审计Inforcube数据库安全解决方案

123的描述，如接收这份文件表示同意对其内容并且上讯请求和认可，，或散布这份文件。如果你不是有意接受者，请注意对这份文件内容的的、或散布都是被的 越来越引起人们的高度重视。数据库系统作为信息的体，是计算机信息系统的部件，其安密性、完整性和有效性，已经成为业界探索研究的重要课题之一。、由于计算机和网络的普及和广泛应用，越来越多的关键业务系统运行在数据库平台上。数据库中的数据作为企业的发挥着越来越重要的作用，同时也成为不安定因素的主要目标。如何保证数据库自身的安全已成为现代数据库系统的主要评测指标之一数据库是的和基础，广泛应用在电信金融商业企业等诸多领域当我们说现代经济依赖于计算机时，我们真正的意思是说现代经济依赖于数据库系统数据库中着诸如银行账户医疗、生产或明细、产资料等极其重要和敏感的信息尽管这些系统的数据完整性和安全性是相当许多因素都可能破坏数据的完整性并导致这些因素包括复杂程度、安全性较差误配置、未被察觉的系统后门以及数据库安全策略的缺失等。、并为他们。数据库服务器还存有以前的和将来的敏感的金融数据，包括贸易记录、商业合同及并，数据库服务器还包括详细的顾客信息，如财务帐目，号及商业伙伴的信用信息等。目前世界上七种主流的关系型数据库，诸如Oracle、Sybase、SQLServer、IBMDB2/Informix、MySQL、PostgreSQL服务器都具有以下特征：用户帐号及、校验系统、优先级模型和控制数据库的特别、内置命令（过程、触发器等、唯一的和编程语言（例如SQL数据库服务器的应用相当复杂掌握起来非常许多数据库管理员都忙于管理复杂的系统，统的安全体系在很大程度上忽略了数据库安全这一，使数据库专业人员也通常没有把安全问题等所造成的经济损失微乎其微，而一旦数据库出现安全风险并被利用所造成的几乎是统自身的安全共同完成。数据库领域的安全措施通常包括：识别和验证、自主控制和强制控制、安全传输、系统审计、数据库加密等。只有通过综合有关安全的各个环节，才对数据库的，获取对本地操作系统的权限。这些程序可以发出管理员级令，基本Web系到系统的有效性、数据和的完整性、性。系统拖延效率欠佳，不仅影响商业活动，还会信息的性加以更有效的防范。此外，ERP和管理系统，如ASPR/3和PeopleSoft等，都是建立XXXXXX公司目前的业务系统中大多数关键数据均在数据库服务器中，这些关键的数据库系统也成为了公司信息系统和业务系统的心脏。这些数据库中着诸如、生产或明细、例如采取了严格控制和容灾备份等安全措施。但是，从近年来发生的安全来看，数据库安全问题远远不止是物理层面安全和网络层面的安全，数据库系统这从安全管理到安全技术等各法律的纠纷。而且这些难以追查和弥补。另一方面，行业也对于数据安全包括数据库安全提出了相应的要求，包括在内的许多斯—奥克斯利法案,PCI(VisaPaymentCardIndustrydatastandard)规定。内部人员误操作、操作、越权操作，损害业务系统安全运内部人员的误操作、操作、越权操作缺少实时告警和阻拦机制，通常在发生后并造成严重后才能被发现，这时可能已经对业务系统造成严重影响。因此，我们希望能够建立一套完目前，只能通过简单的数据库日志查看相关人员的操作记录。但是，因为人员多使用相同账号，很难区分责任。我们需要更为强大的审计工具，能够记录源地址、源应用程序、远OSOS第人员的误操作，操作和篡改第人员的误操作、操作、篡改、数据窃取也需要有系统能够。目前缺乏对这些人员的。超级管理员用户操作难以和审计超级管理员、用户都有着非常大的权限，目前缺少。而且，有很多数据库数据库管理员还可以和管理审计日志，这就明显了审计中权责分离的要求。数据库用户权限分配。随着应用的不断增加和时间的推移，存在大量赋予过高权限的数据数据库服务器操作系统数据库系统需要对用户权限进行及时管理；对异常的数据库进行及时分析和处理带来了相当大的。因为，数据库种类不同，自身的审计功能也不同，这为审计日志的查看带来相当大的。同时，数据库数量的增加，又无法集中进行统一查看。因此，我们需要采用更为集安全难以追查和定位目前的公司现状根本无法准确定位和最终相关数据库安全。需要进行技术方案的优化和XXX数据库类型主要是，Oracle、MySQL数据库被的方式主要有网络方式，应用服务器通过网络数据库服务器；或者数据库管理员通过数据库客户端数据库；本地方式，应用服务器和数据库服务器在同一台服务器上，应用通过本地访问方式数据库；管理员本地数据库；、、出InforCube自主产品。InforCube包括产品和安全产品，在西安设立研发中心，、、等众多行业。