|
數據庫系統作為三大基礎軟件之一并不是在計算機誕生的時候就同時產生的�����,隨著信息技術的發展���,傳統文件系統已經不能滿足人們的需要���,1961年�,美國通用電氣公司成功開發了世界上第一個數據庫系統IDS(Integrated Data Store)��,奠定了數據庫的基礎����。經過幾十年的發展和實際應用�,技術越來越成熟和完善�����,代表產品有甲骨文公司的Oracle�、IBM公司的DB2��、微軟公司的MS-SQL Server等等���。
如今����,數據庫系統在企業管理等領域已經具有非常廣泛的應用��,如ERP系統���、計費系統����、經分系統等�。數據庫系統作為應用系統的核心����,承載了企業運營的關鍵數據�����,是企業核心IT資產之一�����。
因此��,長期以來�,在保障業務連續性和性能的前提下���,最大限度的保障數據庫安全一直是數據庫管理人員���、安全管理人員孜孜不倦追求的安全目標�。
數據庫安全風險更多是內部違規行為
數據庫安全涉及入侵防御���、賬號管理�����、訪問控制����、安全審計�、防病毒�����、評估加固等多個方面�,常見的安全產品如UTM���、入侵檢測����、漏洞掃描等產品為保障數據庫系統的正常運行起到了重要作用��。但是�����,通過對諸多安全事件的處理��、分析��,調查人員發現企業內部人員造成的違規事件占了較大比例����。
究其原因���,主要是因為這些違規行為與傳統的攻擊行為不同�,對內部的違規行為無法利用攻擊機理和漏洞機理進行分析����,這就導致了那些抵御外部入侵的產品無用武之地����。因此�,要防止內部的違規行為����,就需要在內部建設審計系統�,通過對操作行為的分析��,實現對違規行為的及時響應和追溯��。
根據Verizon 2009調查報告(基于對2億8500萬次累計破壞行為數據進行分析)��,數據破壞情況如圖1所示:
圖1 Verizon數據破壞調查表
從圖1可以看到對數據庫系統的嘗試破壞行為占比最高���,在75%左右���。這是為什么呢?
主要原因在于:一方面由于數據庫系統往往承載關鍵業務數據����,而這些數據牽涉到企業各個方面的信息���,從政治���、經濟而言都具備重要的價值;另一方面由于數據庫系統通常比較復雜����,且其對連續性����、穩定性有高標準的要求����,安全管理人員在缺乏相關知識的情況下�����,往往出現想不到����、不敢想�、不敢動的情況�����,從而導致數據庫安全管理工作滯后于業務需求的滿足����。
實際上�,關于數據庫系統的安全事件層出不窮�����,而且有愈演愈烈之勢:遠有某市雙色球開獎數據庫被篡改��,3305萬巨獎險被冒領的案件;近的更有�,匯豐銀行2.4萬賬號數據被盜的例子……對此�����,國家相關部門非常重視��,在《涉及國家秘密的信息系統分級保護技術要求》��、《信息系統安全保護等級基本要求》等相關政策中���,對于審計系統也有明確的要求:
應制定能夠確保系統安全審計策略正確實施的規章制度及措施
應對重要服務器的訪問行為進行審計
應包括事件的日期��、時間����、類型��、主體標識�����、客體標識和結果等
應定期對審計記錄進行審查分析�,對可疑行為及違規操作��,采取相應的措施���,并及時報告
可見�����,保障數據庫安全和穩定��,已經成為信息時代舉足輕重的一項工作���。那么采取什么樣的技術方式對數據庫實現安全保護呢?
簡介4類數據庫安全審計技術
以下主要就數據庫安全審計技術進行闡述�。
如果有需要服務器的租用與托管的敬請聯系QQ:1501281758(億恩星辰) 聯系電話:0371—63322220
本文出自:億恩科技【www.endtimedelusion.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商�!15年品質保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
