数据库审计系统的审计原理是什么
数据库是任何商业和公共安全中最具有战略性的资产,通常都保存着重要的商业伙伴和客户信息,这些信息需要被保护起来,以防止竞争者和其他非法者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:1.管理风险:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,离职员工的后门,致使安全事件发生时,无法追溯并定位真实的操作者。2.技术风险:Oracle,SQLServer是一个庞大而复杂的系统,安全漏洞如溢出,注入层出不穷,每一次的CPU(CriticalPatchUpdate)都疲于奔命,而企业和政府处于稳定性考虑,往往对补丁的跟进非常延后,更何况通过应用层的注入攻击使得数据库处于一个无辜受害的状态。3.审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的有效性和公正性。此外,对于海量数据的挖掘和迅速定位也是任何审计系统必须面对和解决的一个核心问题之一。伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计。
什么是数据库的审计功能,为什么要提供审计功能
数据库审计的功能有很多以及为什么要审计功能,我说几点重要的:
1、合规性审计
数据库审计系统能否满足国家数据安全相关法律法规以及各行业监管的“合规性要求”,是各单位风控部门关注的重点。近几年,针对个人隐私和敏感数据保护的要求不断提高,包括金融、教育、医疗、政务等等以及互联网在内的各个行业纷纷加强了对个人信息保护的关注和投入力度,一系列面向个人信息保护的法律、规范和要求也相继推出。在此背景下,数据库审计系统需要根据“合规性要求”,形成具有针对性的监测与审计报告,帮助各单位全面了解合规风险与合规状况。
2、风险监控
数据库审计系统的“风险监控能力”,是各单位安全部门关注的重点,包括是否存在对数据资产的攻击、口令猜测、数据泄露、第三方违规操作、不明访问来源等安全风险。因此,系统需要支持更加全面、灵活的策略规则配置,准确的规则触发与及时告警的能力,从而在第一时间发现并解决风险问题,避免事件规模及危害的进一步扩大。此外,数据库审计系统应具备自动化、智能化的学习能力,通过对重要数据资产访问来源和访问行为等的“学习”,建立起访问来源和访问行为的基线,并以此作为进一步发现异常访问和异常行为的基础。
3、系统检测
数据库审计系统的“系统监测能力”,是企业运维部门关注的重点,包括数据资产是否存在异常访问、失败访问或异常操作,以及数据访问详情和系统性能等运维管理问题。因此,需要通过审计系统的监测告警能力,及时发现系统风险或异常运行状况,从而进一步规范运维过程、提升运维效率。
纯属个人意见,希望采纳~安华金和的数据库审计不错,推荐你咨询下他们。你可以采纳我的建议,不懂的可以继续追问哦
安全审计系统的主要功能
安全审计系统的主要功能如下:对网络或指定系统的使用状态进行跟踪记录和综合梳理的工具, 主要分为用户自主保护 、 系统审计 保护两种 。 网络安全审计 能够对网络进行动态 实时监控 ,可通过寻找入侵和违规行为,记录网络上发生的一切,为用户提供取证手段。IT治理、内控和风险管理的发展极大地促进了安全审计市场的发展。以美国为例,在SOX法案颁布之前,安全审计市场根本没有纳入Gartner、IDC的专项分析范畴,随着针对上市公司内控和信息披露的SOX法案的实施。以及象专门针对医疗行业的旨在保护医患隐私的HIPAA法案、针对联邦政府机构的FISMA法案、针对金融机构支付卡行业的PCI-DSS规范等的执行,美国的安全审计市场出现了爆炸式的增长。Gartner和IDC纷纷对其进行深入分析,并创造出了一个名为GRC(Governance, Risk Management, and Compliance)的IT细分市场。与此同时,各路安全厂商都从自身技术特点出发,提出了各种类型的安全审计产品,介入该市场,力求分一杯羹。例如,国内的有LeagSoft 厂家,国外有SIEM厂家、NBA厂家等。
安全审计系统的主要功能
安全审计系统的主要功能包括安全审计自动响应功能,安全审计数据生成功能,安全审计分析功能,安全审计浏览功能,安全审计事件选择功能。1、安全审计自动响应功能安全审计自动响应定义,在被测事件指示出一个潜在的安全攻击时做出的响应,它是管理审计事件的需要,这些需要包括报警或行动。例如包括实时报警的生成、违例进程的终止、中断服务、用户账号的失效等。根据审计事件的不同,系统将做出不同的响应,其响应的行动可做增加、删除、修改等操作。2、安全审计数据生成功能安全审计数据生成功能,要求记录与安全相关的事件的出现,包括鉴别审计层次、列举可被审计的事件类型,以及鉴别由各种审计记录类型提供的相关审计信息的最小集合。系统可定义可审计事件清单,每个可审计事件对应于某个事件级别,如低级、中级、高级。3、安全审计分析功能安全审计分析功能,定义了分析系统活动和审计数据来寻找可能的或真正的安全违规操作,它可以用于入侵检测或对安全违规的自动响应。当一个审计事件集出现或累计出现一定次数时可以确定一个违规的发生,并执行审计分析,事件的集合能够由经授权的用户进行增加、修改或删除等操作。4、安全审计浏览功能安全审计浏览功能要求审计系统能够使授权的用户有效地浏览审计数据,它包括审计浏览、有限审计浏览、可选审计浏览。5、安全审计事件选择功能安全审计事件选择功能要求系统管理员能够维护、检查或修改审计事件的集合,能够选择对哪些安全属性进行审计。例如,与目标标识、用户标识、主体标识、主机标识或事件类型有关的属性,系统管理员将能够有选择地在个人识别的基础上审计任何一个用户或多个用户的动作。