2012年，公司被全球知名财经福布斯评选为中国最具潜力发展企业百强榜第，二十名行业成长最快的非上市公司2013年上讯信息立足自身实际抢抓机遇，，Inforcube、规遵从的各种要求包括初始化持续的数据库评估控制审计以及风险衡量等、将提供独立、详尽的数据库记录，包括通过OracleE-BusinessSuite,SAP,PeopleSoft等著名第应用或者自定义的应用对数据库的也包括数据库管理员对数据库的本地直接。InforcubeDBSInforcube数据库Inforcube数据库模块提供了数据库审计的所有功能，同时还可以对数据库架构以及敏感数据的提供保护和控制。InforcubeDBS采用自动建模的方法以及各种安全策略，可将控制范InforcubeInforcube类数据属性、评估数据库缺陷、发现错误数据库配置以及潜在的工具。Inforcube数据库评估用户优化安全方案，加强遵从提供了指导依据。UserRightsManagement（URM）Inforcube（DAS）产品的一个附加模块。URM员审计团队了解各种权限和敏感数据的关系是否存在权限的或者冬眠的权限账号使用URM，SOX、PCI7、PCI8.5Inforcube定策略、实时、日志、报告。InforcubeApplicationDefenceCentreInforcubeApplicationDefenceCentreInforcube描和发现全球的应用安全，并及时将研究结果更新给用户。目前Inforcube系列产品中的签名信息超过了6000多种。这些签名信息，包括了对数据库的后门、缓冲区溢出、敏感数据、动态建模技术Dynamic（Profile的变化而动态调整。InforcubeDBS（Profile）信息，从而在发现未的使用行为或者异常的活动时实时发出警告并阻断。全局用户UniversalUser该技术可将数据库的各种活动同各个用户关联起来，从而帮助企业方便的审计和控制用户敏感数据。无论用户是通过网页应用数据库还是通过本地控制台，InforcubeDBS都可以准TransparentG（串联模式下。相关验证CorrelatedAttack该技术可识别各种复杂高超的渗透技术，为数据库系统提供别的安全防御。一个行为，最终可以实现阻断并保护数据库。Inforcube保护模式、前结合模式1图二保护模图三前保护模InforcubeDBS数据安全自动评估方法的是DynamicProfiling技术。DynamicProfiling全政策，允许小组不仅仅可以监视并审计使用，而且保护数据库免受。InforcubeDBS学习算法不断应用到实际流量中以用户活动随着时间发展时，有效变化将自动重新组织并集成管理员可以通过分析文件轻松掌握适当的数据库使用。这对那些不是数据库技术领域内专的用户可以大量信息。如果需要，具有管理的管理员可以修改分析政策以将他们与公司安要求。Inforcube这是InforcubeDBS的实时保护功能。包括InforcubeDBS并且的行为可以根据政策有选择性的阻塞。InforcubeIntegratedIntrusionPreventionSystem(IPS)保护数据库基础设施免受针对数据库平台及操作系统软件中已知蠕虫及其它(如：Oracle、MS-SQLServer、Linux、WindowsSQLInforcubeInforcubeDBS集成动态善意(白表)及动态()安全模型。InstantAttackValidation(IAV)任何根据一种模型迅速验证并阻塞任何明显的。对于不能区分善意及的复杂，InforcubeDBS的独特CorrelatedAttackValidiation(CAV)技术将多个相关联以验证一个活动表示一个，而不是简单在合法用户活动中发现正常的偏差。CAV将长时间范围内，且不同安全层之间的相同用户的安全进行关联，如特性，DoS及IPS签名匹配。例如：一个新查询本身不表示一个，而且一个请求也不具有已知的一个存贮过程。然而，如果两个都在同一请求中出现，CAV识别这种组合为一个。InforcubeDBS将发出警报，并且有选择性的阻塞这样的请求。具有多1库管理员之间的责任进行。InforcubeDBS不需要数据库服务器管理权限或者安装主机软件。InforcubeDBS部署及运营可能由人员进行，而不会对数据库管理资源造成影响。这个模型InforcubeDBSDynamicProfiles不需要安全管理员手工开发并详细的政策并管理每个用户的行为。查询线将正常的用户行为从明显的中出来并且造成错误虚警的负担并且管理可以完全浏览并修改特征文件信息，并可以根据需要创建定制政策。最终的结果是一个安全投资，其可以同时最小化商业风险及总体拥有成本。