隨著信息系統(tǒng)業(yè)務(wù)不斷發(fā)展,數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)用范圍越來(lái)越廣�。企業(yè)的賬務(wù)數(shù)據(jù)、貿(mào)易記錄���、工程數(shù)據(jù)等均需要利用大量的數(shù)據(jù)庫(kù)資源�。
已成燃眉之急
由于數(shù)據(jù)庫(kù)的作用和影響越來(lái)越大�,企業(yè)數(shù)據(jù)庫(kù)信息安全面臨的安全威脅日漸明顯。近年來(lái)不斷發(fā)生的重要敏感數(shù)據(jù)被竊取�、篡改問(wèn)題,已經(jīng)引起各方面的高度重視�����,成為迫切需要解決的問(wèn)題�。
威脅與風(fēng)險(xiǎn)并存
由于企業(yè)數(shù)據(jù)庫(kù)系統(tǒng)用戶眾多,涉及數(shù)據(jù)庫(kù)管理員��、內(nèi)部員工及合作方人員等�����,網(wǎng)絡(luò)管理非常復(fù)雜�����。我們認(rèn)為,企業(yè)數(shù)據(jù)庫(kù)面臨的主要安全威脅與風(fēng)險(xiǎn)如下:
1����、數(shù)據(jù)庫(kù)賬戶和權(quán)限的濫用
體現(xiàn)一:缺少針對(duì)數(shù)據(jù)庫(kù)管理員的監(jiān)控機(jī)制���。數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)系統(tǒng)管理���、賬號(hào)管理、權(quán)限分配等系統(tǒng)最高權(quán)限�。如果數(shù)據(jù)庫(kù)管理員利用工作之便,竊取敏感信息�����、篡改毀壞重要業(yè)務(wù)數(shù)據(jù)�����,對(duì)企業(yè)數(shù)據(jù)庫(kù)安全的打擊將是致命的��;
體現(xiàn)二:合法用戶權(quán)限濫用�����。數(shù)據(jù)庫(kù)系統(tǒng)的操作管理采用分權(quán)管理形式,包括多個(gè)賬號(hào)�����,如普通賬號(hào)�����、用于數(shù)據(jù)庫(kù)日常維護(hù)的臨時(shí)賬號(hào)�����。如果上述賬號(hào)權(quán)限被內(nèi)部人員或合作方人員用來(lái)竊取�����、惡意損毀數(shù)據(jù)庫(kù)的重要業(yè)務(wù)數(shù)據(jù)����,在短時(shí)間內(nèi)管理者極難察覺(jué)發(fā)現(xiàn)數(shù)據(jù)已經(jīng)被篡改或刪除,事后也難以追查取證��,造成難以彌補(bǔ)的損失,甚至帶來(lái)災(zāi)難性的后果�����!
2���、數(shù)據(jù)庫(kù)自身日志審計(jì)的缺陷
體現(xiàn)一:難以實(shí)時(shí)監(jiān)測(cè)發(fā)現(xiàn)問(wèn)題�����。數(shù)據(jù)庫(kù)系統(tǒng)自身的日志審計(jì)功能可以記錄各種數(shù)據(jù)庫(kù)系統(tǒng)修改�、權(quán)限使用等日志信息����,并不能幫助管理者及時(shí)發(fā)現(xiàn)定位問(wèn)題���;同時(shí)由于不能實(shí)時(shí)監(jiān)測(cè)報(bào)警����,因此在數(shù)據(jù)庫(kù)異常安全事件發(fā)生時(shí)�,無(wú)法第一時(shí)間報(bào)告給管理者,導(dǎo)致管理者不能及時(shí)采取有效措施�����。
體現(xiàn)二:影響數(shù)據(jù)庫(kù)服務(wù)器運(yùn)行與性能。數(shù)據(jù)庫(kù)自身日志審計(jì)也會(huì)占用大量的硬盤(pán)空間����,降低數(shù)據(jù)庫(kù)服務(wù)的性能,甚至嚴(yán)重影響正常應(yīng)用的順利進(jìn)行�����。同時(shí)����,如何從成千上萬(wàn)條日志記錄中篩選出有用信息也是客觀存在的問(wèn)題。
安全需求緊迫
根據(jù)對(duì)企業(yè)數(shù)據(jù)庫(kù)系統(tǒng)的威脅與風(fēng)險(xiǎn)分析���,企業(yè)的數(shù)據(jù)庫(kù)安全需求主要集中在以下方面:
一是全面監(jiān)測(cè)數(shù)據(jù)庫(kù)超級(jí)賬戶����、臨時(shí)賬戶等重要賬戶的數(shù)據(jù)庫(kù)操作�����;
二是實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)庫(kù)操作行為���,發(fā)現(xiàn)非法違規(guī)操作能及時(shí)告警響應(yīng)�����;
三是詳細(xì)記錄數(shù)據(jù)庫(kù)操作信息�����,并提供豐富的審計(jì)信息查詢方式和報(bào)表�,方便安全事件定位分析,事后追查取證����。
因此通過(guò)在企業(yè)網(wǎng)絡(luò)中部署安全審計(jì)系統(tǒng),可有效監(jiān)控?cái)?shù)據(jù)庫(kù)訪問(wèn)行為�,準(zhǔn)確掌握數(shù)據(jù)庫(kù)系統(tǒng)的安全狀態(tài),及時(shí)發(fā)現(xiàn)違反數(shù)據(jù)庫(kù)安全策略的事件并實(shí)時(shí)告警���、記錄,同時(shí)進(jìn)行安全事件定位分析����,事后追查取證,保障企業(yè)數(shù)據(jù)庫(kù)安全�。
更多信息請(qǐng)查看IT技術(shù)專欄
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考,敬請(qǐng)考生以權(quán)威部門(mén)公布的正式信息和咨詢?yōu)闇?zhǔn)�����!
公眾號(hào)
事業(yè)單位
當(dāng)前位置:
公考類
招聘類
各類考試
