼兼容、可扩展展，无须更换换数据库，避避免重复建设设审计系统需同时时支持对Orracle、MS-SQQL 、DB2、MYSQLL、Sybasse 、POSTGGRESQLL、Cach等主流数据据库提供自动动化评估、审审计和保护功功能，并可同同时支持对多多个系统、多多个不同类型型的数据库审审计，以满足足信息化发展展需要。2.2.4适度度先进的系统统技术及体系系理念由于系统需要兼兼容多种数据据库的审计并并且不影响业业务，所以后后关系型数据据库的安全审审计问题，应应该是基于关关系型数据库库的安全审计计技术基础之之上，其最核核心的技术就就是要识别后后关系型数据据库的各种访访问方式，并并能够

31、智能识识别出威胁，实实时做出响应应，这些新技技术的引入，需需要考虑与原原有体系的兼兼容性，所以以应采取先进进成熟、稳定定可靠的技术术架构。2.2.5系统统需通俗易懂懂，便于非技技术人员独立立使用作为审计系统，不不可避免地涉涉及到非技术术人员的应用用，故系统应应能将审计结结果中抽象的的操作语句、访访问终端信息息等技术语言言翻译成通俗俗易懂的业务务语言，而操操作终端可定定位到访问者者的具体员工工身份，方便便纪检监察人人员及非专业业人员独立使使用该系统。2.2.6与其其他安全管理理系统的联动动网络安全的短板板效应决定了了安全体系的的应用效果。安安全体系需作作为一个整体体的防护体系系而综合考虑虑，而不

32、能以以一个个独立立的系统或技技术存着，这这就要求审计计系统可以与与相关的安全全平台进行联联动，以达成成安全管理的的成效。这些些安全平台包包括统一短信信告警平台、运运维安全审计计平台、网管管平台等。2.2.7支持持技术演进，满满足新技术及及业务应用要要求。系统可支持虚拟拟化云计算平平台、三层架架构等各种复复杂应用环境境的审计，还还可支持未来来的大数据分分析及挖掘。2.3昂楷数据据库审计系统统介绍目前行业内数据据库种类繁多多，昂楷数据据库审计系统统支持对Orracle、MS-SQQL 、DB2、MYSQLL、Sybasse、CACH等常见数据据库的审计。信息化系统的核心数据库不管采用什么类型的数据

33、库，昂楷数据库审计系统都可对其全面监控，将核心数据保护起来。昂楷数据库审计计系统是基于于DPI+DDFI技术的的数据库审计计系统，对来来自应用系统统客户端和DDBA对数据据库的访问行行为进行全面面审计，不仅仅针对SQLL语句，还可可以对FTPP、TELETTN等远程访访问进行审计计。审计系统统能详细记录录查询、删除除、增加、修修改等行为及及操作结果，对对危险操作还还可以实时预预警，从而达达到保护数据据库的良好效效果。通过昂楷数据库库审计系统可可以解决核心心数据库存在在的风险。2.3.1方案案设计昂楷数据库审计计系统是基于于DPI+DDFI技术的的数据库审计计系统，对来来自应用系统统客户端和DD

34、BA对数据据库的访问行行为进行全面面审计，不仅仅针对SQLL语句，还可可以对FTPP、TELETTN等远程访访问进行审计计。审计系统统能详细记录录查询、删除除、增加、修修改等行为及及操作结果，对对危险操作还还可以实时预预警、及时阻阻止，从而达达到保护数据据库的良好效效果。2.3.2系统统架构昂楷数据库审计计系统由基础础层、引擎层层、业务层和和接口管理层层组成。其中中，基础层和和引擎层共同同构成了昂楷楷领先于同行行产品的后台台架构，该架架构可概括为为“一库”“二机制”、“三平台”、“四引擎”，这也是昂昂楷数据库审审计系统具备备电信级扩展展能力的根本本保障。系统架构图2.3.3部署署方式数据库审计

35、系统统旁路部署方方式，拓扑如如下图：网络部署方式图图2.3.4产品品基本功能功能模块功能介绍（1）全独立审审计模式昂楷AAS审计计数据通过网网络完全独立立地采集，这这使得数据库库维护或开发发小组，安全全审计小组的的工作进行适适当的分离。而而且，审计工工作不影响数数据库的性能能、稳定性或或日常管理流流程。审计结结果独立存储储于昂楷AAAS自带的存存储空间中，避避免了数据库库特权用户或或恶意入侵数数据库服务器器用户，干扰扰审计信息的的公正性。（2）全跟踪细细腻度审计全面性：针对业业务层、应用用层、数据库库等各个层面面的操作进行行跟踪定位，包包括数据库SSQL执行情情况、数据库库返回值等细粒度：精确

