博睿勤数据库审计系统解决方案V1.0.dec.docx

《博睿勤数据库审计系统解决方案V1.0.dec.docx》由会员分享，可在线阅读，更多相关《博睿勤数据库审计系统解决方案V1.0.dec.docx（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、数据库安全审计系统解决方案数据库安全审计系统解决方案2023 年 7 月第 10 页 共 16 页名目1 工程概述31.1 工程背景31.2 工程需求31.2.1 区域卫生平台特点31.2.2 合法权限滥用的监控需求41.2.3 存储过程的治理的需求41.2.4 历史操作的重现41.2.5 人为高危操作访问数据库的监控41.2.6 敏感数据库表的操作访问的监控41.2.7 应用系统级监控的定制41.2.8 应用系统调优的应用42 解决方案52.1 方案设计52.2 系统架构52.3 部署方式52.4 产品特点62.5 工程难点分析71 工程概述1.1 工程背景Cache 数据库是后关系型数据库

2、(Post Relational database)中的领头羊。Cache 数据库对大多数国内 IT 人员来说还是比较生疏，然而在国外特别是国外的医疗领域，在美国和欧洲的 HIS 系统(医疗卫生治理信息系统)中，CACHE 数据库所占的比例是最大的，被医疗界公认为首选数据库。官方数据显示，CACHE 数据库的数据查询速度约为 oracle 的 720 倍，并便利的支持关系型数据库和对象型数据库。但由于主要信息化系统承受的是 Cache 数据库，这种数据库不是传统的 Sql 数据库，要实现安全审计是一个的课题。博睿勤成立了联合工程组，争论针对Cache 数据库的安全审计方法。1.2 工程需求1.

3、2.1 区域卫生平台特点图 1：区域医疗卫生平台区域卫生平台是一个开放的体系，用户角色繁多，承载的效劳内容丰富多样，如何在这个开放的体系里来保证数据库的安全性，是目前区域平台建设的一个首要目标。区域平台的特点包括：(1) 各部门业务相互渗透，数据相互关联；(2) 数据交换和共享成为常态；(3) 作为核算心数据的居民安康档案应实现有限度的数据公开；(4) 用户来源多样化，身份认证困难；(5) 用户角色繁多，权责认定机制简单。1.2.2 合法权限滥用的监控需求区域医疗信息系统的安全审计对医院工作站在班外时间段，由于业务操作引发的数据库访问，应用模块在非设定的工作站上发生了相关操作引发的数据库访问，

4、消灭业务系统之外的仿冒应用程序对业务数据库进展访问以及数据库治理人员在业务窗口进展远程数据库访问等进展实时监控。1.2.3 存储过程的治理的需求存储过程调用在网络上传输的是参数，没有具体的SQL 语句，审计系统很难依据 SQL 语句的特征进展监控，对其监控主要是设置白名单，并对名单设置审计规章。消灭业务系统商定以外的存储过程调用、合法存储过程调用时消灭参数特别或者调用场所特别等进展实时监控。1.2.4 历史操作的重现重点监控工作站医生工作站、医院前置机等发生特别时，可以依据审计系统中记录的数据重现错误发生过程的场景，有利于特别缘由的跟踪。1.2.5 人为高危操作访问数据库的监控删除数据库表、无

5、条件批量删除或修改数据等数据库操作的监控审计。1.2.6 敏感数据库表的操作访问的监控对进展客户信息数据中的患者姓名、 、余额等，财务信息数据中的科目余额等，药品使用状况等敏感数据的修改、删除、查询、统计等操作的监控。1.2.7 应用系统级监控的定制依据应用需求实现重复预约挂号登记表、转检记录、医疗询问申请等系统常常发生又缺乏有效监控的特别操作进展应用级监控。1.2.8 应用系统调优的应用对数据库应用的来源、类型、流量、压力、性能、效率等方面的分析，可 对应用系统的数据操作层进展具体的诊断，反作用于应用系统设计合理性的验证。所以从数据安全的角度考虑，选择的数据库审计设备需要能够满足客户端通过

6、HIS 应用系统对数据库的访问审计，同时还要能够满足各种专业的数据库客户端工具直接对数据库的访问审计。因此要求数据库审计设备能够审计数据库的类型必需是丰富的、全面的。2 解决方案2.1 方案设计博睿勤数据库审计系统是基于 DPI+DFI 技术的数据库审计系统，对来自应用系统客户端和 DBA 对数据库的访问行为进展全面审计，不仅针对 SQL 语句， 还可以对 FTP、TELETN 等远程访问进展审计。审计系统能具体记录查询、删除、增加、修改等行为及操作结果，对危急操作还可以实时预警、准时阻挡，从而到达保护数据库的良好效果。2.2 系统架构作为全业务审计系统，支持各种数据库操作方案、网络操作方式。

