王彥

摘要：隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用越來越廣泛。數(shù)據(jù)庫作為業(yè)務(wù)平臺信息技術(shù)的核心和基礎(chǔ)，承載著越來越多的關(guān)鍵數(shù)據(jù)，其安全性也越來越重要。因此對于數(shù)據(jù)庫安全技術(shù)的研究及應(yīng)用也受到我們的高度重視，本文主要闡述數(shù)據(jù)庫安全審計技術(shù)的研究應(yīng)用情況。

關(guān)鍵詞：數(shù)據(jù)庫;安全;審計

中圖分類號：TP181 ? ? ? ?文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）28-0044-02

1 概述

隨著政府部門、金融機(jī)構(gòu)、企事業(yè)單位、商業(yè)組織等對重要數(shù)據(jù)庫業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫應(yīng)用系統(tǒng)依賴程度的日益增強(qiáng)，數(shù)據(jù)庫安全及數(shù)據(jù)安全的問題受到普遍關(guān)注。

數(shù)據(jù)庫是存儲很多重要數(shù)據(jù)和一些敏感數(shù)據(jù)的系統(tǒng)，且會對很多用戶開放增刪改查等權(quán)限。由于訪問者眾多，所以泄露的路徑也會變多，且泄露后無法溯源泄露路徑，重要數(shù)據(jù)和敏感數(shù)據(jù)的泄露會給企事業(yè)單位造成重大損失，所以必須采取適當(dāng)?shù)拇胧┻M(jìn)行數(shù)據(jù)庫內(nèi)數(shù)據(jù)的防護(hù)。

同時由于信息化建設(shè)、業(yè)務(wù)增長、系統(tǒng)上云等因素，在各系統(tǒng)中的數(shù)據(jù)庫服務(wù)器也不斷增加，對數(shù)據(jù)庫的管理的方式和通道也日趨復(fù)雜多樣，數(shù)據(jù)安全問題日益突出，引發(fā)了諸如濫用特權(quán)賬號、濫用合法權(quán)限、身份驗(yàn)證不規(guī)范、敏感數(shù)據(jù)泄露、安全防護(hù)措施不足等各類安全問題，并加大了安全管理的難度。

以威瑞森電信公司（Verizon）發(fā)布的《2019年數(shù)據(jù)泄露調(diào)查報告》統(tǒng)計：

受害者范圍：16%的受害者是公共部門實(shí)體;15%為醫(yī)療行業(yè)單位;10%是金融行業(yè);43%是小企業(yè)受害者。

在違規(guī)行為的使用策略方面：28%涉及惡意軟件;15%的安全事件與被授權(quán)用戶濫用有關(guān);21%的違規(guī)行為是觸發(fā)式的;4%的違規(guī)行為中存在肢體動作。33%的安全事件包括社交攻擊;52%的漏洞以黑客攻擊為特點(diǎn)。

在幕后黑客方面：69%的安全事件是外部人員所為;34%的安全事件是內(nèi)部參與者違規(guī)操作所為;39%的違法行為是有組織的犯罪集團(tuán)所為;23%的違規(guī)行為被確定為民族國家或國有企業(yè)的角色參與。2%的安全事件是合作伙伴所為;5%為多方當(dāng)事人。

在其他共同點(diǎn)方面：71%的數(shù)據(jù)泄露事件是出于經(jīng)濟(jì)動機(jī);25%的數(shù)據(jù)泄露事件是間諜活動，為了獲得戰(zhàn)略優(yōu)勢。32%的數(shù)據(jù)泄露事件涉及釣魚網(wǎng)絡(luò);29%的數(shù)據(jù)泄露事件涉及賬號信息被盜;56%的數(shù)據(jù)泄露事件需要數(shù)月或更長時間才能發(fā)現(xiàn)。

數(shù)據(jù)安全任重道遠(yuǎn)，如何在互聯(lián)網(wǎng)發(fā)展的大潮下同時確保信息安全，已經(jīng)成為全世界各行業(yè)普遍關(guān)注的焦點(diǎn)問題。目前市場上有很多的網(wǎng)絡(luò)安全產(chǎn)品，也可以對通過網(wǎng)絡(luò)泄露數(shù)據(jù)起到一些防護(hù)作用，但是由于這些技術(shù)只能對網(wǎng)絡(luò)進(jìn)行安全防護(hù)，距離數(shù)據(jù)庫較遠(yuǎn)，無法從根本上防止這些數(shù)據(jù)庫泄密風(fēng)險。只有在現(xiàn)有的安全防護(hù)體系中，補(bǔ)充對數(shù)據(jù)庫的防護(hù)這一環(huán)節(jié)，部署“術(shù)業(yè)有專攻”的數(shù)據(jù)安全管理系統(tǒng)，才能從根本上解決數(shù)據(jù)安全問題。

