交警支隊數據庫安全審計解決方案
一、交警系統(tǒng)目前面臨的問題
隨著交警系統(tǒng)信息化進程的不斷發(fā)展,逐步實現了車輛違章處理、車輛牌證管理、駕駛員信息管理、交通信息發(fā)布、駕駛員考試等各類應用系統(tǒng),信息系統(tǒng)的建設給交警工作帶來便利的同時,也面臨著眾多的應用數據安全問題,如車主信息泄露、發(fā)布信息被不法分子利用等。目前,交警去除數據庫信息安全面臨嚴峻挑戰(zhàn),并已引起交警信息化主管單位高度重視,成為迫切需要解決的問題。
1.數據庫自身日志審計的缺陷
數據庫自身提供詳盡的日志審計功能,目前絕大多數的數據庫管理員都不愿意開啟此功能,主要原因是審計功能將影響數據庫服務器運行與性能,同時數據庫自身日志審計也會占用了大量的硬盤空問,降低數據庫服務的性能,甚至可能影響正常應用的順利進行,同時面對成千上萬條日志記錄,很少有數據庫管理員為了尋找?guī)讞l有用的項目,去查看數千的審計日志條目,因此如何篩選出有用信息也是客觀存在的問題。
2.應用系統(tǒng)自身無法實現審計要求
目前交警系統(tǒng)的車輛違章處置系統(tǒng)、車輛管理系統(tǒng)、駕駛員信息管理系統(tǒng)、交警信息網、駕駛員考試系統(tǒng)等信息系統(tǒng)都由公安部里或本省內上級單位統(tǒng)一開發(fā)和部署,對有審計需要的地方交警支隊來講,無法快速有效地滿足功能性需求,如有新的需求無法很快達到,而目前的應用系統(tǒng)只能實現操作記錄的審計,無法定位到最終數據庫操作的詳細記錄。
3.數據庫與業(yè)務系統(tǒng)無法關聯分析
在交警現有的三層B/S架構應用系統(tǒng)中,通過客戶端訪問業(yè)務系統(tǒng)到最終的數據操作請求,中間通過WEB服務器、應用中間件、數據庫等多層架構,從數據庫查看信息時只有一個數據庫前端(中間件)的訪問信息,無法查詢到最原始的客戶端信息,因此也發(fā)生安全事件或信息泄露時無法精確定位到事件發(fā)生的源頭,不能進行追責。
4.數據庫操作的高標準要求
對于采用數據庫自身日志審計功能,需要使用人員對數據庫必須具有很高的精通能力,同時只有高權限用戶的人員才能進行操作,對于數據庫的敏感性及機密性而言,操作性的要求非常之高,一旦失誤,可能會對整個系統(tǒng)造成嚴重的影響。
二、安恒解決方案
針對目前交警支隊面臨的數據庫安全風險,杭州安恒信息技術有限公司根據用戶的需求進行分析,從數據安全的角度出發(fā)考慮整體的數據庫安全性,將應用系統(tǒng)各數據庫服務器的業(yè)務流量及所需要關聯審計的各WEB服務器,分別將數據流量端口鏡像到明御數據庫審計與風險控制系統(tǒng)(DAS- Auditor)各端口,并在系統(tǒng)中設置相應的審計對象及審計規(guī)則,部署示意圖如下:
實現了針對所有對數據庫訪問與操作的全面監(jiān)測審計
安恒明御數據庫審計及風險控制系統(tǒng)提供包括對系統(tǒng)管理員的賬戶在內的所有帳戶登錄、訪問和各種操作,可以審計來自直接進入數據庫系統(tǒng)的,也可以審計通過中間件進入數據庫系統(tǒng)的,通過關聯可以清晰地知道何時、何地、何人進入數據庫系統(tǒng)在做什么,是授權的,還是非授權的,訪問和操作是否合規(guī)或違規(guī)。