36、到到表、对象、记记录内容的细细粒度审计策策略，实现对对敏感信息的的精细监控；独立性：基于独独立监控审计计的工作模式式，实现了数数据库管理与与审计的分离离，保证了审审计结果的真真实性、完整整性、公正性性。（3）数据别名名对表和字段进行行别名设置，可可以直观显示示审计结果内内容，方便非非专业技术人人员的查看（4）隐秘数据据对审计结果中敏敏感数据隐秘秘，非授权的的用户不能正正常查看隐秘秘数据;防止重要数数据在数据库库审计设备中中导致的二次次泄密问题。（5）权限分离离昂楷AAS设置置了权限角色色分离，如系系统管理员负负责设备的运运行设置；审审计员负责查查看相关审计计记录及规则则违反情况；日志员负责责查

37、看整体设设备的操作日日志及规则的的修改情况等等。（6）事件准确确定位传统的数据库审审计定位往往往局限于IPP地址和MACC地址，很多多时候不具备备可信性。昂昂楷AAS可以对对IP、MAC、用户户名、服务端端等一系列进进行关联分析析，从而追踪踪到具体人。（7）独特报表表功能合规性报表昂楷AAS报表表和根据合规规性要求，输输出不同类型型的报表。例例如，可根据据等级保护三三级要求，输输出符合等保保相关项目满满足的度的报报表。策略定制化报表表根据审计人员关关系的主要稳稳定，定制符符合需求的策策略规则输出出报告，使审审计人员能够够迅速的得到到自己需要去去审计信息。（8）完备的自自身安全昂楷AAS全方方位

38、确保设备备本身的高可可用性，主要要包括：硬件件级安全冗余余、系统级防防攻击策略、告告警措施等。2.3.5产品品特点2.3.5.11全独立审计计模式昂楷AAS审计计数据通过网网络完全独立立地采集，这这使得数据库库维护或开发发小组，安全全审计小组的的工作进行适适当的分离。而而且，审计工工作不影响数数据库的性能能、稳定性或或日常管理流流程。审计结结果独立存储储于昂楷AAAS自带的存存储空间中，避避免了数据库库特权用户或或恶意入侵数数据库服务器器用户，干扰扰审计信息的的公正性。2.3.5.22全跟踪细腻腻度审计全面性：针对业业务层、应用用层、数据库库等各个层面面的操作进行行跟踪定位，包包括数据库SSQ

39、L执行情情况、数据库库返回值等。细粒度：精确到到表、对象、记记录内容的细细粒度审计策策略，实现对对敏感信息的的精细监控；独立性：基于独独立监控审计计的工作模式式，实现了数数据库管理与与审计的分离离，保证了审审计结果的真真实性、完整整性、公正性性。2.3.5.33数据别名对表和字段进行行别名设置，可可以直观显示示审计结果内内容，方便非非专业技术人人员的查看。2.3.5.44隐秘数据对审计结果中敏敏感数据隐秘秘，非授权的的用户不能正正常查看隐秘秘数据;防止重要数数据在数据库库审计设备中中导致的二次次泄密问题。2.3.5.55权限分离昂楷AAS设置置了权限角色色分离，如系系统管理员负负责设备的运运行

40、设置；审审计员负责查查看相关审计计记录及规则则违反情况；日志员负责责查看整体设设备的操作日日志及规则的的修改情况等等。2.3.5.66事件准确定定位传统的数据库审审计定位往往往局限于IPP地址和MACC地址，很多多时候不具备备可信性。昂昂楷AAS可以对对IP、MAC、用户户名、服务端端等一系列进进行关联分析析，从而追踪踪到具体人。2.3.5.77数据库工具具监控昂楷AAS自动动扫描连接数数据库的访问问工具。从访访问数据库的的源头进行分分析，应用系系统和客户端端工具根据不不同的数据库库类型可通过过ODBC、JDBC、直直连等方式连连接数据库，直直接连接工具具如Winssql，Plsqll及CS架

41、构的客客户端工具等等。如发现审审计记录中出出现未知的数数据库连接工工具或出现规规定之外的连连接工具，审审计员可根据据工具监控记记录分析出使使用过该工具具的IP及关联的的操作记录，进进而取证使用用该工具的源源头及操作的的合法性。2.3.5.88丰富的策略略库昂楷AAS根据据不同的行业业应用提供了了不同的策略略库，如在医医疗行业，根根据不同HIIS厂家的表表和字段结构构信息制定了了符合不同HHIS厂家的的数据库审计计策略库。如如根据droop、delette、alterr等危险操作作行为制订了了数据库危险险操作策略，有有如根据不同同工具的数据据库备份信息息制定了数据据库备份策略略库等。2.3.5.

