数据库安全审计 问题日渐成为人们不得不关注的问题,由于数据库中数据的保密性,使安全审计工作相当重要,而现在 网络监听 成为了数据库安全审计的最佳手段。长期以来,在保障业务连续性和性能的前提下,最大限度的保障数据库安全一直是数据库管理人员、安全管理人员孜孜不倦追求的安全目标。本文将主要介绍4种数据库安全审计技术,并建议优选网络监听方式。
(联合电讯社/北京)–数据库系统作为三大基础软件之一并不是在计算机诞生的时候就同时产生的,随着信息技术的发展,传统文件系统已经不能满足人们的需要,1961年,美国通用电气公司成功开发了世界上第一个数据库系统IDS(Integrated>服务器的访问行为进行审计
–应定期对审计记录进行审查分析,对可疑行为及违规操作,采取相应的措施,并及时报告
可见,保障数据库安全和稳定,已经成为信息时代举足轻重的一项工作。那么采取什么样的技术方式对数据库实现安全保护呢?
简介4类数据库安全审计技术
以下主要就数据库安全审计技术进行阐述。
常见的安全审计技术主要有四类,分别是:基于日志的审计技术、基于代理的审计技术、基于网络监听的审计技术、基于网关的审计技术。
1. 基于日志的审计技术: 该技术通常是通过数据库自身功能实现,Oracle、DB2等主流数据库,均具备自身审计功能,通过配置数据库的自审计功能,即可实现对数据库的审计,该技术能够对网络操作及本地操作数据库的行为进行审计,由于依托于现有数据库管系统,因此兼容性很好。
但这种审计技术的缺点也比较明显。首先,在数据库系统上开启自身日志审计对数据库系统的性能就有影响,特别是在大流量情况下,损耗较大;其次,日志审计记录的细粒度上差,缺少一些关键信息,比如源IP、SQL语句等等,审计溯源效果不好,最后就是日志审计需要到每一台被审计主机上进行配置和查看,较难进行统一的审计策略配置和日志分析。
2. 基于代理的审计技术: 该技术是通过在数据库系统上安装相应的审计Agent,在Agent上实现审计策略的配置和日志的采集,常见的产品如Oracle公司的Oracle Audit Vault、IBM公司的DB2 Audit Management Expert Tool以及第三方安全公司提供的产品,该技术与日志审计技术比较类似,最大的不同是需要在被审计主机上安装代理程序。代理审计技术从审计粒度上要优于日志审计技术,但是性能上的损耗是要大于日志审计技术,因为数据库系统厂商未公开细节,由数据库厂商提供的代理审计类产品对自有数据库系统的兼容性较好,但是在跨数据库系统的支持上,比如要同时审计Oracle和DB2时,存在一定的兼容性风险。同时由于在引入代理审计后,原数据库系统的稳定性、可靠性、性能或多或少都会有一些影响,实际的应用面较窄。
3. 基于网络监听的审计技术: 该技术是通过将对数据库系统的访问流镜像到交换机某一个端口,然后通过专用硬件设备对该端口流量进行分析和还原,从而实现对数据库访问的审计。该技术最大的优点就是与现有数据库系统无关,部署过程不会给数据库系统带来性能上的负担,即使是出现故障也不会影响数据库系统的正常运行,具备易部署、无风险的特点;但是,其部署的实现原理决定了网络监听技术在针对加密协议时,只能实现到会话级别审计(即可以审计到时间、源IP、源端口、目的IP、目的端口等信息),而没法对内容进行审计。不过在绝大多数业务环境下,因为数据库系统对业务性能的要求是远高于对数据传输加密的要求,很少有采用加密通讯方式访问数据库服务端口的情况,故网络监听审计技术在实际的数据库审计项目中应用非常广泛。
4. 基于网关的审计技术: 该技术是通过在数据库系统前部署网关设备,通过在线截获并转发到数据库的流量而实现审计,该技术是起源于安全审计在互联网审计中的应用,在互联网环境中,审计过程除了记录以外,还需要关注控制,而网络监听方式无法实现很好的控制效果,故多数互联网审计厂商选择通过串行的方式来实现控制。在应用过程中,这种技术实现方式开始在数据库环境中使用,不过由于数据库环境存在流量大、业务连续性要求高、可靠性要求高的特点,与互联网环境大相径庭,故这种网关审计技术往往主要运用在对数据库运维审计的情况下,不能完全覆盖所有对数据库访问行为的审计。
通过对以上四种技术的分析,在进行数据库审计技术方案的选择时,我们遵循的根本原则 建议 是:
1.业务保障原则 :安全建设的根本目标是能够更好的保障网络上承载的业务。在保证安全的同时,必须保障业务的正常运行和运行效率。
2.结构简化原则:
安全建设的直接目的和效果是要将整个网络变得更加安全,简单的网络结构便于整个安全防护体系的管理、执行和维护。
3.生命周期原则: 安全建设不仅仅要考虑静态设计,还要考虑不断的变化;系统应具备适度的灵活性和扩展性。
根据通常情况下用户业务系统7*24小时不间断运行的特点,从稳定性、可靠性、可用性等多方面进行考虑,特别是技术方案的选择不应对现有系统造成影响,建议用户朋友优选采用网络监听审计技术来实现对数据库的审计。
网络监听是两面的,既有积极向上的一面,也会让动机不良的人钻了空子,所以大家请利用网络监听解决网络中存在的问题,不要作为窃取他人机密的工具。让网络监听帮助你做好安全审计工作。
【编辑推荐】
i-monitor网络口碑监测系统有哪些优势
I-Monitor是国内第一口碑营销公司北京口碑互动营销策划有限公司独立开发的网络口碑监测系统,有三大优势:a、I-Monitor建立了专业、海量的口碑营销数据库,并拥有成熟的数据模型,可以对互联网海量口碑数据进行有效、系统、及时、准确地分析;为我们的客户提供产品分析、竞品分析、潜在市场分析等,并能够获取到大量消费者消费习惯、消费趋势、消费心理、消费者行为的相关数据。 b、I - Monitor采用国际权威的数学计算加权公式对各个网络媒体进行评级打分,计算出与品牌相关的负面言论的危害和扩散程度。 c、I - Monitor拥有全球最大的中文危机词库,聚集经济观察报、中国证券报、南方周末、21世纪经济报、新京报、京华时报、新浪网、新华网等数百家专业媒体及大众媒体近五万个中文危机关键词。
为什么我在oracle参数文件中设置standby
