数据库审计防统方堡垒主机课件

网络安全产品介绍堡垒主机、数据库审计、防统方设备网络安全产品介绍堡垒主机、数据库审计、防统方设备1数据库审计系统数据库审计系统主要用来监视对数据库的各类操作及返回信息，并可以根据设置的规则，智能判断出各种风险行为，并对违规操作进行报警，有效弥补了现有应用系统在数据库安全使用上的不足，为数据库的安全运行提供了有力保障。数据库审计系统2数据库风险的产生内部用户合法权限滥用权限盗用越权滥用权限分配不当临时帐号未及时清理备份数据缺乏保护离职员工的后门合作伙伴合法权限滥用权限盗用越权滥用后门程序数据中心数据库软件数据库平台漏洞通讯协议漏洞日志缺失或不完整应用程序程序漏洞数据库风险的产生内部用户合作伙伴数据中心数据库软件应用程序3人员的职责、流程有待完善，日常操作有待规范，安全事件发生时，无法追溯并定位真实的操作者现有的数据库内部操作不明，无法通过外部的任何安全工具来阻止内部用户的恶意操作。现有审计手段影响数据库本身的性能、日志文件存在被篡改的风险，难于体现审计信息的真实性数据库面临的安全挑战管理层面技术层面审计层面人员的职责、流程有待完善，日常操作有待规范，安全事件发生时，4等级保护数据库管理技术要求第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应：建立独立的安全审计系统定义与数据库安全相关的审计事件设置专门的安全审计员设置专门用于存储数据库系统审计数据的安全审计库提供适用于数据库系统的安全审计设置、分析和查阅的工具等级保护数据库管理技术要求第四章“数据库管理系统安全技术要求5解决方案概述谁做过操作?做过什么操作?做过多少操作?怎么知道事故发生时间?怎么追溯和调查取证?怎么规范数据库操作行为?谁该对恶意操作负责?如何进行数据库层的用户动作控制数据库系统解决方案概述谁做过做过什做过多怎么知怎么追溯6解决方案效果可以实现集中交易系统数据库的“系统运行可视化、日常操作可跟踪、安全事件可鉴定”目标，解决数据库所面临的管理层面、技术层面、审计层面的三大风险。解决方案效果可以实现集中交易系统数据库的“系统运行可视化、日7功能一——完整的审计记录数据库访问来源:对所有数据库的访问进行记录，包括来自中间件服务器以及各种客户端的访问；对回应数据的记录:可以记录数据库服务器的回应信息；对BindVariable的支持:很多基于数据库的查询是通过BindVariable完成的。这就要求审计系统不光要记录查询中BindVariable的变量的名字，还要记录BindVariable的数值。功能一——完整的审计记录数据库访问来源:对所有数据库的访问进8功能二——细粒度审计记录对每条记录提供20多种信息/字段，包括所有必需的审计信息：数据库服务器源IP、MAC目的IP、MAC原始的查询指令源应用软件数据库用户名访问源操作系统用户名访问源操作主机名存储过程目标数据库