42、99绑定变量审计计在不同数据库及及应用系统中中，很多值得得传递都是通通过变量进行行，如在orracle数数据库中有绑绑定变量，在在其它数据库库中也有变量量一说。如审审计不到变量量则无法对SSQL指令的的危险性进行行判断。昂楷楷AAS可对不不同数据库的的不同变量进进行审计。2.3.5.110中间件的审计计支持微软公司开开发的COMM/COM+/DCOMM组件，采用用该组件开发发的应用系统统，能审计到到原始的SQQL语句2.3.5.111独特报表表功能合规性报表昂楷AAS报表表和根据合规规性要求，输输出不同类型型的报表。例例如，可根据据等级保护三三级要求，输输出符合等保保相关项目满满足的度的报报表

43、。策略定制化报表表根据审计人员关关系的主要稳稳定，定制符符合需求的策策略规则输出出报告，使审审计人员能够够迅速的得到到自己需要去去审计信息。2.3.5.112全方位的的数据库审计计系统昂楷数据库审计计系统产品能能够对多种操操作系统平台台（Winddows、LLinux、HHP-UX、SSolariis、AIXX）下各个版版本的Cacch、SQQL Serrver、OOraclee、DB2、SSybasee、MySQQL 等数据据库进行审计计。审计的行行为包括DDDL、DMLL、DCL，以以及其它操作作等行为；审审计的内容可可以细化到库库、表、记录录、用户、存存储过程、函函数、调用参参数，等等。

44、例如针对Oraacle数据据库系统的审审计，无论用用户通过Orracle自自带的企业管管理控制台、PPL/SQLL命令行、SSQL*PLLUS进行访访问，还是通通过第三方的的Questt TOADD（Tooll for Oraclle Appplicattion DDeveloopers）工工具访问都能能审计到是谁谁，做了什么么事，如果该该操作触发了了非法安全策策略则能通过过短信、邮件件、界面显示示及时告警，通通知相关人员员对疑似非法法操作时间进进行处置。此外，昂楷数据据库审计系统统还能够监测测数据库系统统所在主机的的网络通讯，对对该主机的FFTP、文件件共享等协议议进行审计，确确保数据库系系

45、统上的数据据安全。2.3.5.113面向业务务的审计策略略昂楷数据库审计计系统是一个个策略驱动的的审计系统。用用户可以在一一个策略中对对某业务所包包含的主机，数数据库，主机机进行综合设设定，实现对对该业务的精精确审计，从从而及时发现现该业务的安安全隐患。2.3.5.114二次审计计与实时关联联分析昂楷数据库审计计系统产品在在“操作审计计”的基础上上还提供了二二次审计功能能：将审计管管理系统记录录与主机、服服务和应用的的审计记录整整合到一起，通通过昂楷科技技获得发明专专利的实时关关联分析引擎擎进行跨事件件关联分析，进进一步帮助用用户进行违规规行为的定位位。这种二次次审计称作“行行为审计”（BBe

46、haviior Auudit），即即审计用户的的违规行为。通通过关联规则则，系统能够够实时、自动动地将违规行行为以告警的的形式发送出出来，主动提提醒审计人员员，并能够采采取多种方式式进行自动响响应。需要指出的是，二二次关联审计计是在内存中中进行中，不不依赖于数据据库存储系统统。正是由于昂楷数数据库审计系系统产品业界界独有的二次次关联分析技技术，使得其其真正成为一一块面向业务务的网络安全全审计系统。因因为，只有通通过关联分析析技术，才能能够将与业务务相关的数据据库操作事件件、主机访问问事件、中间间件访问事件件等有机地联联系起来，真真正的做到安安全审计。2.3.5.115业务操作作实时监控、过过程

47、回放昂楷数据库审计计系统对访问问数据库、FFTP、网络络主机的各种种操作进行实实时、详细的的监控和审计计，包括各种种登录命令、数数据操作指令令、网络操作作指令，并审审计操作结果果，支持过程程回放，真实实地展现用户户的非法操作作或其它正常常操作。昂楷数据库审计计系统真正实实现了对“谁谁、什么时间间段内、对什什么（数据）、进进行了哪些操操作、结果如如何”的全程程审计。2.3.5.116完备的自身身安全昂楷AAS全方方位确保设备备本身的高可可用性，主要要包括：硬件件级安全冗余余、系统级防防攻击策略、告告警措施等。2.3.6技术术创新点2.3.6.11云架构下的的审计出于节能、环保保及云计算技技术等因素的的考虑，现在在越来越多的的客户将应用用系统及数据据库服务部署署在虚拟架构构的同一物理理平台中，数数据报文之间间的流动在虚虚拟环境内部部进行，不通通过物理交换换机，而现有有的审计技术术大多采用旁旁边镜像的方方式，在物理理架构及部署署上因“看不不到”数据报报文无法实现现对虚拟平台台的数据库服服务器进行审审计，昂楷科科技