足球游戏_中国足彩网¥体育资讯$

专家谈:确保安全 数据库审计成燃眉之急
来源:易贤网 阅读:956 次 日期:2015-10-10 14:56:26
温馨提示:易贤网小编为您整理了“专家谈:确保安全 数据库审计成燃眉之急”,方便广大网友查阅!

随着信息系统业务不断发展,数据库系统应用范围越来越广。企业的账务数据、贸易记录、工程数据等均需要利用大量的数据库资源。

已成燃眉之急

由于数据库的作用和影响越来越大,企业数据库信息安全面临的安全威胁日渐明显。近年来不断发生的重要敏感数据被窃取、篡改问题,已经引起各方面的高度重视,成为迫切需要解决的问题。

威胁与风险并存

由于企业数据库系统用户众多,涉及数据库管理员、内部员工及合作方人员等,网络管理非常复杂。我们认为,企业数据库面临的主要安全威胁与风险如下:

1、数据库账户和权限的滥用

体现一:缺少针对数据库管理员的监控机制。数据库管理员拥有数据库系统管理、账号管理、权限分配等系统最高权限。如果数据库管理员利用工作之便,窃取敏感信息、篡改毁坏重要业务数据,对企业数据库安全的打击将是致命的;

体现二:合法用户权限滥用。数据库系统的操作管理采用分权管理形式,包括多个账号,如普通账号、用于数据库日常维护的临时账号。如果上述账号权限被内部人员或合作方人员用来窃取、恶意损毁数据库的重要业务数据,在短时间内管理者极难察觉发现数据已经被篡改或删除,事后也难以追查取证,造成难以弥补的损失,甚至带来灾难性的后果!

2、数据库自身日志审计的缺陷

体现一:难以实时监测发现问题。数据库系统自身的日志审计功能可以记录各种数据库系统修改、权限使用等日志信息,并不能帮助管理者及时发现定位问题;同时由于不能实时监测报警,因此在数据库异常安全事件发生时,无法第一时间报告给管理者,导致管理者不能及时采取有效措施。

体现二:影响数据库服务器运行与性能。数据库自身日志审计也会占用大量的硬盘空间,降低数据库服务的性能,甚至严重影响正常应用的顺利进行。同时,如何从成千上万条日志记录中筛选出有用信息也是客观存在的问题。

安全需求紧迫

根据对企业数据库系统的威胁与风险分析,企业的数据库安全需求主要集中在以下方面:

一是全面监测数据库超级账户、临时账户等重要账户的数据库操作;

二是实时监测数据库操作行为,发现非法违规操作能及时告警响应;

三是详细记录数据库操作信息,并提供丰富的审计信息查询方式和报表,方便安全事件定位分析,事后追查取证。

因此通过在企业网络中部署安全审计系统,可有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件并实时告警、记录,同时进行安全事件定位分析,事后追查取证,保障企业数据库安全。

中国足彩网信息请查看IT技术专栏

中国足彩网信息请查看数据库
由于各方面情况的不断调整与变化,易贤网提供的所有考试信息和咨询回复仅供参考,敬请考生以权威部门公布的正式信息和咨询为准!

2025国考·省考课程试听报名

  • 报班类型
  • 姓名
  • 手机号
  • 验证码
关于我们 | 联系我们 | 人才招聘 | 网站声明 | 网站帮助 | 非正式的简要咨询 | 简要咨询须知 | 加入群交流 | 手机站点 | 投诉建议
工业和信息化部备案号:滇ICP备2023014141号-1 足球游戏_中国足彩网¥体育资讯$ 滇公网安备53010202001879号 人力资源服务许可证:(云)人服证字(2023)第0102001523号
云南网警备案专用图标
联系电话:0871-65099533/13759567129 获取招聘考试信息及咨询关注公众号:hfpxwx
咨询QQ:526150442(9:00—18:00)版权所有:易贤网
云南网警报警专用图标