操作回应内容操作返回的错误代码SQL语句执行时间

。。。功能二——细粒度审计记录对每条记录提供20多种信息/字段，包9功能三——数据库风险评估高效数据库扫描引擎权威弱点规则

弱口令补丁检查定安全配置潜在弱点数据库木马国内唯一具备数据库完整解决方案的厂家功能三——数据库风险评估高效数据库权威弱点规则弱口令国10功能四——安全事件的追溯与回放对于FTP、Telnet、Sqlplus等命令级的操作，可以提取历史数据，对操作过程进行回放，真实再现当时的完整操作过程对指定用户、指定时间段内的所有行为（登录、操作、退出）进行跟踪、回放和分析功能四——安全事件的追溯与回放11功能五——审计报表功能展现审计报表功能12功能五——审计报表功能展现审计报表功能1212防统方系统防统方系统13医院的信息化现状目前医院工作的开展对信息系统的依赖性越来越强，致使信息系统越来越庞大，各业务系统关联性越来越复杂，核心数据泄密的隐患也越来越突出。现在统方的人员和手段很多，人员有软件供应商、服务外包、数据维护人员和院内人员。院内人员数据维护人员软件供应商服务外包商医院的信息化现状目前医院工作的开展对信息系统的依赖性越来越14统方敏感信息外泄财务数据外泄系统连续性运行的隐患……医院信息化系统中存在的隐患统方敏感信息外泄医院信息化系统中存在的隐患152005-2008年海宁某医院信息科信息管理员王力，通过医生用药数据库中的药品及医疗设备的采购资料、医生用药量等信息资料，向药品经销商沈某、方某等人出售“统方”信息，共非法获利14万元。2008-2010年杭州某医院计算机网络中心副主任金某与职员林某，向药品销售商李某等人出售“统方”信息，共非法获利13万元。2011年2月，杭州200多名医生回扣事件被爆光。网上公布了医药销售公司一月份的医疗回扣统计详单，医生回扣金额从几十元到几万元不等。敏感信息外泄2005-2008年海宁某医院信息科信息管理员王力，通过医生16为此，卫生部强调各级卫生行政部门要切实加强医疗机构统方管理，结合实际进一步健全完善医疗机构统方管理的具体办法。各级各类医疗机构必须建立本单位统方管理的制度规定，对医院信息系统中的统方信息实行专人负责、加密管理。各省、区、市卫生厅、局要进一步完善医药购销领域商业贿赂不良记录制度并严格落实。二OO八年十一月二十七日,最高法院、最高检察院联合发布《关于办理商业贿赂刑事案件适用法律若干问题的意见》，规定医务人员，利用开处方的职务便利，以各种名义非法收受医药产品销售方财物，数额较大的，以非国家工作人员受贿罪定罪处罚。此外，《中华人民共和国刑法》刑法第二百八十五条、《卫生部八项行业纪律》、《关于加强医院信息系统药品、高值耗材统计功能管理的通知》等相关法律法规明确要求规范“统方”行为。政策法规对“防统方”的要求为此，卫生部强调各级卫生行政部门要切实加强医疗机构统方管理，17防统方设备——全方位保护数据安全防统方设备——全方位保护数据安全18防统方5+1W原则院内人员软件供应商

服务外包商

数据维护人员未知非法用户WHOWHENWHEREWAYWHAT药房门急诊科室其它科室信息中心住院科室院办机房工作时间非工作时间非正常统方处方篡改客户端/数据库访问浏览器/Web服务器/数据库访问HIS系统等业务系统的访问SqlPlus等专业数据库工具访问Telnet远程登录数据库访问操作人员终端位置行为时间访问工具、访问方式在纷繁复杂的网络环境中，如何定位行为人员？院内人员软件供应商

服务外包商

数据维护人员未知非法用户WHOWHENWHEREWAYWHAT药房门急诊科室其它科室信息中心住院科室院办机房工作时间非工作时间非正常统方缴费记录篡改处方篡改信息非法获取客户端/数据库访问浏览器/Web服务器/数据库访问HIS系统等业务系统的访问SqlPlus等专业数据库工具访问Telnet远程登录数据库访问操作人员终端位置行为时间访问工具、访问方式在纷繁复杂的网络环境中，如何定位行为人员？防统方5+1W原则院内人员软件供应商

服务外包商

数据维护人19系统根据当天各种可疑操作行为进行综合评分，生成一份用户简易可读的审计报表。针对纪委工作的特殊性，系统自动把数据库命令，翻译成可阅读容易理解的语句分析。使纪委能快速上手并理解各命令含义。

