一家有著多個分支機構的大型企業，IT信息化建設已是走在同行業的前列。企業的日常費用報銷、合同審批等流程均是通過企業自建的工作流系統完成，其后端核心數據庫是SQL Server。

兩件泄密事件

該公司曾遭遇兩次較嚴重的泄密事件，一次是對一項服務項目進行采購和招標后，確定了意向的公司，并且在工作流中進行了相關審批。按公司規定，此事暫時還處于保密階段，但是相關信息很快便被泄露出去了，泄露原因卻無人知曉。還有一次，公司人員的工資明細莫名其妙的被極個別的人員知道，并在小范圍內傳播。

雖然公司在暗中進行了調查(包括行政和技術的層面)，卻沒有明顯的證據表明是哪個人的行為，以及通過哪些途徑竊取了數據。

痛定思痛，公司下決心部署了數據庫安全審計解決方案，之后再沒有發生過類似的泄密事件，而且也反推出了之前泄密事件發生的根源——和數據庫相關，而且是內部人員對數據庫進行查詢操作所為。

探尋數據庫安全風險

從上述事例中可以看出，作為公司核心數據信息的存儲載體，數據庫的安全和審計尤為重要，一般企業的數據庫管理面臨如下的風險或挑戰：

1. 管理風險

內部員工的日常操作不夠規范;第三方維護人員的操作監控缺失;離職員工可能在系統中留有后門等等。

2. 技術風險

◆數據庫是一個龐大而復雜的系統，出于穩定性的考慮，往往對補丁的跟進非常延后，更主要的是企業內部人員可以通過應用層注入攻擊等將使數據庫處于一種受威脅的狀態，而網絡層設備很難阻止此類攻擊。

◆對一些重要或敏感數據的誤操作，會帶來較大的風險及損失，如何阻斷操作或警告是很大的挑戰。

3. 審計風險

◆現有的依賴于數據庫日志文件的審計方法，存在諸多弊端，如數據庫審計功能的開啟會影響數據庫本身的性能。同時，數據庫日志文件本身存在被篡改的風險，自身的日志審計也難以體現審計信息的有效性和權威性。

◆通過域組策略等的審計方法，亦不能滿足對審計的細粒度要求以及對操作者的記錄等。

◆有效的行為審計分析和靈活的審計策略缺失等。

再回頭來看第一部分的兩起泄密事件，或多或少均和管理風險、技術風險、審計風險有關聯。如果這家公司在數據庫方面的操作流程規范，數據庫管理人員的職責明確，操作有監控記錄的話，就可以實現對數據庫進行操作維護時要審批，且只有具備相應權限的管理人員才能完成，同時也會對操作行為進行監控記錄。

如果對一些重要的、敏感的數據進行操作時(如查詢工資表、如重要人名)，有報警或是阻斷，在很大程度上也可以避免以上事件的發生。另外，如果有對全部或是部分的操作有記錄，且利于查詢或回放，就可以更好的定位原因及責任人。

魔高一尺道高一丈

那么，關于數據庫安全，到底要防范些什么，又該怎么去防呢?

1.管理制度及流程

制定相關的數據庫管理流程，不同的人員對數據庫的操作職責不一樣，所有人員對數據庫的操作均需要事前審批，對一些非常重要的操作需要二級以上審批。

申請操作時，需明確在什么人，什么時間，因為何事，對哪個數據庫(或表)，進行什么樣的操作，可能有什么樣的風險及采取的補救措施等。

2. 技術手段和審計手段

一般可以采取業界已存在的且比較成熟的數據庫審計解決方案來實現：

◆實時記錄用戶對數據庫系統的所有操作(如：插入、刪除、更新、用戶自定義操作等)，并還原SQL操作命令包括源IP地址、目的IP地址、訪問時間、用戶名、數據庫操作類型、數據庫表名、字段名等，如此，可實現對數據庫安全事件準確全程跟蹤定位。

◆實時檢查數據庫不安全配置、數據庫潛在弱點、數據庫用戶弱口令、數據庫軟件補丁層次、數據庫潛藏木馬等。

◆進行全方位的多層(應用層、中間層、數據庫層)的訪問審計，通過多層業務審計，實現數據操作原始訪問者的精確定位。

◆針對于數據庫的操作行為進行實時檢測，并預設置風險控制策略，結合對數據庫活動的實時監控信息，進行特征檢測，任何嘗試性的攻擊操作都將被檢測到并進行阻斷或告警;并支持通過郵件、短信、SYSLOG、SNMP、屏幕等方式告警。

真實生產環境中的數據庫安全風險不止這些，同樣的針對性解決方案也不少。當然，完全使用自創的解決方案也是一種方法，如數據庫系統本身的安全加固。

數據庫安全極其重要，不能僅僅滿足于事后解決問題，更應當做到以事前預防為主。

啟明星辰公司數據庫審計專家點評

本文生動具體的從專業角度分析了數據庫安全的一個重要方面——審計。訪問行為審計不僅便于對違規操作進行溯源追查，一個好的審計產品還能夠幫助用戶梳理整個數據庫系統的安全水平，包括用戶權限的劃分、數據庫系統的安全狀態，甚至包括關鍵數據庫表的訪問頻率及數據庫性能等等。該用戶使用的產品是啟明星辰天玥產品，天玥數據庫審計系列產品對數據庫訪問行為的細粒度審計、權限控制等方面做得非常深入細致。當然，從系統安全角度考慮，對數據庫的漏洞檢查、配置安全檢測、訪問控制、攻擊防御都是值得重視的方面。