发布单位:北京金华博通信息技术有限公司 发布时间:2022-7-7
数审系统逐渐成熟,越来越多的用户开始使用数审产品,---是在等级保护的助推下,数审产品掀起了一股小热潮。这一阶段的用户只是愿意买、---买,并未有人太去关注真正的使用效果如何,以及出了安全事件能不能快速溯源、能不能快速完成---事件的---等。因为场景并未出现,金融、电信等业务量较大的企业用户仍未登场。
数据库审计是对数据库访问行为进行---的系统,一般采用旁路部署的方式,通过镜像或探针的方式采集所有数据库的访问流量,并基于sql语法、语义的解析技术,记录下数据库的所有访问和操作行为,例如访问数据的用户(ip、---、时间),操作(增、删、改、查)、对象(表、字段)等。数据库审计系统的主要价值有两点,一是:在发生数据库安全事件(例如数据篡改、泄露)后为事件的追责定责提供依据;二是,针对数据库操作的风险行为进行时时告警。
一、管理风险
内部员工及第三方维护人员的权限分配粗放,导致权限---且无有效手段监控操作,致使安全事件发生时不能及时告警且无法追溯并定位真实的操作者,数据流向失控。
二、技术风险
oralce、sql server等数据库系统是一个庞大而复杂的系统,加之其承载的值数据库,---对其趋之若鹜,致使其漏洞层出不穷,而补丁往往跟进非常延后(有时打补丁风险不比小),另外基于应用层的注入攻击更是难于防范。
三、审计层面
传统的依赖于日志审计的方法,存在诸多弊端,如:数据库审计功能开启会影响数据库本身的运行,原本---的数据检索已让数据库不堪重负;数据库日志文件本身存在被篡改的风险,难于体现审计信息公正性和有效性;对于国内应用软件的功能性开发模式,日志更是流于表面无实质价值。