一 创建一个主库的数据文件备份:用冷备份方式,备份到e:\shared\back二 创建备用库的控制文件:冷备份之后,打开主库SQL> connect internal/oracle as sysdba;SQL>startup pfile=d:\oracle\admin\orcl\;SQL>alter database create standby controlfile as ‘e:\shared\back\stby_’;三 通过网络复制备份的数据文件和备用控制文件到备库主机四 配置主库的文件,添加备库别名为stby1,即下面内容:stby1=(description=(address=(protocol=tcp)(port=1523)(host=192.168.1.30))(connect_data=(SID=orcl)))五 配置备用库的文件,添加监听服务standby_listener,在相应的节里添加有关的内容。 如果原文件内已有,则修改之。 standby_listener节:(address_list=(address=(protocol=tcp)(port=1523)(host=192.168.1.30) ) )SID_list_standby_listener节:(sid_list=(sid_desc=(sid_name=orcl)(oracle_home=d:\oracle\ora81)) )这个文件中只能有这两节,不能有多个组,虽然可以定义监听的名字不同,但在启动监听服务的时候,都只启动一个监听服务。 六 重新启动备库监听服务,以使更改生效:DOS>lsnrctl# 启动监听服务管理程序LSNRCTL>status# 查看监听服务状态LSNRCTL>stop# 停止监听服务LSNRCTL>start# 启动监听服务也可以在管理工具的服务管理里停止和启动服务。 七 配置主库的初始化参数文件,修改归档目的地。 本地归档只归档到一个目录e:\log。 添加以下内容:# 定义本地归档路径,强制归档,重试时间2秒log_archive_dest_1 = “location=e:\log\ mandatory reopen=2”log_archive_dest_state_1 = enable# 定义归档到备用库,强制归档,重试时间15秒。 # 如果定义为可选状态(optional),那么在归档失败后不会再次尝试归档的。 定义# 为madatory状态后,如果本次归档失败,则在归档下一个日志时会再次尝试# 重传上一个未成功归档的日志。 log_archive_dest_2 = “service=stby1 mandatory reopen=15”log_archive_dest_2 = enable# 定义必须成功归档的日志数,只需要本地成功归档即可log_archive_min_succeed_dest = 1八 使主库修改后的参数生效。 以下操作是在未重启主库时使用。 如果修改主库初始化参数文件后重新启动了主库,则可以不使用下列命令。 下列命令只对当前实例有效。 SQL>alter system set log_archive_dest_1 = “location=e:\log mandatory reopen=2”;SQL>alter system set log_archive_dest_state_1 = enabl;SQL>alter system set log_archive_dest_2 = “service=stby1 mandatory reopen=30”;SQL>alter system set log_archive_dest_2 = enable;SQL>alter system set log_archive_min_succeed_dest = 1;九 配置备用库的初始化参数文件:将主库的初始化参数文件复制到备库,删除原有的日志归档目录项,并添加以下内容:log_archive_dest = e:\loglog_archive_trace = 6#定义日志跟踪层次standby_archive_dest = e:\log# 更改控制文件名control_files = (“d:\oracle\oradata\orcl\stby_”)十 启动备用库将从主库复制过来的数据文件、控制文件复制到相应的位置,然后在备库上操作(此时备库处于关闭状态):SQL>connect internal/oracle as sysdbaSQL>startup nomountSQL>alter database mount standby database十一如果有日志序列的缺失,则先将主库的日志复制到备库日志目录,进行手工恢复SQL>recover automatic standby database;或者:SQL>recover standby database until cancel;查看日志序列是否有缺失的SQL语句:SQL>SELECT #, LowGap#, HighGap#FROM(SELECT thread#, MIN(sequence#)-1 HighGap#FROM(SELECT #, #FROMv$archived_log a,(SELECT thread#, MAX(next_change#) gap1FROM v$log_historyGROUP BY thread#) bWHERE # = #AND _change# > 1)GROUP BY thread#) high,(SELECT thread#, MIN(sequence#) LowGap#FROM(SELECT thread#, sequence#FROM v$log_history, v$datafileWHERE checkpoint_change# <= next_change#AND checkpoint_change# >= first_change#)GROUP BY thread#) lowWHERE # = # ;如果备库有日志序列缺失,则同一个thread#的LowGap# 与 HighGap# 不等。 如果没有日志序列缺失,那么选出空值或者是LowGap# 与 HighGap# 相同。 十二 将备库置于自管理模式SQL>recover managed standby database;此时,SQLPLUS窗口停止响应,直到取消备库自管理模式。 要取消备库的自管理模式的命令:SQL>recover managed standby database cancel;翻译摘抄自oracle 816随机文档,加上以自己的一些测试。
SQL服务器不能开启怎么解决
你进入SQL设置里面手动设置一下就好了
发表评论