2 數(shù)據(jù)庫安全的功能需求

1）了解數(shù)據(jù)資產(chǎn)的分布。需要通過技術(shù)手段對數(shù)據(jù)的資產(chǎn)進(jìn)行分類分級，定位出敏感數(shù)據(jù)并標(biāo)識。

2）數(shù)據(jù)庫狀態(tài)監(jiān)控。需要能對數(shù)據(jù)庫的運(yùn)行狀態(tài)進(jìn)行實(shí)時的監(jiān)控，了解數(shù)據(jù)庫的并發(fā)量等狀態(tài)，在狀態(tài)不正常時進(jìn)行提前預(yù)警，防止業(yè)務(wù)癱瘓，保障業(yè)務(wù)系統(tǒng)的連續(xù)可用性。

3）數(shù)據(jù)庫風(fēng)險監(jiān)控。需要能通過系統(tǒng)漏洞、配置風(fēng)險等掃描的方式，評估出數(shù)據(jù)庫系統(tǒng)的風(fēng)險。

4）數(shù)據(jù)活動情況監(jiān)控。需要實(shí)時監(jiān)控數(shù)據(jù)的活動情況，記錄數(shù)據(jù)的增、刪、改、查等行為，能實(shí)現(xiàn)對數(shù)據(jù)庫的直接訪問和通過Web和應(yīng)用對數(shù)據(jù)庫的間接訪問對敏感數(shù)據(jù)進(jìn)行全面監(jiān)控。

3 數(shù)據(jù)庫安全審計技術(shù)的總體設(shè)計與功能實(shí)現(xiàn)

3.1 總體設(shè)計

數(shù)據(jù)庫審計以旁路方式部署于網(wǎng)絡(luò)中靠近數(shù)據(jù)庫服務(wù)器的位置，根據(jù)5W原則—— Who、Where、When、How、What，實(shí)時監(jiān)控業(yè)務(wù)系統(tǒng)及管理員等用戶對數(shù)據(jù)庫的所有操作行為，根據(jù)多種安全策略判定訪問操作的風(fēng)險等級，并根據(jù)風(fēng)險等級選擇性的告警，實(shí)現(xiàn)完全獨(dú)立于數(shù)據(jù)庫的審計與追溯功能，便于事后查因定責(zé)，為數(shù)據(jù)安全筑起最后一道防線。功能實(shí)現(xiàn)示意圖如下：

3.2 功能實(shí)現(xiàn)

3.2.1 技術(shù)概述

數(shù)據(jù)庫審計系統(tǒng)以旁路部署偵聽的工作模式，能對主流數(shù)據(jù)庫進(jìn)行深度解析與審計分析，可以提升數(shù)據(jù)庫運(yùn)行監(jiān)控的透明度，真正實(shí)現(xiàn)數(shù)據(jù)庫全業(yè)務(wù)運(yùn)行狀態(tài)的可視化、各種數(shù)據(jù)庫日常操作可監(jiān)控、對于高風(fēng)險操作實(shí)時阻斷、安全事件事后可追溯。

數(shù)據(jù)庫審計系統(tǒng)基于五“W”理念，即：什么人在什么時間在數(shù)據(jù)庫的什么地方做了什么操作是如何操作的。設(shè)計出針對數(shù)據(jù)庫安全的專業(yè)解決能力，可以解決以下問題：識別越權(quán)使用、權(quán)限濫用，管理數(shù)據(jù)庫帳號權(quán)限;自動跟蹤敏感數(shù)據(jù)訪問行為，及時發(fā)現(xiàn)敏感數(shù)據(jù)泄漏;自動檢測數(shù)據(jù)庫系統(tǒng)運(yùn)行弱點(diǎn)、發(fā)現(xiàn)SQL注入等漏洞;自動創(chuàng)建數(shù)據(jù)庫業(yè)務(wù)模型、及時發(fā)現(xiàn)異常SQL;實(shí)時監(jiān)測SQL交互量、TCP會話、風(fēng)險行為等態(tài)勢;為數(shù)據(jù)庫管理與優(yōu)化提供決策依據(jù)滿足法律、法規(guī)要求，提供符合性報告;低成本且有效推行IT管理制度。