InforcubeWeb，InforcubeMXManagementServerInforcubeInforcubeDBS发现的真正发，可以防护通过后门对数据库发起的，提高发现的能力，以及精确的从大量流量中阻断流量。应用程序用户数据库（通过Web）时，业务应用程序和数据库之间的会话仅可提供很少的有关通过Inforcube前关联提供“全方位”视评估，对SAP应用对应的数据库提供了完整的评估功Inforcube硬件平InforcubeDBSFailOpenInforcubDBS数据库InforcubeDBS对于特定的需要数据库本地操作的场景，可以选择在数据库服务器上安装SSH、RDP、IPCTCPUDPInforcube提供了支持多种操作系统、多种数据库类型的程序安装文件，包括windows、Linux、AIX、HPUnix、Solaris数据库程序采用轻型工作架构，对数据库本机影响很小。通常在流量峰值时刻，最Inforcube可所有的数据库活动内容，无论是通过本地操作（Bequeath,namedPipes,等等，还是网络。程序支持到两个Inforcube网关，实现高可用数据库工作原理第三层：InforcubeDBS全产品通常所具有的风险。是通过发送TCP重置实现-但这无法保证操作一定成功，因此TCP重置可能：通信信息将会被到该设备，而不会直接通过。因为不是的，因此网关不会影响性能，单个Inforcube网关可以轻松多个网段因为它包含多个可用于不同网段的网络接口端口。唯一的限制就是其所能处理的通信量。单个网关可以不同类型的服务器（例如：Web服（（一个网关虽然能够保护最多两个网段并拥有六个网络接口端口但不能工作于/混通过在数据库服务器上安装软件，从而实现本地或者网络上数据库的审计。这种方法CPU极低的I/OLocalGlobal–完整的数据库审计功能，包括本地和网络XXX我们推荐XXX公司采用网络旁路，结合的混合部署模式采用旁路的方式对所有数据库的网络进行审计和安全检查；包括应用和管理员通过网络方式数据库；InforcubeAgentSAP用本地数据库；InforcubeAgentInforcube为了获得更好的网关性能和未来集中管理的扩展，建议使用的管理服务器设备。如果系统可无缝结合企业现有的安全管理平台；将审计日志归档到SAN或者外。而且如果需要分析日志以及其关联的逻辑联系则需要更大的性能开销。数据库自身的记录是不提供DCL操作的内容的，例如，SHUTDOWN，GRANTs者的详细用户信息（OS用户名、主机名、IP、通过何种应用程序的，等）InforcubeDBSInforcube产品充分考虑到目前的复杂安全环境，需要在多个层次对各种安全检查才可以对数据库提供足够的安全保障。InforcubeDBS的安全模型中提供了包括、签名、协议检查、 关联等多种检查机制来综合验证可疑的行为。Inforcube®数据库IPS基于特征来识别以已知数据库平台软件为目标的。通过Snort®Inforcube(ADC)发的特定于数据库的特征相组合，Inforcube的独有IPS技术完全满足数据库部署的要求。ADC还利用上下文属性（如受影响的系统、风险、准确度和频率）对每个特征进行优化。IPSInforcube服务每周自动进行特征更新，以确保持断实施保护。集成功InforcubeDBS动态建模的是统计学习算法，该算法可将模型中的随机过滤掉，并使系统随着时间的由于其他产品在单调记录期间将所有活动都包含到基准模型中，因此随机和可能的异常均成为基准的一部分。相反，InforcubeDBS学习算将随机从模型中过滤掉。InforcubeDBS具备数据库知识，因而能够将企图利用这些的异常过滤出来。由于InforcubeDBS的动态建模技术能持续见效，因此除了标准的审计记录外，还可以配置差者可能会利用数据库协议来达到各种目的：验证的数据、绕过自身审计Inforcube(ADC)向Inforcube客户提供所有协议支持应用防御中心(ADC)会不断对每个协议进行和ADCInforcubeXXXInforcubeDBS可通过在数据库服务器上安装Agent程序来对本地的数据库进行有效。关于数据库的介绍可以参考3.3.2章节。InforcubeDBS提供多种机制来帮助企业有效管理数据库账号越权使用、账号问题型，如果出现账号或者越权使用的情况，将常规模型，系统将自动告警或阻拦。InforcubeDBS特有的数据库用户权限审核功能以帮助企业发现潜在的数据库账号、冬眠账号等问题。该功能可将所有数据库的账号权限汇总，并比对相关审计日志，确认是否存在账号权限问题。0-1sec300的查询请求