7、如以下图所示，包括：基于客户端的链接审计、基于 ODBC/JDBC 等链接访问、本地操作、网络网络操作等。图 2：系统架构2.3 部署方式数据库审计系统旁路部署方式，拓扑如以下图：图 3：网络部署方式2.4 产品特点一全独立审计模式博睿勤审计数据通过网络完全独立地采集，这使得数据库维护或开发小组， 安全审计小组的工作进展适当的分别。而且，审计工作不影响数据库的性能、稳定性或日常治理流程。审计结果独立存储于自带的存储空间中，避开了数据库特权用户或恶意入侵数据库效劳器用户，干扰审计信息的公正性。二全跟踪细腻度审计全面性：针对业务层、应用层、数据库等各个层面的操作进展跟踪定位，包括数据库 SQL 执

8、行状况、数据库返回值等。细粒度：准确到表、对象、记录内容的细粒度审计策略，实现对敏感信息的精细监控；独立性：基于独立监控审计的工作模式，实现了数据库治理与审计的分别， 保证了审计结果的真实性、完整性、公正性。三数据别名对表和字段进展别名设置，可以直观显示审计结果内容，便利非专业技术人员的查看。四隐秘数据对审计结果中敏感数据隐秘，非授权的用户不能正常查看隐秘数据 ;防止重要数据在数据库审计设备中导致的二次泄密问题。五权限分别博睿勤设置了权限角色分别，如系统治理员负责设备的运行设置；审计员负责查看相关审计记录及规章违反状况；日志员负责查看整体设备的操作日志及规章的修改状况等。六大事准确定位传统的数

9、据库审计定位往往局限于 IP 地址和 MAC 地址，很多时候不具备可信性。博睿勤可以对 IP、MAC、用户名、效劳端等一系列进展关联分析，从而追踪到具体人。七独特报表功能合规性报表博睿勤报表和依据合规性要求，输出不同类型的报表。例如，可依据等级保护三级要求，输出符合等保相关工程满足的度的报表。策略定制化报表依据审计人员关系的主要稳定，定制符合需求的策略规章输出报告，使审计人员能够快速的得到自己需要去审计信息。八完备的自身安全博睿勤全方位确保设备本身的高可用性，主要包括：硬件级安全冗余、系统级防攻击策略、告警措施等。2.5 工程难点分析Cache 数据库是后关系型数据库(Post Relatio

10、nal database)中的领头羊。Cache 数据库对大多数国内 IT 人员来说还是比较生疏，然而在国外特别是国外的医疗领域，在美国和欧洲的 HIS 系统(医疗卫生治理信息系统)中，CACHE 数据库所占的比例是最大的，被医疗界公认为首选数据库。官方数据显示，CACHE 数据库的数据查询速度约为 oracle 的 720 倍，并便利的支持关系型数据库和对象型数据库。 Cache 数据库特点Cache 数据库的主要特点如下：1、速度快。Cache 数据库在同等条件下查询一样数据比 Oracle 等一般数据库要快。缘由是 Cache 数据库又叫做后关系型数据库Post-Relation,顾名思

11、义，Cache 是基于一般关系型数据库如：Oracle, SQL server, Sybase 等的根底之上并有所改进而产生的。2、使用简洁。Cache 数据库支持标准 SQL 语句，因此不太生疏 M 语言的用户照旧可以轻易对数据库中的数据进展操作。3、接口简洁。Cache 数据库支持 ODBC 标准接口，因此在与其他系统进展数据交换时格外简洁。同时 Cache 亦可以将数据输出成文本文件格式以供其它系统访问调用。4、真正的 3 层构造。Cache 数据库能够真正意义上实现 3 层构造，实现真正的分布式效劳。升级扩容便利。正由于由上述分布式 3 层构造，所以当医院需要增加客户端 PC 或医院进

12、展扩大规模时，不需要重购置或更主效劳器，只需要适当增加二级效劳器的数量即可，二级效劳器相对来说要比主效劳器要廉价很多，因此， 医院可节约资金削减重复投资。5、对象型编辑。Cache 数据库是真正的对象型数据库，开发时用户可直接用数据库定义自己想要的对象，然后再在其它开发工具中调用该对象的方法和属性即可完成开发工作，格外便利。6、支持远程映射和镜像。Cache 数据库支持远程的映射和镜像，比方在不同城市之间，或在同一城市的不同区域之间，Cache 可以进展镜像Mapping，使不同区域的 Cache 数据库同步联系起来，虽然在不同区域，但大家使用起来就像共用一个数据库。7、支持WEB 开发。Ca