數(shù)據(jù)庫審計系統(tǒng)還提供靈活的告警策略、細(xì)粒度的審計日志和合規(guī)性的報表，解決數(shù)據(jù)庫面臨的“越權(quán)操作、權(quán)限盜用、權(quán)限濫用”等數(shù)據(jù)泄露安全事件的威脅。

3.2.2 ?數(shù)據(jù)庫采用技術(shù)

數(shù)據(jù)庫審計系統(tǒng)采用了SQL語法分析技術(shù)，分析、過濾發(fā)往數(shù)據(jù)庫的SQL語句。根據(jù)預(yù)先制定的策略決定是否對某SQL語句或訪問行為進(jìn)行記錄，這種審計方式可以避免記錄大量無用的、無風(fēng)險的日志，減少占用空間并提高發(fā)現(xiàn)問題的準(zhǔn)確度。預(yù)先制定的策略包括：

白名單規(guī)則，即遇到該名單認(rèn)可的SQL語句時，防火墻就將其看作正常語句，不做記錄。

黑名單規(guī)則，即專門記錄該名單未授權(quán)的SQL語句。

例外規(guī)則，即可以靈活地讓適用的安全策略無效。

屬性規(guī)則，即通過主客體的屬性記錄訪問行為，如一天中的時間、IP地址、用戶和SQL類等屬性。

3.2.3 數(shù)據(jù)庫狀態(tài)監(jiān)控

數(shù)據(jù)庫狀態(tài)監(jiān)控的目的是保證數(shù)據(jù)庫系統(tǒng)一直處于健康、穩(wěn)定的運(yùn)行狀態(tài)。通過監(jiān)控數(shù)據(jù)庫系統(tǒng)的內(nèi)存使用狀況、緩沖區(qū)管理統(tǒng)計、連接統(tǒng)計、Cache信息、鎖信息、SQL統(tǒng)計信息、數(shù)據(jù)庫信息、計劃任務(wù)、線程信息、鍵效率、緩沖區(qū)命中率等信息來判斷數(shù)據(jù)庫系統(tǒng)運(yùn)行是否出現(xiàn)異常，出現(xiàn)任何異常會立刻告警通知管理員，防止數(shù)據(jù)庫系統(tǒng)崩潰。

3.2.4 數(shù)據(jù)庫風(fēng)險掃描

數(shù)據(jù)庫風(fēng)險掃描中將數(shù)據(jù)庫中潛在的風(fēng)險或漏洞，進(jìn)行全面的掃描，以減少數(shù)據(jù)庫被攻擊或數(shù)據(jù)泄露的風(fēng)險。功能包括：

弱口令檢測，即保證數(shù)據(jù)庫賬號的口令強(qiáng)度和更換周期，確保不存在缺省口令、弱口令和長期口令。

軟件漏洞掃描，即檢測數(shù)據(jù)庫系統(tǒng)存在的各種軟件漏洞，如緩沖區(qū)溢出漏洞。

權(quán)限分配風(fēng)險，即對各個數(shù)據(jù)庫賬號的權(quán)限進(jìn)行分析，及時發(fā)現(xiàn)權(quán)限分配不合理的情況。

數(shù)據(jù)庫配置風(fēng)險，即根據(jù)安全策略檢測數(shù)據(jù)庫系統(tǒng)中各種配置參數(shù)的安全性。

操作系統(tǒng)相關(guān)風(fēng)險，即根據(jù)安全策略檢測操作系統(tǒng)中各種配置參數(shù)（與數(shù)據(jù)庫相關(guān)配置）的安全性。

通過數(shù)據(jù)庫風(fēng)險掃描功能可以減少、弱化大多數(shù)人為與非人為造成的數(shù)據(jù)庫風(fēng)險，提高數(shù)據(jù)庫的安全性。

4 數(shù)據(jù)庫安全審計技術(shù)的應(yīng)用

1）實(shí)時會話展現(xiàn)。不僅可以實(shí)時展現(xiàn)實(shí)時在線的會話，而且可以實(shí)時展現(xiàn)會話中的風(fēng)險級別數(shù)據(jù)，讓數(shù)據(jù)庫的訪問和數(shù)據(jù)庫的風(fēng)險“一目了然”。

