交警支隊數據庫安全審計解決方案
一、交警系統目前面臨的問題
隨著交警系統信息化進程的不斷發展,逐步實現了車輛違章處理、車輛牌證管理、駕駛員信息管理、交通信息發布、駕駛員考試等各類應用系統,信息系統的建設給交警工作帶來便利的同時,也面臨著眾多的應用數據安全問題,如車主信息泄露、發布信息被不法分子利用等。目前,交警去除數據庫信息安全面臨嚴峻挑戰,并已引起交警信息化主管單位高度重視,成為迫切需要解決的問題。
1.數據庫自身日志審計的缺陷
數據庫自身提供詳盡的日志審計功能,目前絕大多數的數據庫管理員都不愿意開啟此功能,主要原因是審計功能將影響數據庫服務器運行與性能,同時數據庫自身日志審計也會占用了大量的硬盤空問,降低數據庫服務的性能,甚至可能影響正常應用的順利進行,同時面對成千上萬條日志記錄,很少有數據庫管理員為了尋找幾條有用的項目,去查看數千的審計日志條目,因此如何篩選出有用信息也是客觀存在的問題。
2.應用系統自身無法實現審計要求
目前交警系統的車輛違章處置系統、車輛管理系統、駕駛員信息管理系統、交警信息網、駕駛員考試系統等信息系統都由公安部里或本省內上級單位統一開發和部署,對有審計需要的地方交警支隊來講,無法快速有效地滿足功能性需求,如有新的需求無法很快達到,而目前的應用系統只能實現操作記錄的審計,無法定位到最終數據庫操作的詳細記錄。
3.數據庫與業務系統無法關聯分析
在交警現有的三層B/S架構應用系統中,通過客戶端訪問業務系統到最終的數據操作請求,中間通過WEB服務器、應用中間件、數據庫等多層架構,從數據庫查看信息時只有一個數據庫前端(中間件)的訪問信息,無法查詢到最原始的客戶端信息,因此也發生安全事件或信息泄露時無法精確定位到事件發生的源頭,不能進行追責。
4.數據庫操作的高標準要求
對于采用數據庫自身日志審計功能,需要使用人員對數據庫必須具有很高的精通能力,同時只有高權限用戶的人員才能進行操作,對于數據庫的敏感性及機密性而言,操作性的要求非常之高,一旦失誤,可能會對整個系統造成嚴重的影響。
二、安恒解決方案
針對目前交警支隊面臨的數據庫安全風險,杭州安恒信息技術有限公司根據用戶的需求進行分析,從數據安全的角度出發考慮整體的數據庫安全性,將應用系統各數據庫服務器的業務流量及所需要關聯審計的各WEB服務器,分別將數據流量端口鏡像到明御數據庫審計與風險控制系統(DAS- Auditor)各端口,并在系統中設置相應的審計對象及審計規則,部署示意圖如下:
實現了針對所有對數據庫訪問與操作的全面監測審計
安恒明御數據庫審計及風險控制系統提供包括對系統管理員的賬戶在內的所有帳戶登錄、訪問和各種操作,可以審計來自直接進入數據庫系統的,也可以審計通過中間件進入數據庫系統的,通過關聯可以清晰地知道何時、何地、何人進入數據庫系統在做什么,是授權的,還是非授權的,訪問和操作是否合規或違規。
加強了對數據庫臨時的審計監測審計
數據庫系統的維護人員有時需要在數據庫中建立一些臨時的賬戶,用于數據庫的日常維護,然而這樣的賬戶如果被非系統維護人員惡意利用,由于使用時間較短,系統管理員很難發現數據資源被竊取或是被惡意修改。安恒明御數據庫審計及風險控制系統具有針對此類安全風險的審計功能,可以把臨時帳戶對數據庫的訪問和操作全部記錄在案,保證了審計記錄的完整性。#p#
加強了針對重要敏感數據的訪問的審計監測
交警數據庫系統中的數據具有隱私性、安全性特點,如果這些數據被泄露或篡改,會給交警支隊帶來各種嚴重的后果。安恒明御數據庫審計及風險控制系統提供嚴密的監測審計功能,可以幫助信息系統管理人員嚴密地監測和掌控所有對數據庫系統中重要敏感數據的訪問和操作,及時發現違規操作和追根查源。
提供了詳細的數據庫審計記錄及分類統計
安恒明御數據庫審計及風險控制系統能夠對所有審計信息進行記錄、分類統計。根據用戶需要,提供內容豐富、詳細的審計統計報表,清晰地掌握數據庫系統安全運行和合規使用情況。
實現了數據庫異常操作監測報警
安恒明御數據庫審計及風險控制系統實現了數據庫異常操作監測報警功能。根據事先制定的監測報警策略,對各類操作進行實時監測。當發現違反策略的操作時,立即產生報警信息(如郵件、短信、SYSLOG等),警示管理部門盡快查明原因,降低風險系數。
彌補了數據庫系統內置日志審計的缺陷
數據庫系統內置的日志審計功能單一,日志記錄可以被人為修改、刪除,安恒明御數據庫審計及風險控制系統作為第三方獨立的安全審計設備,是一個完全獨立于數據庫系統的“黑盒子”,審計記錄自保護性強,彌補了數據庫內置日志審計的缺陷,同時也提供設備自身的操作日志審計,能夠滿足計算機信息安全等級保護中對于數據庫管理技術要求的規范以及相關法令法規的要求。
應用系統與數據庫操作進行關聯,有效解決操作行為的追溯
在三層的應用架構中,用戶通過WEB服務器實現對數據庫的訪問,傳統的數據庫審計系統只能審計到WEB 服務器的相關信息,無法識別是哪個原始訪問者發出的請求。安恒明御數據庫審計及風險控制系統通過關聯應用層的訪問和數據庫層的訪問操作請求,可以追溯到應用層的原始訪問者及請求信息(如:操作發生的URL、客戶端的IP等信息),產品主要根據時間片、關鍵字等要素進行信息篩選,以確定符合數據庫操作請求的WEB訪問,通過三層審計更精確地定位事件發生前后所有層面的訪問及操作請求。
三、解決方案優勢
通過數據庫的安全審計,能夠在應用和數據庫無影響條件下,實現用戶需要的數據實時內控審計功能;
通過獨特的專業技術,實現對信息從內部和外部的全面保護,防止外部的惡意操作和內部的數據竊取、誤操作、惡意操作;
通過敏感信息的特別監控,實現對系統內部保密數據的保護;
支持專業要求的(等保/SOX/PCI)的詳盡和全面的審計功能;
