淺談數據庫安全審計

2014-11-08 22:01:04 大云網　點擊量：評論 (0)

數據庫安全現狀　　大學數據庫原理教科書中，數據庫是這樣被解釋的：數據庫是計算機應用系統中的一種專門管理數據庫資源的系統。數據具有多種形式，如文字數碼符號圖形圖象以及聲音。數據庫系統立足于數據本

數據庫安全現狀

　　大學數據庫原理教科書中，數據庫是這樣被解釋的：數據庫是計算機應用系統中的一種專門管理數據庫資源的系統。數據具有多種形式，如文字/數碼/符號/圖形/圖象以及聲音。數據庫系統立足于數據本身的管理，將所有的數據保存于數據庫中，進行科學地組織，借助于數據庫管理系統，并以此為中介，與各種應用程序或應用系統接口，使之能方便地使用并管理數據庫中的數據，如數據查詢/添加/刪除/修改等。

　　數據庫無所不在。海量的數據信息因為數據庫的產生而變得更加容易管理和使用。政府、金融、運營商、公安、能源、稅務、工商、社保、交通、衛生、教育、電子商務及企業等行業，紛紛建立起各自的數據庫應用系統，以便隨時對數據庫中海量的數據進行管理和使用，國家/社會的發展帶入信息時代。同時，隨著互聯網的發展，數據庫作為網絡的重要應用，在網站建設和網絡營銷中發揮著重要的作用，包括信息收集/信息查詢及搜索/產品或業務管理/新聞發布/BBS論壇等等。

　　然而，信息技術是一把雙刃劍，為社會的進步和發展帶來遍歷的同時，也帶來了許多的安全隱患。對數據庫而言，其存在的安全隱患存在更加難以估計的風險值，數據庫安全事件曾出不窮：

　　某系統開發工程師通過互聯網入侵移動中心數據庫，盜取沖值卡

　　某醫院數據庫系統遭到非法入侵，導致上萬名患者私隱信息被盜取

　　某網游公司內部數據庫管理人員通過違規修改數據庫數據盜竊網游點卡

　　黑客利用SQL注入攻擊，入侵某防病毒軟件數據庫中心，竊取大量機密信息，導致該防病毒軟件公司嚴重損失

　　某證券交易所內部數據庫造黑客股民入侵，盜竊證券交易內部報告

　　……

　　數據庫安全面臨內部惡意操作以及外部惡意入侵兩大夾擊。如何有效保護數據庫信息成為當前信息安全界最為關注的課題。

　　數據庫安全分析

　　三大安全風險

　　數據庫是任何商業和公共安全中最具有戰略性的資產，通常都保存著重要的商業伙伴和客戶信息，這些信息需要被保護起來，以防止競爭者和其他非法者獲取。互聯網的急速發展使得企業數據庫信息的價值及可訪問性得到了提升，同時，也致使數據庫信息資產面臨嚴峻的挑戰，概括起來主要表現在以下三個層面：

　　管理層面：主要表現為人員的職責、流程有待完善，內部員工的日常操作有待規范，第三方維護人員的操作監控失效等等，致使安全事件發生時，無法追溯并定位真實的操作者。

　　技術層面：現有的數據庫內部操作不明，無法通過外部的任何安全工具(比如：防火墻、IDS、IPS等)來阻止內部用戶的惡意操作、濫用資源和泄露企業機密信息等行為。

　　審計層面：現有的依賴于數據庫日志文件的審計方法，存在諸多的弊端,比如:數據庫審計功能的開啟會影響數據庫本身的性能、數據庫日志文件本身存在被篡改的風險，難于體現審計信息的真實性。

　　伴隨著數據庫信息價值以及可訪問性提升，使得數據庫面對來自內部和外部的安全風險大大增加，如違規越權操作、惡意入侵導致機密信息竊取泄漏，但事后卻無法有效追溯和審計。

　　傳統數據庫安全方案缺陷

　　傳統的審計方案，或多或少存在一些缺陷，主要表現在以下兩個方面。

　　傳統網絡安全方案：依靠傳統的網絡防火墻及入侵保護系統(IPS)，在網絡中檢查并實施數據庫訪問控制策略。但是網絡防火墻只能實現對IP地址、端口及協議的訪問控制，無法識別特定用戶的具體數據庫活動(比如：某個用戶使用數據庫客戶端刪除某張數據庫表);而 IPS雖然可以依賴特征庫有限阻止數據庫軟件已知漏洞的攻擊，但他同樣無法判別具體的數據庫用戶活動，更談不上細粒度的審計。因此，無論是防火墻，還是 IPS都不能解決數據庫特權濫用等問題。