2）細(xì)粒度的SQL審計日志。通過5“W”的設(shè)計理念，最終實(shí)現(xiàn)能審計詳細(xì)的SQL日志信息，包括但不限于支持對執(zhí)行時間、數(shù)據(jù)庫賬號、來源IP、來源端口、來源MAC、客戶端工具、目標(biāo)IP、目標(biāo)端口、目標(biāo)MAC、數(shù)據(jù)庫實(shí)例名、SQL語句、執(zhí)行時長、SQL類型、SQL命令、操作對象、二級操作對象、SQL行數(shù)、SQL狀態(tài)等至少25個條件進(jìn)行審計。

3）多條件的全文檢索機(jī)制。數(shù)據(jù)庫審計系統(tǒng)不僅可以做細(xì)粒度的審計，而且提供了豐富的檢索條件，包括但不限于：來源信息、目標(biāo)信息、操作類型、操作內(nèi)容、關(guān)鍵字、響應(yīng)時間、返回行數(shù)、風(fēng)險級別等。

4）智能的數(shù)據(jù)分析技術(shù)。數(shù)據(jù)庫審計系統(tǒng)利用secsmart審計引擎，內(nèi)置了智能的自動建模機(jī)制，最終實(shí)現(xiàn)正常與異常的數(shù)據(jù)分析能力;不僅幫助客戶梳理常態(tài)化的數(shù)據(jù)類型，而且可以有效快速地發(fā)現(xiàn)異常訪問;一旦發(fā)現(xiàn)異常則及時告警并通知管理員。

5）數(shù)據(jù)自發(fā)現(xiàn)、自告警功能。數(shù)據(jù)庫審計系統(tǒng)中內(nèi)置了豐富多樣的威脅特征庫和風(fēng)險規(guī)則庫，可以有效地對SQL注入、緩沖區(qū)溢出、暴力破解數(shù)據(jù)庫等行為進(jìn)行及時告警，為管理層提供風(fēng)險分析依據(jù)。

5 數(shù)據(jù)庫安全審計技術(shù)的價值意義

通過上述解決方案，將有效解決用戶所面臨的數(shù)據(jù)安全治理的需求：使數(shù)據(jù)安全可視、使數(shù)據(jù)安全合規(guī)?？梢詭砣缦聝r值：

1）實(shí)現(xiàn)對數(shù)據(jù)庫的全面監(jiān)控。用戶通過部署審計系統(tǒng)可以了解數(shù)據(jù)資產(chǎn)的分布情況，對數(shù)據(jù)系統(tǒng)的可用性、風(fēng)險性以及對數(shù)據(jù)的操作都一目了然;并結(jié)合企業(yè)對于數(shù)據(jù)安全的管理要求加以監(jiān)督，從而達(dá)到提高員工安全意識，強(qiáng)化員工操作規(guī)范目的。

2）滿足法律法規(guī)的要求。隨著競爭壓力的不斷提高以及客戶的法律意識不斷加強(qiáng)，各監(jiān)管機(jī)構(gòu)也出臺了與信息安全特別是敏感數(shù)據(jù)保護(hù)相關(guān)的各種合規(guī)要求，因此需要通過相應(yīng)的技術(shù)手段合規(guī)落地。

3）便于責(zé)任認(rèn)定。對于出現(xiàn)的違規(guī)事件可以完整記錄，并在必要時加以追溯，同時記錄的事件可確保其完整性、防篡改性及不可否認(rèn)性，以滿足審計部門的要求。

4）提升數(shù)據(jù)安全管理能力。簡化業(yè)務(wù)治理，提高數(shù)據(jù)安全管理能力。完善縱深防御體系，提升整體安全防護(hù)能力。減少核心數(shù)據(jù)泄漏，保障業(yè)務(wù)連續(xù)性。

參考文獻(xiàn)：

[1] 賀桂英，周杰，王旅.數(shù)據(jù)庫安全技術(shù)[M].北京：人民郵電出版社，2018.

[2] 黃水萍，馬振超.數(shù)據(jù)庫安全技術(shù)[M].北京：機(jī)械工業(yè)出版社，2019.

[3] 劉昉.數(shù)據(jù)庫應(yīng)用與安全管理[M].北京：機(jī)械工業(yè)出版社，2020.

[4] 楊茹.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)探討[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2019（23）：57.

[5] 洪亞蘭.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析[J].電腦編程技巧與維護(hù)，2019（11）：84-86.

[6] 陶然，張?zhí)K炯.大數(shù)據(jù)技術(shù)下安全審計系統(tǒng)的研究分析[J].中國信息化，2020（4）：90-91.

【通聯(lián)編輯：唐一東】