王志勇

【摘要】 信息時(shí)代的到來(lái)，加速了以計(jì)算機(jī)信息技術(shù)為代表的現(xiàn)代技術(shù)的廣泛應(yīng)用，其中數(shù)據(jù)庫(kù)的安全是整個(gè)信息系統(tǒng)的核心內(nèi)容。因此，加強(qiáng)對(duì)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的部署和應(yīng)用具有實(shí)際的意義。文章以旁路監(jiān)聽的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)為例，分析了數(shù)據(jù)審計(jì)系統(tǒng)的相關(guān)部署與應(yīng)用，以供參考和借鑒。

【關(guān)鍵詞】 數(shù)據(jù)庫(kù) 審計(jì)系統(tǒng) 部署 應(yīng)用

信息時(shí)代加速了信息技術(shù)與大數(shù)據(jù)技術(shù)的飛速發(fā)展，各個(gè)領(lǐng)域開始廣泛應(yīng)用數(shù)據(jù)庫(kù)，但數(shù)據(jù)安全問(wèn)題的頻發(fā)，使人們高度關(guān)注各應(yīng)用系統(tǒng)中數(shù)據(jù)庫(kù)的行為審計(jì)，進(jìn)行獨(dú)立數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的部署已成為必然趨勢(shì)。下面文章將對(duì)基于旁路監(jiān)聽的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)進(jìn)行具體分析，希望對(duì)業(yè)內(nèi)人士的相關(guān)研究提供一些思路。

一、概述數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的基本功能

數(shù)據(jù)庫(kù)存儲(chǔ)著龐雜的數(shù)據(jù)信息，其操作和運(yùn)行存在較大的風(fēng)險(xiǎn)。數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)通過(guò)有效的解析和智能關(guān)聯(lián)，詳細(xì)記錄與數(shù)據(jù)庫(kù)相關(guān)的各種操作痕跡，例如查詢、新增、刪除、修改等。審計(jì)系統(tǒng)可以實(shí)時(shí)查詢引起數(shù)據(jù)異常或泄密的各種途徑，包括遠(yuǎn)程惡意篡改、攻擊以及人為失誤操作等，為數(shù)據(jù)庫(kù)管理人員追究肇事者責(zé)任以及挽回?fù)p失提供真實(shí)可靠、完整的依據(jù)，并且能夠根據(jù)安全策略對(duì)數(shù)據(jù)庫(kù)的異常情況進(jìn)行有效的預(yù)警。其具體功能主要包括以下幾方面：一是審計(jì)系統(tǒng)同時(shí)兼?zhèn)溥h(yuǎn)程操作和本地操作，有效結(jié)合了網(wǎng)絡(luò)審計(jì)和數(shù)據(jù)庫(kù)本地日志審計(jì)，能夠詳細(xì)審計(jì)遠(yuǎn)程用戶與本地用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行的各項(xiàng)操作，并為數(shù)據(jù)庫(kù)管理者提供實(shí)時(shí)查詢功能，便于數(shù)據(jù)庫(kù)的管理與維護(hù)；二是審計(jì)系統(tǒng)開展各項(xiàng)活動(dòng)不會(huì)影響數(shù)據(jù)庫(kù)的正常運(yùn)行，基于旁路式的審計(jì)系統(tǒng)，利用網(wǎng)絡(luò)審計(jì)與本地審計(jì)日志分析技術(shù)，其中網(wǎng)絡(luò)審計(jì)不用與數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行網(wǎng)絡(luò)連接；本地審計(jì)日志也可進(jìn)行離線分析，所以數(shù)據(jù)庫(kù)服務(wù)器的正常運(yùn)行不會(huì)受到審計(jì)系統(tǒng)的影響。此外，審計(jì)系統(tǒng)還采用智能審計(jì)關(guān)聯(lián)分析技術(shù)，實(shí)現(xiàn)關(guān)聯(lián)分析，降低系統(tǒng)管理工作人員的工作量，提高工作效率，強(qiáng)化企業(yè)數(shù)據(jù)全面智能化處理的能力；三是強(qiáng)大的系統(tǒng)分析報(bào)表功能，審計(jì)系統(tǒng)的分析報(bào)表可以統(tǒng)計(jì)、匯總各種類型的報(bào)表，通過(guò)可視化的圖表形式將統(tǒng)計(jì)結(jié)果呈現(xiàn)給數(shù)據(jù)用戶；四是自身的安全保護(hù)，完善的審計(jì)系統(tǒng)設(shè)計(jì)了高效的安全保護(hù)性能。例如，采用強(qiáng)大的加密傳輸機(jī)制，加強(qiáng)系統(tǒng)內(nèi)部相關(guān)組件的通訊功能，防止通訊信息的追蹤、篡改等惡意操作；使用無(wú)IP地址方式，避免引擎探測(cè)口被直接攻擊；信息存儲(chǔ)采用合理的緩沖區(qū)設(shè)計(jì)技術(shù)，增強(qiáng)了安全性。

