隨著信息系統(tǒng)業(yè)務(wù)不斷發(fā)展，數(shù)據(jù)庫系統(tǒng)應(yīng)用范圍越來越廣。企業(yè)的賬務(wù)數(shù)據(jù)、貿(mào)易記錄、工程數(shù)據(jù)等均需要利用大量的數(shù)據(jù)庫資源。

已成燃眉之急

由于數(shù)據(jù)庫的作用和影響越來越大，企業(yè)數(shù)據(jù)庫信息安全面臨的安全威脅日漸明顯。近年來不斷發(fā)生的重要敏感數(shù)據(jù)被竊取、篡改問題，已經(jīng)引起各方面的高度重視，成為迫切需要解決的問題。

威脅與風險并存

由于企業(yè)數(shù)據(jù)庫系統(tǒng)用戶眾多，涉及數(shù)據(jù)庫管理員、內(nèi)部員工及合作方人員等，網(wǎng)絡(luò)管理非常復雜。我們認為，企業(yè)數(shù)據(jù)庫面臨的主要安全威脅與風險如下：

1、數(shù)據(jù)庫賬戶和權(quán)限的濫用

體現(xiàn)一：缺少針對數(shù)據(jù)庫管理員的監(jiān)控機制。數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫系統(tǒng)管理、賬號管理、權(quán)限分配等系統(tǒng)最高權(quán)限。如果數(shù)據(jù)庫管理員利用工作之便，竊取敏感信息、篡改毀壞重要業(yè)務(wù)數(shù)據(jù)，對企業(yè)數(shù)據(jù)庫安全的打擊將是致命的；

體現(xiàn)二：合法用戶權(quán)限濫用。數(shù)據(jù)庫系統(tǒng)的操作管理采用分權(quán)管理形式，包括多個賬號，如普通賬號、用于數(shù)據(jù)庫日常維護的臨時賬號。如果上述賬號權(quán)限被內(nèi)部人員或合作方人員用來竊取、惡意損毀數(shù)據(jù)庫的重要業(yè)務(wù)數(shù)據(jù)，在短時間內(nèi)管理者極難察覺發(fā)現(xiàn)數(shù)據(jù)已經(jīng)被篡改或刪除，事后也難以追查取證，造成難以彌補的損失，甚至帶來災(zāi)難性的后果！

2、數(shù)據(jù)庫自身日志審計的缺陷

體現(xiàn)一：難以實時監(jiān)測發(fā)現(xiàn)問題。數(shù)據(jù)庫系統(tǒng)自身的日志審計功能可以記錄各種數(shù)據(jù)庫系統(tǒng)修改、權(quán)限使用等日志信息，并不能幫助管理者及時發(fā)現(xiàn)定位問題；同時由于不能實時監(jiān)測報警，因此在數(shù)據(jù)庫異常安全事件發(fā)生時，無法第一時間報告給管理者，導致管理者不能及時采取有效措施。

體現(xiàn)二：影響數(shù)據(jù)庫服務(wù)器運行與性能。數(shù)據(jù)庫自身日志審計也會占用大量的硬盤空間，降低數(shù)據(jù)庫服務(wù)的性能，甚至嚴重影響正常應(yīng)用的順利進行。同時，如何從成千上萬條日志記錄中篩選出有用信息也是客觀存在的問題。

安全需求緊迫

根據(jù)對企業(yè)數(shù)據(jù)庫系統(tǒng)的威脅與風險分析，企業(yè)的數(shù)據(jù)庫安全需求主要集中在以下方面：

一是全面監(jiān)測數(shù)據(jù)庫超級賬戶、臨時賬戶等重要賬戶的數(shù)據(jù)庫操作；

二是實時監(jiān)測數(shù)據(jù)庫操作行為，發(fā)現(xiàn)非法違規(guī)操作能及時告警響應(yīng)；

三是詳細記錄數(shù)據(jù)庫操作信息，并提供豐富的審計信息查詢方式和報表，方便安全事件定位分析，事后追查取證。

因此通過在企業(yè)網(wǎng)絡(luò)中部署安全審計系統(tǒng)，可有效監(jiān)控數(shù)據(jù)庫訪問行為，準確掌握數(shù)據(jù)庫系統(tǒng)的安全狀態(tài)，及時發(fā)現(xiàn)違反數(shù)據(jù)庫安全策略的事件并實時告警、記錄，同時進行安全事件定位分析，事后追查取證，保障企業(yè)數(shù)據(jù)庫安全。

更多信息請查看IT技術(shù)專欄