加強了對數據庫臨時的審計監(jiān)測審計
數據庫系統(tǒng)的維護人員有時需要在數據庫中建立一些臨時的賬戶,用于數據庫的日常維護,然而這樣的賬戶如果被非系統(tǒng)維護人員惡意利用,由于使用時間較短,系統(tǒng)管理員很難發(fā)現數據資源被竊取或是被惡意修改。安恒明御數據庫審計及風險控制系統(tǒng)具有針對此類安全風險的審計功能,可以把臨時帳戶對數據庫的訪問和操作全部記錄在案,保證了審計記錄的完整性。#p#
加強了針對重要敏感數據的訪問的審計監(jiān)測
交警數據庫系統(tǒng)中的數據具有隱私性、安全性特點,如果這些數據被泄露或篡改,會給交警支隊帶來各種嚴重的后果。安恒明御數據庫審計及風險控制系統(tǒng)提供嚴密的監(jiān)測審計功能,可以幫助信息系統(tǒng)管理人員嚴密地監(jiān)測和掌控所有對數據庫系統(tǒng)中重要敏感數據的訪問和操作,及時發(fā)現違規(guī)操作和追根查源。
提供了詳細的數據庫審計記錄及分類統(tǒng)計
安恒明御數據庫審計及風險控制系統(tǒng)能夠對所有審計信息進行記錄、分類統(tǒng)計。根據用戶需要,提供內容豐富、詳細的審計統(tǒng)計報表,清晰地掌握數據庫系統(tǒng)安全運行和合規(guī)使用情況。
實現了數據庫異常操作監(jiān)測報警
安恒明御數據庫審計及風險控制系統(tǒng)實現了數據庫異常操作監(jiān)測報警功能。根據事先制定的監(jiān)測報警策略,對各類操作進行實時監(jiān)測。當發(fā)現違反策略的操作時,立即產生報警信息(如郵件、短信、SYSLOG等),警示管理部門盡快查明原因,降低風險系數。
彌補了數據庫系統(tǒng)內置日志審計的缺陷
數據庫系統(tǒng)內置的日志審計功能單一,日志記錄可以被人為修改、刪除,安恒明御數據庫審計及風險控制系統(tǒng)作為第三方獨立的安全審計設備,是一個完全獨立于數據庫系統(tǒng)的“黑盒子”,審計記錄自保護性強,彌補了數據庫內置日志審計的缺陷,同時也提供設備自身的操作日志審計,能夠滿足計算機信息安全等級保護中對于數據庫管理技術要求的規(guī)范以及相關法令法規(guī)的要求。
應用系統(tǒng)與數據庫操作進行關聯,有效解決操作行為的追溯
在三層的應用架構中,用戶通過WEB服務器實現對數據庫的訪問,傳統(tǒng)的數據庫審計系統(tǒng)只能審計到WEB 服務器的相關信息,無法識別是哪個原始訪問者發(fā)出的請求。安恒明御數據庫審計及風險控制系統(tǒng)通過關聯應用層的訪問和數據庫層的訪問操作請求,可以追溯到應用層的原始訪問者及請求信息(如:操作發(fā)生的URL、客戶端的IP等信息),產品主要根據時間片、關鍵字等要素進行信息篩選,以確定符合數據庫操作請求的WEB訪問,通過三層審計更精確地定位事件發(fā)生前后所有層面的訪問及操作請求。
三、解決方案優(yōu)勢
通過數據庫的安全審計,能夠在應用和數據庫無影響條件下,實現用戶需要的數據實時內控審計功能;
通過獨特的專業(yè)技術,實現對信息從內部和外部的全面保護,防止外部的惡意操作和內部的數據竊取、誤操作、惡意操作;
通過敏感信息的特別監(jiān)控,實現對系統(tǒng)內部保密數據的保護;
支持專業(yè)要求的(等保/SOX/PCI)的詳盡和全面的審計功能;