防统方系统特点——易用性系统根据当天各种可疑操作行为进行综合评分，生成20防统方系统特点——准确性通过语句的简要分析，显示查询的是什么药。通过综合分析，可以知道当时是谁执行了异常操作。通过设备系统运行可疑IP产生的语句，可以知道当时统计的结果，涉及的医生姓名，医生科室。防统方系统特点——准确性通过语句的简要分析，显示查询的是什么21当发生统方行为（统计敏感数据）时，通过消息弹出框及时通知相关的人员。防统方系统特点——灵敏性当发生统方行为（统计敏感数据）时，通过消息弹出框及时22堡垒主机是一种提供给系统运维人员使用的网关型设备，它可以提供统一的运维账号管理、进行集中的认证和单点登录、提供跨系统的权限授权、指令级的细粒度权限控制、可以审计所有的运维操作，是能大幅提高运维人员工作效率和运维工作安全性的自动设备堡垒主机23管理员面临的问题帐号管理认证管理AB操作审计D授权管理C定义帐号密码定期变更密码密码强度控制……日志收集日志分析故障排查事故追踪……建立帐号修改帐号删除帐号……定义帐号权限分配帐号修改帐号权限防止越权访问……IT系统管理管理员面临的问题帐号管理认证管理AB操作审计D授权管理C定义24数据库管理员系统管理员网络管理员业务操作员主机系统应用系统数据库系统网络及安全设备被管系统运维管理中心各网点分支机构代维厂商多点登陆数据库管理员系统管理员网络管理员业务操作员主机系统应用系统数25数据库管理员系统管理员网络管理员业务操作员运维管理中心各网点分支机构代维厂商多点登陆主机系统应用系统数据库系统网络及安全设备被管系统数据库管理员系统管理员网络管理员业务操作员运维26集中资产帐号维护创建变更冻结注销集中资产帐号的梳理岗位梳理岗位相帐号权限梳理岗位角色模版梳理解决方案——资产及资产帐号管理集中资产帐号维护解决方案——资产及资产帐号管理27集中的资产访问入口资产访问portal使用强身份认证系统电子证书动态口令生物特征认证后，访问资产无需认证单点登录一步完成集中认证集中的资产访问入口集中认证28自然人基于资产帐号的授权资产帐号开通将资产帐号授予自然人自然人基于岗位角色的授权岗位角色：批量开通资产帐户的模版将岗位角色与自然人关联批量创建资产帐号用将这些帐户与用户关联解决方案——集中授权自然人基于资产帐号的授权解决方案——集中授权29

