数据库审计
一、管理风险
内部员工及第三方维护人员的权限分配粗放,导致权限滥用且无有效手段监控操作,致使安全事件发生时不能及时告警且无法追溯并定位真实的操作者,数据流向失控。
二、技术风险
ORALCE、SQL SERVER等数据库系统是一个庞大而复杂的系统,加之其承载的值数据库,无数对其趋之若鹜,致使其漏洞层出不穷,库集中管理平台系统,而补丁往往跟进非常延后(有时打补丁风险不比小),另外基于应用层的注入攻击更是难于防范。
三、审计层面
传统的依赖于日志审计的方法,存在诸多弊端,如:数据库审计功能开启会影响数据库本身的运行,原本海量的数据检索已让数据库不堪重负;数据库日志文件本身存在被篡改的风险,难于体现审计信息公正性和有效性;对于国内应用软件的功能性开发模式,日志更是流于表面无实质价值。
数据库审计技术风险
Oracle, SQL Server是一个庞大而复杂的系统,安全漏洞如溢出,辽宁数据库集中管理平台系统, 注入层出不穷,每一次的CPU(Critical Patch Update)都疲于奔命, 而企业和处于稳定性考虑,往往对补丁的跟进非常延后,市级数据库集中管理平台系统,更何况通过应用层的注入攻击使得数据库处于一个无辜受害的状态。
目前的现实状况是很难通过外部的任何网络层安全设备(比如:防火墙、IDS、IPS等)来阻止应用层攻击的威胁。
数据库审计适用场景
1、数据库口令猜解
口令猜解包括撞库,是大部分数据库首步,如数据库上没有开启登录状态策略,数据库管理员无从知道登陆了数据库时间、状态等信息。
2、敏感数据越权访问
数据库中DBA、SchemaUser、Any特权用户拥有高权限,存在数据泄漏、敏感数据访问、账号密码泄漏等风险。
3、用户操作行为审计
前端应用发起的请求,无法获得单一用户操作的相关记录,金融数据库集中管理平台系统,记录中所有的数据库账号均为一个,及时记录下来非正常方法操作也无法做到有效追溯。
4、安全事件实时监控
发生违规事件后,缺乏有效、及时告警的方式,导致无法快速发现、定位安全事件,造成严重后果。
金融数据库集中管理平台系统-金华博通由北京金华博通信息技术有限公司提供。
北京金华博通信息技术有限公司位于北京市昌平区科技园昌盛路12号院10号楼302室。
在市场经济的浪潮中拼博和发展,目前北京金华博通在软件代理中享有良好的声誉。
北京金华博通取得全网商盟认证,标志着我们的服务和管理水平达到了一个新的高度。
北京金华博通全体员工愿与各界有识之士共同发展,共创美好未来。