昂楷數據庫多重審計系統AAS

                    更新:2013-04-25 17:13:40      點擊:
                    • 產品品牌   昂楷
                    • 產品型號   AAS
                    • 產品描述

                      昂楷AAS能夠針對目前主流的數據庫(ORACLEMSSQLMYSQLPOSTGRESQLCache….)的各種操作進行詳細的、實時的記錄,并以報表和數據庫列表的形式呈現給客戶!...

                    產品介紹

                    1 概述:

                    1.1 數據庫面臨的威脅

                        數據庫做為企業的核心資產,承載企業重要信息,時時刻刻都面臨著各類風險,如下所示的風險一直威脅著數據庫安全:

                    威脅 1 - 濫用過高權限

                        當用戶(或應用程序)被授予超出了其工作職能所需的數據庫訪問權限時,這些權限可能會被惡意濫用。例如,一個大學管理員在工作中只需要能夠更改學生的聯系信息,不過他可能會利用過高的數據庫更新權限來更改分數。

                    威脅 2 - 濫用合法權

                        用戶還可能將合法的數據庫權限用于未經授權的目的。假設一個惡意的醫務人員擁有可以通過自定義 Web 應用程序查看單個患者病歷的權限。通常情況下,該 Web應用程序的結構限制用戶只能查看單個患者的病史,即無法同時查看多個患者的病歷并且不允許復制電子副本。但是,惡意的醫務人員可以通過使用其他客戶端(如MS-Excel)連接到數據庫,來規避這些限制。通過使用 MS-Excel 以及合法的登錄憑據,該醫務人員就可以檢索和保存所有患者的病歷。

                    威脅 3 - 權限提升

                        攻擊者可以利用數據庫平臺軟件的漏洞將普通用戶的權限轉換為管理員權限。漏洞可以在存儲過程、內置函數、協議實現甚至是 SQL語句中找到。例如,一個金融機構的軟件開發人員可以利用有漏洞的函數來獲得數據庫管理權限。使用管理權限,惡意的開發人員可以禁用審計機制、開設偽造的帳戶以及轉帳等。

                    威脅 4 - SQL 注入

                        在SQL注入攻擊中,入侵者通常將未經授權的數據庫語句插入(或“注入”)到有漏洞的SQL數據信道中。通常情況下,攻擊所針對的數據信道包括存儲過程和Web應用程序輸入參數。然后,這些注入的語句被傳遞到數據庫中并在數據庫中執行。使用SQL注入,攻擊者可以不受限制地訪問整個數據庫。

                    威脅 5 – 日志記錄不完善

                        自動記錄所有敏感的和/或異常的數據庫事務應該是所有數據庫部署基礎的一部分。如果數據庫審計策略不足,則組織將在很多級別上面臨嚴重風險。

                    威脅 6 - 身份驗證不足

                        薄弱的身份驗證方案可以使攻擊者竊取或以其他方法獲得登錄憑據,從而獲取合法的數據庫用戶的身份。攻擊者可以采取很多策略來獲取憑據。

                    威脅 7 - 備份數據暴露

                        經常情況下,備份數據庫存儲介質對于攻擊者是毫無防護措施的。因此,在若干起著名的安全破壞活動中,都是數據庫備份磁帶和硬盤被盜。防止備份數據暴露所有數據庫備份都應加密。實際上,某些供應商已經建議在未來的 DBMS產品中不應支持創建未加密的備份。建議經常對聯機的生產數據庫信息進行加密,但是由于性能問題和密鑰管理不善問題,這一加密方法通常是不現實的,并且一般被公認為是上文介紹的細化的權限控制的不理想的替代方法。

                    1.2 數據庫審計介紹

                        數據庫設計是指對審計和事務日志進行審查,從而跟蹤各種對數據庫操作的行為。一般審計主要記錄對數據庫的操作、對數據庫的改變、執行該項目操作的人以及其他的屬性。這些數據庫一般被記錄到獨立的平臺中,并且具備較高的準確性和完整性。針對數據庫活動或狀態進行取證檢查時,審計可以準確的反饋數據庫的各種變化,對我們分析數據庫的各類正常、異常、違規操作提供證據。

                    1.3 數據庫審計法規要求

                        法規控制在一些領域起了關鍵性的作用,例如在業務變更、業務流程驗證、系統故障、人為違規操作等方面。因為數據庫作為各項資產或者業務的核心,所以數據庫審計在各類標準法規中非常重要。

                    《薩班斯法案》強調加強與財務報表相關的IT系統內部控制,其中,IT系統內部控制是緊密圍繞信息安全審計這一核心的。

                    巴賽爾新資本協定(Basel II)要求全球銀行必須做好風險控管(risk management),而這項“金融作業風險”的防范正需要業務信息安全審計為依托。

                    《企業內部控制具體規范》明確要求計算機信息系統應采取權責分配及職責分工、建立訪問安全策略等審計措施以加強提高信息系統的可靠性、穩定性、安全性及數據的完整性和準確性。

                    《ISO15408-2 安全功能要求》明確要求數據庫安全審計應包括:識別、記錄、存儲和分析 那些與安全相關活動(即由TSP 控制的活動)有關的信息;檢查審計記錄結果可用來判斷發生了哪些安全相關活動以及哪個用戶要對這些活動負責。

                    《等級保護數據庫管理技術要求》 第四章“數據庫管理系統安全技術要求”中第四節“數據庫安全審計”中明確提出數據庫管理系統的安全審計應:建立獨立的安全審計系統;定義與數據庫安全相關的審計事件;設置專門的安全審計員;設置專門用于存儲數據庫系統審計數據的安全審計庫;提供適用于數據庫系統的安全審計設置、分析和查閱的工具。