13、che 数据库供给自带的 Web 开发工具，使用维护格外便利，符合当今软件业进展的趋势。二 Cache 数据库风险分析（1） 第三方工具直接访问数据库，没有相应的安全防范，可以对数据库进展恶意破坏和非法统计。（2） Cache 集成工具包括 Terminal 和 studio。Terminal 访问 Cache 数据库， 使用 telnet 协议，可执行 M 语言，对数据库进展读写操作；Studio 主要是针对开发人员，进展源文件编译，调用 M 语言，访问数据库。这两个工具都可直接对数据库进展操作，这样就存在肯定的风险。（3） 通过 HIS 系统访问数据库，没有相应的权限掌握，敏感信息没有被屏

14、蔽，非法操作没法审计和追溯。三 Cache 数据库风险解决方案针对 Cache 核心数据库存在的泄密风险，可通过博睿勤科技数据库审计产品来解决以上问题。如以下图所示为 Cache 数据库主要存在的四个风险图 4：数据库存在的 4 个风险下面通过我们产品来具体分析解决方案：风险一：客户端工具通过 sql 语句直接访问数据库:通过博睿勤数据库审计系统可以具体记录来自客户端工具对数据库的全部sql 语句操作，通过规章设置，实时告警、快速溯源，第一时间知道什么人在什么时候通过什么工具访问了哪个数据库的什么内容，实时监控核心数据库。SQL DBX 工具访问 Cache 的审计,如图 5 所示：图 5：S

15、QL DBX 工具对Cache 的操作审计说明：以上是通过第三方工具DBX 直接访问 Cache 数据库，审计到信息包括操作系统用户名、主机名、客户端进程、表、字段、操作语句和执行结果等。风险二：Cache 数据库集成的可以直接连数据库的工具 Terminal:Cache 数据库自身集成的工具 Terminal 可以直接访问数据库，其承受 telnet 方式，所以通过Terminal 对全部数据库的操作，都会被具体记录，以telnet 形式存储，可通过博睿勤数据库审计设备查看具体信息。Cache 数据库自身集成的工具Terminal直接访问数据库，其承受telnet 方式， 全部通过 Term

16、inal 对数据库的操作，都会被具体记录，审计结果如图 6 所示：图 6：terminal 对 Cache 的操作审计说明：Terminal客户端调用已编译文件中的runquery方法并传递参数。风险三：Cache 数据库集成的供开发用的工具 Studio：Cache 数据库效劳器自身集成工具 Studio，主要是供开发人员编译和调试， 它通过执行 M 语言直接访问，我们产品可以抓住关键操作，如调用M 语言时的方法名、保存动作和编译动作，然后可以依据此操作效劳器上的 M 语言内容推断操作内容。A) 通过 Studio 工具直接对 Cache 数据库进类 Run运行操作，结果如图 7所示：图 7

17、：studio 上的run 操作审计说明：该审计结果是 Studio 工具调用内部已编译的文件对数据库进展操作。B) 以下是对 Cache 数据库类进展 Compile编绎操作时的审计，结果如图8 所示：图 8：studio 上的compile class 操作审计说明：该审计结果记录了 studio 编译 useropera 命名空间下的 newclass1 文件的操作。C) 以下是对 Cache 数据库类文件进展 save保存操作的审计，结果如图 9所示：图 9：studio 上的save definition 操作审计说明：上图是通过 Studio 编译文件，对其中内容进展“保存”操作，

18、 我们可以抓到保存动作及文件名。D) 对 Cache 数据库进展 debugger调试操作的审计，结果如图 10 所示：图 10：studio 上的debugger 操作审计说明：上图为 studio 编译调试 cinema 命名空间下 ticketconifrm 文件中的 onpre 方法。风险四：HIS 系统访问 Cache 数据库：通过 HIS 系统访问数据库，因 cache 承受一种安全组件，对这局部数据做了加密处理，而 HIS 系统也不能进展解密，所以行业目前都无法进展解析，博睿勤科技给出以下解决方案建议：（1） 通过 HIS 系统权限掌握，给每个客户端或者不同部门安排不同访问数据库权限，并供给日志记录，严格掌握核心数据泄密；（2） 可通过架设防火墙进展隔离，让客户端只有访问 HIS 系统的权限，不能直接访问数据库，只有高级治理员可以直接访问数据库，做到 HIS 系统和数据库完全隔离。综上所述，只要能完全抓住来自数据库客户端工具访问数据库的数据，核心数据库泄密风险会大大降低，而博睿勤数据库审计系统可以解决以上问题，真正做到核心数据库安全、震慑作用，实现数据库安全稳定运行。