二、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的部署架構(gòu)及應(yīng)用

2.1基本架構(gòu)

本文分析的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)是基于旁路監(jiān)聽形式對(duì)數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)采集與過(guò)濾；將過(guò)濾后的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，并還原上級(jí)不同類型的數(shù)據(jù)庫(kù)應(yīng)用協(xié)議數(shù)據(jù)；之后進(jìn)行SQL語(yǔ)法解析，存儲(chǔ)審計(jì)記錄并且及時(shí)警告存在的違規(guī)審計(jì)記錄，同時(shí)自動(dòng)生成審計(jì)報(bào)表和統(tǒng)計(jì)報(bào)表數(shù)據(jù)（詳見圖1）。通常業(yè)務(wù)量大的用戶采用“二層”架構(gòu)：一是審計(jì)引擎，其主要功能是實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流動(dòng)數(shù)據(jù)信息及文件，實(shí)時(shí)上傳符合規(guī)則的數(shù)據(jù)庫(kù)操作到審計(jì)數(shù)據(jù)中心；二是審計(jì)數(shù)據(jù)中心，將審計(jì)引擎需要的規(guī)則文件進(jìn)行下發(fā)，并設(shè)置綜合性查詢條件及直觀的圖形用戶界面。

2.2具體應(yīng)用

1、數(shù)據(jù)庫(kù)系統(tǒng)管理角度審計(jì)。數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)能夠詳細(xì)記錄通過(guò)網(wǎng)絡(luò)對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)的各種操作，包括操作時(shí)間與方式、計(jì)算機(jī)名、數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)用戶名等眾多方面的內(nèi)容。另外，通過(guò)審計(jì)系統(tǒng)我們可以準(zhǔn)確把握具體時(shí)間段內(nèi)的不同數(shù)據(jù)庫(kù)類型的操作量以及應(yīng)用程序的使用頻率、合法性等，都為后期的調(diào)查取證提供了便捷。同時(shí)還可以及時(shí)跟蹤存在異常的計(jì)算機(jī)、用戶、程序訪問(wèn)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)，及數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)置超級(jí)賬戶的操作，全面反映超級(jí)用戶的各種操作以及帶來(lái)的相關(guān)影響，提高數(shù)據(jù)庫(kù)使用的合理合法性。

2、優(yōu)化業(yè)務(wù)系統(tǒng)性能。業(yè)務(wù)系統(tǒng)的各個(gè)子系統(tǒng)或各個(gè)功能模塊具體反映的數(shù)據(jù)庫(kù)的訪問(wèn)量，體現(xiàn)了業(yè)務(wù)系統(tǒng)的性能。例如，統(tǒng)計(jì)業(yè)務(wù)系統(tǒng)中SQL命令語(yǔ)句的時(shí)長(zhǎng)，耗時(shí)主要是根據(jù)網(wǎng)絡(luò)上的時(shí)間差計(jì)算的，通過(guò)連續(xù)多天的觀察對(duì)比、分析，準(zhǔn)確判斷系統(tǒng)是否存在性能問(wèn)題。由于此方法不會(huì)修改應(yīng)用系統(tǒng)配置，不消耗系統(tǒng)資源，所以該統(tǒng)計(jì)分析結(jié)果對(duì)于業(yè)務(wù)系統(tǒng)的細(xì)粒度優(yōu)化具有很大的參考意義。再比如，統(tǒng)計(jì)業(yè)務(wù)系統(tǒng)SQL命令語(yǔ)句執(zhí)行失敗的情況，跟蹤IP或應(yīng)用程序，及時(shí)發(fā)現(xiàn)問(wèn)題，查找原因并采取相應(yīng)的措施予以改進(jìn)和完善，促進(jìn)業(yè)務(wù)系統(tǒng)的長(zhǎng)期穩(wěn)定運(yùn)行。

參 考 文 獻(xiàn)

[1]劉丹丹，劉同波.數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)在醫(yī)院的部署與應(yīng)用[J].中國(guó)醫(yī)療設(shè)備，2013，05：42-44.

[2]馬駿.部署數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)能解決什么問(wèn)題[J].信息安全與通信保密，2011，01：44-45.

[3]楊波，祝唯微，杜寧蘭，張小東.電網(wǎng)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)審計(jì)技術(shù)研究與應(yīng)用[J].電力信息與通信技術(shù)，2013，10：101-104.