　　基于日志收集方案：需要數據庫軟件本身開啟審計功能，通過采集數據庫系統日志信息的方法形成審計報告，這樣的審計方案受限于數據庫的審計日志功能和訪問控制功能，在審計深度、審計響應的實時性方面都難以獲得很好的審計效果。同時，開啟數據庫審計功能，一方面會增加數據庫服務器的資源消耗，嚴重影響數據庫性能;另一方面審計信息的真實性、完整性也無法保證。

　　其他諸如應用程序修改、數據源觸發器、統一認證系統授權等等方式，均只能記錄有限的信息，更加無法提供細料度的數據庫操作審計。

　　數據庫審計

　　數據庫審計概念

　　審計，英文稱之為“audit”，檢查、驗證目標的準確性和完整性，用以防止虛假數據和欺騙行為，以及是否符合既定的標準、標竿和其它審計原則。

　　審計概念最早用于財務系統，主要是獲取金融體系和金融記錄的公司或企業的財務報表的相關信息。隨著科技信息技術的發展，大部份的企業、機構和組織的財務系統都運行在信息系統上面，所以信息手段成為財務審計的一種技術的同時，財務審計也帶動了通用信息系統的審計。審計已開始包括信息技術審計。

　　信息技術審計，是一個信息技術( IT )基礎設施控制范圍內的檢查。信息系統審計是一個通過收集和評價審計證據，對信息系統是否能夠保護資產的安全、維護數據的完整、使被審計單位的目標得以有效地實現、使組織的資源得到高效地使用等方面做出判斷的過程。

　　數據庫審計作為信息安全審計的重要組成部分，同時也是數據庫管理系統安全性重要的一部分。通過審計功能，凡是與數據庫安全性相關的操作均可被記錄下來。只要檢測審計記錄，系統安全員便可掌握數據庫被使用狀況。例如，檢查庫中實體的存取模式，監測指定用戶的行為。審計系統可以跟蹤用戶的全部操作，這也使審計系統具有一種威懾力，提醒用戶安全使用數據庫。

　　數據庫審計立法

　　《薩班斯-奧克斯利法案(2002 Sarbanes-Oxley Act)》的第302條款和第404條款中，強調通過內部控制加強公司治理，包括加強與財務報表相關的IT系統內部控制，其中，IT系統內部控制就是面向具體的業務，它是緊密圍繞信息安全審計這一核心的。

　　《企業內部控制規范--基本規范的內部審計機制》，中國的薩班斯法案，提出健全內部審計機構、加強內部審計監督是營造守法、公平、正直的內部環境的重要保證。企業應當加強內部審計工作，在企業內部形成有權必有責、用權受監督的良好氛圍。

　　ISO7498《信息處理系統開放系統互連——基本參考模型》第二部分安全體系結構在“安全服務與安全機制的一般描述”中指出安全審計跟蹤提供了一種不可忽視的安全機制，它的潛在價值在于經事后的安全審計得以檢測和調查安全的漏洞。安全審計就是對系統的記錄與行為進行獨立的品評考查, 目的是測試系統的控制是否恰當, 保證與既定策略和操作堆積的協調一致, 有助于作出損害評估, 以及對在控制、策略與規程中指明的改變作出評價.安全審計要求在安全審計跟蹤中記錄有關安全的信息, 分析和報告從安全審計跟蹤中得來的信息。這種日志記錄或記錄被認為是一種安全機制并在本條中予以描述, 而把分析和報告視為一種安全管理功能。

　　《計算機信息系統安全等級保護數據庫管理技術要求》是計算機信息系統安全等級保護技術要求系列標準之一，詳細說明了計算機信息系統為實現GB17859所提出的安全等級保護要求對數據庫管理系統的安全技術要求，以及確保這些安全技術所實現的安全功能達到其應有的安全性而采取的保證措施。其在 “數據庫安全審計”中明確要求：

　　數據庫管理系統的安全審計應建立獨立的安全審計系統;定義與數據庫安全相關的審計事件;設置專門的安全審計員;設置專門用于存儲數據庫系統審計數據的安全審計庫;提供適用于數據庫系統的安全審計設置、分析和查閱的工具。

　　明御數據庫審計與風險控制系統

　　明御數據庫審計與風險控制系統是杭州安恒信息技術有限公司結合多年數據庫安全的理論和實踐經驗積累的基礎上，結合各類法令法規對數據庫審計的要求，自主研發完成的業界首創細粒度審計、精準化行為回溯、全方位風險控制的數據庫審計產品。以獨立硬件審計的工作模式，靈活的審計策略配置，解決企業核心數據庫面臨的“越權使用、權限濫用、權限盜用”等安全威脅，滿足各類法令法規對數據庫審計的要求，廣泛適用于“政府、金融、運營商、公安、能源、稅務、工商、社保、交通、衛生、教育、電子商務及企業”等所有使用數據庫的各個行業。支持Oracle、MS-SQL Server、DB2、Sybase、Informix等業界主流數據庫，提升數據庫運行監控的透明度，降低人工審計成本，真正實現數據庫運行可視化、日常操作可監控、危險操作可控制、所有行為可審計、安全事件可追溯。