策略中配置禁止该操作员使用kill等危险命令，显示禁用提示信息策略中配置禁止命令中不包含more命令，放行通过，得到正确执行结果指令权限控制一操作人员moreabc.filekillallapache堡垒主机目标服务器策略中配置禁止该操作员使用kill等危险命30自然人帐号分配审计内部授权审计自然人使用相应帐号的授权审计资源授权审计自然人登录登出系统的审计自然人访问审计自然人对系统访问行为的审计全会话的命令审计全会话的内容审计全会话的录像审计6解决方案——集中审计自然人帐号分配审计6解决方案——集中审计31操作审计操作审计32谢谢谢谢33网络安全产品介绍堡垒主机、数据库审计、防统方设备网络安全产品介绍堡垒主机、数据库审计、防统方设备34数据库审计系统数据库审计系统主要用来监视对数据库的各类操作及返回信息，并可以根据设置的规则，智能判断出各种风险行为，并对违规操作进行报警，有效弥补了现有应用系统在数据库安全使用上的不足，为数据库的安全运行提供了有力保障。数据库审计系统35数据库风险的产生内部用户合法权限滥用权限盗用越权滥用权限分配不当临时帐号未及时清理备份数据缺乏保护离职员工的后门合作伙伴合法权限滥用权限盗用越权滥用后门程序数据中心数据库软件数据库平台漏洞通讯协议漏洞日志缺失或不完整应用程序程序漏洞数据库风险的产生内部用户合作伙伴数据中心数据库软件应用程序36人员的职责、流程有待完善，日常操作有待规范，安全事件发生时，无法追溯并定位真实的操作者现有的数据库内部操作不明，无法通过外部的任何安全工具来阻止内部用户的恶意操作。现有审计手段影响数据库本身的性能、日志文件存在被篡改的风险，难于体现审计信息的真实性数据库面临的安全挑战管理层面技术层面审计层面人员的职责、流程有待完善，日常操作有待规范，安全事件发生时，37等级保护数据库管理技术要求第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应：建立独立的安全审计系统定义与数据库安全相关的审计事件设置专门的安全审计员设置专门用于存储数据库系统审计数据的安全审计库提供适用于数据库系统的安全审计设置、分析和查阅的工具等级保护数据库管理技术要求第四章“数据库管理系统安全技术要求38解决方案概述谁做过操作?做过什么操作?做过多少操作?怎么知道事故发生时间?怎么追溯和调查取证?怎么规范数据库操作行为?谁该对恶意操作负责?如何进行数据库层的用户动作控制数据库系统解决方案概述谁做过做过什做过多怎么知怎么追溯39解决方案效果可以实现集中交易系统数据库的“系统运行可视化、日常操作可跟踪、安全事件可鉴定”目标，解决数据库所面临的管理层面、技术层面、审计层面的三大风险。解决方案效果可以实现集中交易系统数据库的“系统运行可视化、日40功能一——完整的审计记录数据库访问来源:对所有数据库的访问进行记录，包括来自中间件服务器以及各种客户端的访问；对回应数据的记录:可以记录数据库服务器的回应信息；对BindVariable的支持:很多基于数据库的查询是通过BindVariable完成的。这就要求审计系统不光要记录查询中BindVariable的变量的名字，还要记录BindVariable的数值。功能一——完整的审计记录数据库访问来源:对所有数据库的访问进41功能二——细粒度审计记录对每条记录提供20多种信息/字段，包括所有必需的审计信息：数据库服务器源IP、MAC目的IP、MAC原始的查询指令源应用软件数据库用户名访问源操作系统用户名访问源操作主机名存储过程目标数据库

操作回应内容操作返回的错误代码SQL语句执行时间

。。。功能二——细粒度审计记录对每条记录提供20多种信息/字段，包42功能三——数据库风险评估高效数据库扫描引擎权威弱点规则

弱口令补丁检查定安全配置潜在弱点数据库木马国内唯一具备数据库完整解决方案的厂家功能三——数据库风险评估高效数据库权威弱点规则弱口令国43功能四——安全事件的追溯与回放对于FTP、Telnet、Sqlplus等命令级的操作，可以提取历史数据，对操作过程进行回放，真实再现当时的完整操作过程对指定用户、指定时间段内的所有行为（登录、操作、退出）进行跟踪、回放和分析功能四——安全事件的追溯与回放44功能五——审计报表功能展现审计报表功能45功能五——审计报表功能展现审计报表功能1245防统方系统防统方系统46医院的信息化现状目前医院工作的开展对信息系统的依赖性越来越强，致使信息系统越来越庞大，各业务系统关联性越来越复杂，核心数据泄密的隐患也越来越突出。现在统方的人员和手段很多，人员有软件供应商、服务外包、数据维护人员和院内人员。院内人员数据维护人员软件供应商服务外包商医院的信息化现状目前医院工作的开展对信息系统的依赖性越来越47统方敏感信息外泄财务数据外泄系统连续性运行的隐患……医院信息化系统中存在的隐患统方敏感信息外泄医院信息化系统中存在的隐患482005-2008年海宁某医院信息科信息管理员王力，通过医生用药数据库中的药品及医疗设备的采购资料、医生用药量等信息资料，向药品经销商沈某、方某等人出售“统方”信息，共非法获利14万元。2008-2010年杭州某医院计算机网络中心副主任金某与职员林某，向药品销售商李某等人出售“统方”信息，共非法获利13万元。2011年2月，杭州200多名医生回扣事件被爆光。网上公布了医药销售公司一月份的医疗回扣统计详单，医生回扣金额从几十元到几万元不等。敏感信息外泄2005-2008年海宁某医院信息科信息管理员王力，通过医生49为此，卫生部强调各级卫生行政部门要切实加强医疗机构统方管理，结合实际进一步健全完善医疗机构统方管理的具体办法。各级各类医疗机构必须建立本单位统方管理的制度规定，对医院信息系统中的统方信息实行专人负责、加密管理。各省、区、市卫生厅、局要进一步完善医药购销领域商业贿赂不良记录制度并严格落实。二OO八年十一月二十七日,最高法院、最高检察院联合发布《关于办理商业贿赂刑事案件适用法律若干问题的意见》，规定医务人员，利用开处方的职务便利，以各种名义非法收受医药产品销售方财物，数额较大的，以非国家工作人员受贿罪定罪处罚。此外，《中华人民共和国刑法》刑法第二百八十五条、《卫生部八项行业纪律》、《关于加强医院信息系统药品、高值耗材统计功能管理的通知》等相关法律法规明确要求规范“统方”行为。政策法规对“防统方”的要求为此，卫生部强调各级卫生行政部门要切实加强医疗机构统方管理，50防统方设备——全方位保护数据安全防统方设备——全方位保护数据安全51防统方5+1W原则院内人员软件供应商

