搜索
华为统一运维接入与审计技术建议书文档密级:内部公开华为技术有限公司华为机密,未经许可不得扩散Page1of17华为数据库风险分析与安全监控审计系统(DbXpert)技术建议书、华为技术有限公司2020年3月华为统一运维接入与审计技术建议书文档密级:内部公开华为技术有限公司华为机密,未经许可不得扩散Page2of17目录1.产品简介...............................................................................................................................31.1客户需求.....................................................................................................................31.2产品概述.....................................................................................................................51.3功能简介.....................................................................................................................52.系统架构...............................................................................................................................62.1系统组成.....................................................................................................................62.2系统部署.....................................................................................................................63.产品功能...............................................................................................................................83.1功能介绍.....................................................................................................................83.2功能特点.....................................................................................................................93.2.1完整的会话与“细粒度”数据库审计:......................................................93.2.2国内领先超长SQL语句、绑定变量解析技术:......................................113.2.3灵活的数据库访问策略:............................................................................123.2.4全面完整的数据库审计与操作回溯:........................................................143.2.5全职分离:....................................................................................................164.产品应用.............................................................................................................................164.1数据库服务器的应用优化.......................................................................................174.2数据库服务器的运维正常运行...............................................................................174.3敏感数据信息的泄密防护.......................................................................................174.4法律责任的规避.......................................................................................................175.产品服务与技术支持.........................................................................................................17华为统一运维接入与审计技术建议书文档密级:内部公开华为技术有限公司华为机密,未经许可不得扩散Page3of171.产品简介1.1客户需求随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题以及数据库访问的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到企业兴衰、成败。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为业界人士探索研究的重要课题之一。由于计算机和网络的普及和广泛应用,越来越多的关键业务系统运行在数据库平台上。数据库中的数据作为企业的财富发挥着越来越重要的作用,同时也成为不安定因素的主要目标。如何确保数据库自身的安全,已成为现代数据库系统的主要评测指标之一。数据库是信息技术的核心和基础,广泛应用在电信、金融、政府、商业、企业等诸多领域,当我们说现代经济依赖于计算机时,我们真正的意思是说现代经济依赖于数据库系统。数据库中储存着诸如银行账户、医疗保险、电话记录、生产或交易明细、产品资料等极其重要和敏感的信息。尽管这些系统的数据完整性和安全性是相当重要的,但对数据库采取的安全检查措施的级别还比不上操作系统和网络的安全检查措施的级别。许多因素都可能破坏数据的完整性并导致非法访问,这些因素包括复杂程度、密码安全性较差、误配置、未被察觉的系统后门以及数据库安全策略的缺失等。任何政企单位的主要电子数字资产都存贮在现代的关系数据产品中。商业机构和政府组织都是利用这些数据库数据库得到人事信息等,如医疗记录、人员工资等。因此他们有责任保护别人的隐私,并为他们保密。数据库数据库还存有以前的和将来的敏感的金融数据,包括贸易记录、商业合同及帐务数据等。像技术的所有权、工程数据,甚至市场企划等决策性的机密信息,必须对竟争者保密,并阻止非法访问,数据库数据库还包括详细的顾客信息,如财务帐目,信用卡号及商业伙伴的信用信息等。目前世界上主流的关系型数据库,诸如Oracle、Sybase、MicrosoftSQLServer、IBMDB2/Informix等数据库数据库都具有以下特征:华为统一运维接入与审计技术建议书文档密级:内部公开华为技术有限公司华为机密,未经许可不得扩散Page4of17用户帐号及密码、校验系统、优先级模型和控制数据库的特别许可、内置命令(存储过程、触发器等)、唯一的脚本和编程语言(例如PL/SQL、Transaction-SQL、OEMC等)、中间件、网络协议、强有力的数据库管理实用程序和开发工具。数据库数据库的应用相当复杂,掌握起来非常困难。许多数据库管理员都忙于管理复杂的系统,所以很可能没有检查出严重的安全隐患和不当的配置,甚至根本没有进行检测。正是由于传统的安全体系在很大程度上忽略了数据库安全这一主题,使数据库专业人员也通常没有把安全问题当作他们的首要任务。在安全领域中,类似网页被修改、电脑中病毒、木马、流氓软件、弹出窗口等所造成的经济损失微乎其微,而一旦数据库出现安全风险并被恶意利用所造成的后果几乎是灾难性的和不可挽回的。安全是多个环节层层防范、共同配合的结果。也就是说在安全领域不能够仅靠某一个环节完成所有的安全防范措施。一个安全的系统需要数据库的安全、操作系统的安全、网络的安全、应用系统自身的安全共同完成。数据库领域的安全措施通常包括:身份识别和身份验证、自主访问控制和强制访问控制、安全传输、系统审计、数据库存储加密等。只有通过综合有关安全的各个环节,才能确保高度安全的系统。不完善的数据库安全保障设施不仅会危及数据库的安全,还会影响到数据库的操作系统和其它信用系统。还有一个不很明显的原因说明了保证数据库安全的重要性-数据库系统自身可能会提供危及整个网络体系的机制。例如,某个公司可能会用数据库数据库保存所有的技术手册、文档和白皮书的库存清单。数据库里的这些信息并不是特别重要的,所以它的安全优先级别不高。即使运行在安全状况良好的操作系统中,入侵者也可通过“扩展入驻程序”等强有力的内置数据库特征,利用对数据库的访问,获取对本地操作系统的访问权限。这些程序可以发出管理员级的命令,访问基本的操作系统及其全部的资源。如果这个特定的数据库系统与其它数据库有信用关系,那么入侵者就会危及整个网络域的安全。20世纪90年代开始,各个企业展开了以计算机技术代替手工业务的研究。到了90年代中后期,随着信息技术和互联网应用的发展,我国计算机行业已经完成了以业务核算为核心的信息化发展历程,开始向管理信息化的方向转型,为今后的数据信息化奠定了良好的基础。数据信息化目标是实现数据信息的充分共享。如果数据库中的数据遭到篡改或泄漏,或者被人非法利用,将造成不可估量的损失。华为统一运维接入与审计技术建议书文档密级:内部公开华为技术有限公司华为机密,未经许可不得扩散Page5of17由此可见,数据库安全实际上是信息系统信息安全的核心,在这种情况下,有必要采用专业的新型数据库安全产品,专门对信息系统的数据库进行保护。1.2产品概述面对以上种种的安全隐患和市场需求,华为技术有限公司推出了新型的审计系统,用以解决数据库安全问题。华为数据库风险分析与安全监控审计系统V1.0(简称“DbXpertV1.0”)是华为技术有限公司自行研制开发的新一代数据库安全审计系统。DbXpert通过旁路侦听的方式对访问数据库的数据流进行采集、分析和识别。实时监视数据库的运行状态,记录多种访问数据库行为,发现对数据库的异常访问,并对访问数据库的相关行为、发送和接收的相关内容进行存储、分析、排名和查询。随着数据库的使用越来越普及,给我们带来许多方便的同时,也给数据库也带来了许多风险和挑战,例如:非法访问数据库、利用合法访问数据库身份对数据库进行非法操作、正常访问数据库对数据库进行误操作、上传