資料庫審計(簡稱DBAudit)能夠實時記錄網絡上的資料庫活動,對資料庫操作進行細粒度審計的合規性管理,對資料庫遭受到的風險行為進行告警,對攻擊行為進行阻斷。它通過對使用者通路資料庫行為的記錄、分析和彙報,用來幫助使用者事後生成合規報告、事故追根溯源,同時加強内外部資料庫網絡行為記錄,提高資料資産安全。黑客的SQL注入攻擊行為,也可以通過資料庫審計發現。
資料庫審計是資料庫安全技術之一,資料庫安全技術主要包括:資料庫漏掃、資料庫加密、資料庫防火牆、資料脫敏、資料庫安全審計系統。
資料庫審計是對資料庫通路行為進行監管的系統,一般采用旁路部署的方式,通過鏡像或探針的方式采集所有資料庫的通路流量,并基于SQL文法、語義的解析技術,記錄下資料庫的所有通路和操作行為,例如通路資料的使用者(IP、賬号、時間),操作(增、删、改、查)、對象(表、字段)等。資料庫審計系統的主要價值有兩點,一是:在發生資料庫安全事件(例如資料篡改、洩露)後為事件的追責定責提供依據;二是,針對資料庫操作的風險行為進行時時告警。
流量采集是資料庫審計系統的基礎,隻有做到資料庫通路流量的全采集,才能保證資料庫審計的可用性和價值,目前主要的流量采集方式主要有兩種:
- 鏡像方式:采用旁路部署通過鏡像方式擷取資料庫的所有通路流量。一般适用于傳統IT架構,通過鏡像方式将所有通路資料庫的流量轉發到資料庫審計系統,來實作資料庫通路流量的擷取。
- 探針方式:為了适應“雲環境”“虛拟化”及“一體機”資料庫審計需求,基于“探針”方式捕獲資料庫通路流量。适用于複雜的網絡環境,在應用端或資料庫伺服器部署Rmagent元件(産品提供),通過虛拟環境配置設定的審計管理網口進行資料傳輸,完成資料庫流量采集。
SQL文法、語義的解析技術,是實作資料庫審計系統可用、易用的必要條件。準确的資料庫協定解析,能夠保障資料庫審計的全面性與易用性。全面的審計結果應該包括:通路資料庫的應用層資訊、用戶端資訊、資料庫資訊、對象資訊、響應資訊、登入時間、操作時間、SQL響應時長等;高易用性的資料庫審計産品的審計結果和報告,應該能夠使用業務化的語言呈現出對資料庫的通路行為,例如将資料庫中的要素用戶端IP、資料庫使用者、SQL 操作類型、資料庫表名稱、列名稱、過濾條件變成業務人員熟悉的要素:辦公地點、從業人員名稱、業務操作、業務對象、業務元素、某種類别的業務資訊。這樣的是審計結果呈現即便是非專業的DBA或運維人員的管理者或業務人員也能夠看懂。
資料來源:
科普|什麼是資料庫審計?
https://zhuanlan.zhihu.com/p/100905028市面上出現的兩類資料庫審計技術路線對比
http://www.dbsec.cn/blog/article/4684.html劉曉韬, 詹雄. 縱論資料庫安全審計産品的三代演進[J]. 保密科學技術, 2015, No.61(10):16-20.
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)