專家談：確保安全　資料庫審計成燃眉之急

【賽迪網-IT技術報道】隨著信息系統業務不斷發展，資料庫系統應用範圍越來越廣。企業的賬務資料、貿易記錄、工程資料等均需要利用大量的資料庫資源。

已成燃眉之急

由於資料庫的作用和影響越來越大，企業資料庫信息安全面臨的安全威脅日漸明顯。近年來不斷發生的重要敏感資料被竊取、篡改問題，已經引起各方面的高度重視，成為迫切需要解決的問題。

威脅與風險並存

由於企業資料庫系統用戶眾多，涉及資料庫管理員、內部員工及合作方人員等，網絡管理非常複雜。我們認為，企業資料庫面臨的主要安全威脅與風險如下：

1、資料庫賬戶和權限的濫用

體現一：缺少針對資料庫管理員的監控機制。資料庫管理員擁有資料庫系統管理、賬號管理、權限分配等系統最高權限。如果資料庫管理員利用工作之便，竊取敏感信息、篡改毀壞重要業務資料，對企業資料庫安全的打擊將是致命的；

體現二：合法用戶權限濫用。資料庫系統的操作管理採用分權管理形式，包括多個賬號，如普通賬號、用於資料庫日常維護的臨時賬號。如果上述賬號權限被內部人員或合作方人員用來竊取、惡意損毀資料庫的重要業務資料，在短時間內管理者極難察覺發現資料已經被篡改或刪除，事後也難以追查取證，造成難以彌補的損失，甚至帶來災難性的後果！

2、資料庫自身日誌審計的缺陷

體現一：難以實時監測發現問題。資料庫系統自身的日誌審計功能可以記錄各種資料庫系統修改、權限使用等日誌信息，並不能幫助管理者及時發現定位問題；同時由於不能實時監測報警，因此在資料庫異常安全事件發生時，無法第一時間報告給管理者，導致管理者不能及時採取有效措施。

體現二：影響資料庫伺服器運行與性能。資料庫自身日誌審計也會佔用大量的硬碟空間，降低資料庫服務的性能，甚至嚴重影響正常應用的順利進行。同時，如何從成千上萬條日誌記錄中篩選出有用信息也是客觀存在的問題。

安全需求緊迫

根據對企業資料庫系統的威脅與風險分析，企業的資料庫安全需求主要集中在以下方面：

一是全面監測資料庫超級賬戶、臨時賬戶等重要賬戶的資料庫操作；

二是實時監測資料庫操作行為，發現非法違規操作能及時告警響應；

三是詳細記錄資料庫操作信息，並提供豐富的審計信息查詢方式和報表，方便安全事件定位分析，事後追查取證。

因此通過在企業網絡中部署安全審計系統，可有效監控資料庫訪問行為，準確掌握資料庫系統的安全狀態，及時發現違反資料庫安全策略的事件並實時告警、記錄，同時進行安全事件定位分析，事後追查取證，保障企業資料庫安全。

(