服务外包商

数据维护人员未知非法用户WHOWHENWHEREWAYWHAT药房门急诊科室其它科室信息中心住院科室院办机房工作时间非工作时间非正常统方处方篡改客户端/数据库访问浏览器/Web服务器/数据库访问HIS系统等业务系统的访问SqlPlus等专业数据库工具访问Telnet远程登录数据库访问操作人员终端位置行为时间访问工具、访问方式在纷繁复杂的网络环境中，如何定位行为人员？院内人员软件供应商

服务外包商

数据维护人员未知非法用户WHOWHENWHEREWAYWHAT药房门急诊科室其它科室信息中心住院科室院办机房工作时间非工作时间非正常统方缴费记录篡改处方篡改信息非法获取客户端/数据库访问浏览器/Web服务器/数据库访问HIS系统等业务系统的访问SqlPlus等专业数据库工具访问Telnet远程登录数据库访问操作人员终端位置行为时间访问工具、访问方式在纷繁复杂的网络环境中，如何定位行为人员？防统方5+1W原则院内人员软件供应商

服务外包商

数据维护人52系统根据当天各种可疑操作行为进行综合评分，生成一份用户简易可读的审计报表。针对纪委工作的特殊性，系统自动把数据库命令，翻译成可阅读容易理解的语句分析。使纪委能快速上手并理解各命令含义。

防统方系统特点——易用性系统根据当天各种可疑操作行为进行综合评分，生成53防统方系统特点——准确性通过语句的简要分析，显示查询的是什么药。通过综合分析，可以知道当时是谁执行了异常操作。通过设备系统运行可疑IP产生的语句，可以知道当时统计的结果，涉及的医生姓名，医生科室。防统方系统特点——准确性通过语句的简要分析，显示查询的是什么54当发生统方行为（统计敏感数据）时，通过消息弹出框及时通知相关的人员。防统方系统特点——灵敏性当发生统方行为（统计敏感数据）时，通过消息弹出框及时55堡垒主机是一种提供给系统运维人员使用的网关型设备，它可以提供统一的运维账号管理、进行集中的认证和单点登录、提供跨系统的权限授权、指令级的细粒度权限控制、可以审计所有的运维操作，是能大幅提高运维人员工作效率和运维工作安全性的自动设备堡垒主机56管理员面临的问题帐号管理认证管理AB操作审计D授权管理C定义帐号密码定期变更密码密码强度控制……日志收集日志分析故障排查事故追踪……建立帐号修改帐号删除帐号……