　　主要功能

　　明御數據庫審計與風險控制系統主要的功能模塊包括“靜態審計、實時監控與風險控制、動態審計(全方位、細粒度)、審計報表、安全事件回放、綜合管理”。　　

　　數據庫靜態審計代替繁瑣的手工檢查,預防安全事件的發生。明御TM數據庫審計與風險控制系統依托其權威性的數據庫安全規則庫，自動完成對幾百種不當的數據庫不安全配置、潛在弱點、數據庫用戶弱口令、數據庫軟件補丁、數據庫潛藏木馬等等靜態審計，通過靜態審計，可以為后續的動態防護與審計的安全策略設置提供有力的依據。

　　實時監控與風險控制：明御數據庫審計與風險控制系統可保護業界主流的數據庫系統，防止受到特權濫用、已知漏洞攻擊、人為失誤等等的侵害。當用戶與數據庫進行交互時，可自動根據預設置的風險控制策略，結合對數據庫活動的實時監控信息，進行特征檢測及審計規則檢測，任何嘗試的攻擊或違反審計規則的操作都會被檢測到并實時阻斷或告警。

　　數據庫動態審計：明御數據庫審計與風險控制系統基于“數據捕獲→應用層數據分析→監控、審計和響應” 的模式提供各項安全功能，使得它的審計功能大大優于基于日志收集的審計系統，通過收集一系列極其豐富的審計數據，結合細粒度的審計規則、以滿足對敏感信息的特殊保護需求。

　　數據庫動態審計可以徹底擺脫數據庫的黑匣子狀態，提供4W(who/when/where/what)審計數據。通過實時監測并智能地分析、還原各種數據庫操作，解析數據庫的登錄、注銷、插入、刪除、存儲過程的執行等操作，還原SQL操作語句;跟蹤數據庫訪問過程中的所有細節，包括用戶名、數據庫操作類型、所訪問的數據庫表名、字段名、操作執行結果、數據庫操作的內容取值等。

　　審計報表：明御數據庫審計與風險控制系統內嵌功能強大的報表模塊，除了按安全經驗、行業需求分類的預定義固定格式報表外，管理員還可以利用報表自定義功能生成定制化的報告。報告模塊同時支持Word、Excel、PowerPoint、Pdf格式的數據導出。

　　安全事件回放允許安全管理員提取歷史數據，對過去某一時段的事件進行回放，真實展現當時的完整操作過程，便于分析和追溯系統安全問題。

　　綜合管理：明御數據庫審計與風險控制系統提供WEB-base的管理頁面，數據庫安全管理員在不需要安裝任何客戶端軟件的情況下，基于標準的瀏覽器即可完成對DAS-DBAuditor 的相關配置管理，主要包括“審計對象管理、系統管理、用戶管理、功能配置、風險查詢”等。

　　審計特點

　　獨立審計模式：作為一個網絡安全設備，明御數據庫審計與風險控制系統審計數據通過網絡完全獨立地采集，這使得數據庫維護或開發小組，安全審計小組的工作進行適當的分離。審計工作不影響數據庫的性能、穩定性或日常管理流程。審計結果獨立存儲于DAS-DBAuditor自帶的存儲空間中，避免了數據庫特權用戶或惡意入侵數據庫服務器用戶，干擾審計信息的公正性。

　　靈活的動態審計規則：明御數據庫審計與風險控制系統使用審計引擎對所有的數據庫活動、數據庫服務器遠程操作進行實時的、動態的審計。

　　全方位、細粒度審計分析：實時監控來自各個層面的所有數據庫活動，包括SQL操作、ftp操作、telnet操作;提供對潛在危險活動(如：DDL類操作、DML類操作)的重要審計優化視圖;精細到表、字段、記錄內容的細粒度審計策略，實現對敏感信息的精細監控。

　　零風險部署：明御數據庫審計與風險控制系統可在不改變現有的網絡體系結構(包括：路由器、防火墻、應用層負載均衡設備、應用服務器等)的情況下快速部署。

　　完備的自身安全：

　　物理保護;關鍵部件采用冗余配置(如：冗余電源、內置硬盤RAID等)。

　　掉電保護：設備掉電(如電源被不慎碰掉)時，網絡流量將會直接貫通。

　　系統故障保護：內置監測模塊準實時地監測設備自身的健康狀況。

　　不間斷的管理保護：在進行策略配置情況下，能保持網絡的連接和保護。

　　不丟包：基于硬件加速的接口卡，在高速環境下實現100%數據包捕獲。

　　冗余部署：在具備冗余體系結構的環境中，支持Active-Active或Active-Standby部署配置。