数据库审计产品技术白皮书

——安全审计系统HD-SAS白皮书V3.0福建省海峡信息技术有限公司第页1重要声明本书为【黑盾安全审计系统】技术白皮书。其内容将随着产品不断升级而改变，恕不另行通知。如有需要，请从福建省海峡信息技术有限公司网站下载本手册最新版本。在法律法规的最大允许范围内，福建省海峡信息技术有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其他任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。在法律法规的最大允许范围内，福建省海峡信息技术有限公司对于您的使用或不能使用本产品而发生的任何损害（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或其他损失），不负任何赔偿责任。福建省海峡信息技术有限公司福建省福州市北环西路108号邮编：350003电话：086－591－87303706传真：086－591－87303709E-mail:si@mail.si.net.cn版权所有翻录必究第页2目录一产品背景..................................................................................................11.1数据库安全面临几个主要的风险..................................................11.1.1管理风险................................................................................11.1.2技术风险................................................................................11.1.3审计风险................................................................................21.2数据库安全审计需求概述...............................................................21.2.1为什么需要数据库审计........................................................21.2.2客户需求什么样的数据库审计产品....................................2二黑盾安全审计系统介绍..........................................................................32.1产品概述..........................................................................................32.2产品主要功能介绍..........................................................................62.2.1灵活接入部署.........................................................................62.2.2审计支持.................................................................................72.2.2.1细料度审计分析...........................................................72.2.2.2会话审计.......................................................................82.2.2.3Telnet审计.................................................................82.2.2.4绑定变量审计..............................................................92.2.2.5http审计.....................................................................92.2.3灵活的数据采集....................................................................92.2.4审计结果展示......................................................................102.2.4.1丰富的查询条件与方法............................................102.2.4.2专业化报表输出........................................................122.2.4.3审计预警展示............................................................162.2.4.4实时审计功能............................................................162.2.5审计数据管理......................................................................162.2.5.1高压缩率存储............................................................172.2.5.2历史数据备份与导入................................................172.2.5.3缓存安全机制............................................................182.2.6数据库攻击检测..................................................................192.2.7告警配置...............................................................................192.2.8系统自身安全性机制...........................................................202.2.8.1用户权限....................................................................202.2.8.2自身审计记录............................................................21第页32.2.8.3通讯加密与告警........................................................222.2.8.4容灾机制免维护...........................................................23三产品应用................................................................................................233.1应用类型一：典型部署................................................................243.2应用类型二：分布式部署............................................................243.3应用类型三：多路部署................................................................25四服务支持...................................................................错误!未定义书签。第页1一产品背景数据是企业业务的根本，数据库是企业数据的载体，数据库系统是企业信息系统的心脏。从信息安全角度看，数据库系统的安全是IT系统安全的核心，引起了信息系统建设者的高度重视，在数据库的管理制度，物理安全和网络安全方面做了完善的安全防护，例如采取了严格访问控制和容灾备份等安全措施。但是，从近年来发生的安全事件来看，数据库安全问题远远不止是物理层面安全和网络层面的安全，数据库系统面临这从安全管理到安全技术等各方面的安全隐患，这些风险将会给企业业务带来严重的影响，可能会造成巨大的经济损失，或引起法律的纠纷。而且这些事件难以追查和弥补。1.1数据库安全面临几个主要的风险1.1.1管理风险内部人员误操作、违规操作、越权操作，损害业务系统安全运行多人公用一个帐号，责任难以分清；第三方维护人员的误操作，恶意操作和篡改；超级管理员用户操作难以监管和审计；1.1.2技术风险数据库服务器操作系统漏洞攻击；数据库系统漏洞攻击；第页2应用系统开发商后门或漏洞；离职员工留下后门。1.1.3审计风险审计日志缺失或不完整；安全事件难以追查和定位。1.2数据库安全审计需求概述1.2.1为什么需要数据库审计数据库系统是一个复杂而又关键的系统，数据库存在各种管理和技术上的风险，如果这些风险变为事实，那么企业数据将遭受严重的经济损失和法律风险。数据库产生安全问题时，非常难以追查和定位，因为无法查找问题发生的痕迹和证据。因此，数据库安全审计系统成为数据库安全的重要组成部分，它可以通过对数据库操作的痕迹进行详细记录和审计，使数据的所有者对数据库访问活动一目了然，有据可查，及时掌握数据库的使用情况，并可以对安全隐患进行调整和优化。1.2.2客户需求什么样的数据库审计产品细致的数据库操作审计和用户审计，并有丰富的查询检索和报表功能；对现有业务和系统没有影响；能够支持主流数据库类型，完整分析数据信息；可以通过审计数据进行数据库性能分析，得出数据库应用过程中第页3性能分布特点，并据此进行性能优化。维护简单、具备专业审计功能，节约人力，减少维护费用。二黑盾安全审计系统介绍2.1产品概述黑盾安全审计系统（以下简称：“HD-SAS”）是福建省海峡信息技术有限公司对数据库安全应用和管理进行深入研究后，自主研发的拥有自主知识产权的产品。它通过网络旁路审计方式，实现对各种数据库用户对数据库的查询、新增、删除、修改、授权等各种操作和用户行为进行深入分析，并提供多种对审计结果的灵活方便的查询方法、审计报表，供数据管理者取证、查询、分析、决策。该系统采用了优良的体系结构，支持超大容量的审计数据管理和分析能力，支持对ORACLE、SQLServer、Sybase等数据库进行审计，适用于金融、证券、保险、电力、政务、卫生、教育等大中型组织数据库审计的安全需求。黑盾安全审计系统包括：审计引擎(硬件)、数据审计中心、管理控制台三大组件构成。其逻辑图示如下：第页4黑盾安全审计引擎通过旁路监听的方式接入网络，通过在核心交