                    2 主要功能:

                    2.1 全面的數據庫審計

                        昂楷AAS能夠針對目前主流的數據庫(ORACLEMSSQLMYSQLPOSTGRESQLCache….)的各種操作進行詳細的、實時的記錄,并以報表和數據庫列表的形式呈現給客戶!能夠審計的內容包括:

                        Ø 審計用戶對數據庫的登陸、注銷;

                        Ø 審計用戶到數據庫表的查詢、插入、修改、刪除、創建……;

                        Ø 能夠監控各類數據庫的連接客戶的操作;

                        Ø 審計數據庫返回值;

                    支持的數據庫類型包括:

                        ▶ MSSQL  2000/2005/2008

                        ▶ ORACLE 8i/9i/10g/11g

                        ▶ Postgresql 8

                        ▶ Mysql各版本

                    2.2 遠程服務器操作審計

                        昂楷AAS支持主流的遠程服務器訪問操作,包括對Telnet、FTP、Rlogin、X11等操作的審計,能夠全程記錄遠程訪問用戶的各種操作。

                    2.3 豐富的報警設置

                        用戶可以自定義各種報警事件,并設置報警事件的類別。當數據庫遭遇到攻擊、定制報警策略促發時,系統會自動的告警出來!目前報警分為高級、較高、中級、低級四個級別。

                    2.4 全面的報表功能

                        昂楷AAS可以針對多個模塊進行報表統計,可根據網絡流量、數據庫操作的次數、報警時間進行統計報表。審計人員可以根據不同類型,輸出符合自己要求的報表。

                    2.5 靈活的審計策略

                        ANKKI-AAS使用審計引擎對所有的數據庫活動、數據庫服務器遠程操作進行實時的、動態的審計,并根據審計到客戶端(ip、mac、用戶名……)、中間件(操作語句)、服務端(返回值、響應時間……)信息,自定義策略,實現審計可視化、可管理行。

                    2.6 系統管理 

                        昂楷AAS的管理控制臺集中管理應用審計系統,審計人員可以通過管控平臺是實時監控應用審計設備的各種狀態,包括:

                        Ø 系統運行狀態,CPU、內存、硬盤的消耗等。

                        Ø 系統自身運行的各種日志信息。

                        Ø 用戶管理,管理各種用戶的權限,以及用戶對審計設備的操作狀況。

                    3 產品特點:

                    3.1 全獨立審計模式

                        ANKKI-AAS審計數據通過網絡完全獨立地采集,這使得數據庫維護或開發小組,安全審計小組的工作進行適當的分離。而且,審計工作不影響數據庫的性能、穩定性或日常管理流程。審計結果獨立存儲于ANKKI-AAS自帶的存儲空間中,避免了數據庫特權用戶或惡意入侵數據庫服務器用戶,干擾審計信息的公正性。

                    3.2 全跟蹤細膩度審計

                        全面性:針對業務層、應用層、數據庫等各個層面的操作進行跟蹤定位,包括數據庫SQL執行情況、數據庫返回值等。

                        細粒度:精確到表、對象、記錄內容的細粒度審計策略,實現對敏感信息的精細監控;

                        獨立性:基于獨立監控審計的工作模式,實現了數據庫管理與審計的分離,保證了審計結果的真實性、完整性、公正性。

                    3.3 權限分離

                        ANKKI-AAS設置了權限角色分離,如系統管理員負責設備的運行設置;審計員負責查看相關審計記錄及規則違反情況;日志員負責查看整體設備的操作日志及規則的修改情況等。

                    3.4 事件準確定位

                        傳統的數據庫審計定位往往局限于IP地址和MAC地址,很多時候不具備可信性。昂楷AAS可以對IP、MAC、用戶名、服務端等一系列進行關聯分析,從而追蹤到具體人。

                    3.5 獨特報表功能

                    3.5.1 合規性報表

                        ANKKI-AAS報表和根據合規性要求,輸出不同類型的報表。例如,可根據等級保護三級要求,輸出符合等保相關項目滿足的度的報表。

                    3.5.2 策略定制化報表

                        根據審計人員關系的主要穩定,定制符合需求的策略規則輸出報告,使審計人員能夠迅速的得到自己需要去審計信息。

                    3.6 完備的自身安全

                        ANKKI-AAS全方位確保設備本身的高可用性,主要包括:硬件級安全冗余、系統級防攻擊策略、告警措施等。

                    4 產品部署:

                        為了完全不影響數據庫系統自身運行與性能,數據庫安全審計系統應支持采用旁路監聽或模式,具體可分為核心交換機網絡監聽模式、網橋模式和數據庫系統主機上實施監聽模式。

                    4.1 交換機網絡監聽模式

                        通過在核心交換機上設置端口鏡像模式或采用TAP分流監聽模式,使安全審計引擎能夠監聽到所有用戶通過交換機與數據庫進行通訊的全部操作。

                    4.2 數據庫系統主機網絡監聽模式

                        通過在數據庫系統主機上部署網絡監聽的審計接入模塊,審計接入模塊能夠監聽所有用戶與數據庫系統進行的全部通信,獲得對數據庫系統的所有訪問操作,審計接入模塊發送給審計系統,并記錄在審計系統中。

                        網絡監聽模式最大的優點就是與現有數據庫系統無關,部署過程不會給數據庫系統帶來性能上的負擔,即使數據庫安全審計系統出現故障也不會影響數據庫系統的正常運行,具備易部署、無風險的特點;但是,其部署的實現原理決定了網絡監聽技術在針對加密協議時,只能實現到會話級別審計(即可以審計到時間、源IP、源端口、目的IP、目的端口等信息),而沒法對內容進行審計。

                    更多產品
                    国产a国产片