數據庫審計系統的部署與應用

王志勇

【摘要】 信息時代的到來，加速了以計算機信息技術為代表的現代技術的廣泛應用，其中數據庫的安全是整個信息系統的核心內容。因此，加強對數據庫審計系統的部署和應用具有實際的意義。文章以旁路監聽的數據庫安全審計系統為例，分析了數據審計系統的相關部署與應用，以供參考和借鑒。

【關鍵詞】 數據庫 審計系統 部署 應用

信息時代加速了信息技術與大數據技術的飛速發展，各個領域開始廣泛應用數據庫，但數據安全問題的頻發，使人們高度關注各應用系統中數據庫的行為審計，進行獨立數據庫審計系統的部署已成為必然趨勢。下面文章將對基于旁路監聽的數據庫安全審計系統進行具體分析，希望對業內人士的相關研究提供一些思路。

一、概述數據庫安全審計系統的基本功能

數據庫存儲著龐雜的數據信息，其操作和運行存在較大的風險。數據庫安全審計系統通過有效的解析和智能關聯，詳細記錄與數據庫相關的各種操作痕跡，例如查詢、新增、刪除、修改等。審計系統可以實時查詢引起數據異常或泄密的各種途徑，包括遠程惡意篡改、攻擊以及人為失誤操作等，為數據庫管理人員追究肇事者責任以及挽回損失提供真實可靠、完整的依據，并且能夠根據安全策略對數據庫的異常情況進行有效的預警。其具體功能主要包括以下幾方面：一是審計系統同時兼備遠程操作和本地操作，有效結合了網絡審計和數據庫本地日志審計，能夠詳細審計遠程用戶與本地用戶對數據庫進行的各項操作，并為數據庫管理者提供實時查詢功能，便于數據庫的管理與維護；二是審計系統開展各項活動不會影響數據庫的正常運行，基于旁路式的審計系統，利用網絡審計與本地審計日志分析技術，其中網絡審計不用與數據庫服務器進行網絡連接；本地審計日志也可進行離線分析，所以數據庫服務器的正常運行不會受到審計系統的影響。此外，審計系統還采用智能審計關聯分析技術，實現關聯分析，降低系統管理工作人員的工作量，提高工作效率，強化企業數據全面智能化處理的能力；三是強大的系統分析報表功能，審計系統的分析報表可以統計、匯總各種類型的報表，通過可視化的圖表形式將統計結果呈現給數據用戶；四是自身的安全保護，完善的審計系統設計了高效的安全保護性能。例如，采用強大的加密傳輸機制，加強系統內部相關組件的通訊功能，防止通訊信息的追蹤、篡改等惡意操作；使用無IP地址方式，避免引擎探測口被直接攻擊；信息存儲采用合理的緩沖區設計技術，增強了安全性。

二、數據庫審計系統的部署架構及應用

2.1基本架構

本文分析的數據庫安全審計系統是基于旁路監聽形式對數據庫的網絡數據進行實時采集與過濾；將過濾后的網絡數據進行分析，并還原上級不同類型的數據庫應用協議數據；之后進行SQL語法解析，存儲審計記錄并且及時警告存在的違規審計記錄，同時自動生成審計報表和統計報表數據（詳見圖1）。通常業務量大的用戶采用“二層”架構：一是審計引擎，其主要功能是實時監測網絡流動數據信息及文件，實時上傳符合規則的數據庫操作到審計數據中心；二是審計數據中心，將審計引擎需要的規則文件進行下發，并設置綜合性查詢條件及直觀的圖形用戶界面。

2.2具體應用

1、數據庫系統管理角度審計。數據庫安全審計系統能夠詳細記錄通過網絡對應用系統數據的各種操作，包括操作時間與方式、計算機名、數據庫名、數據庫用戶名等眾多方面的內容。另外，通過審計系統我們可以準確把握具體時間段內的不同數據庫類型的操作量以及應用程序的使用頻率、合法性等，都為后期的調查取證提供了便捷。同時還可以及時跟蹤存在異常的計算機、用戶、程序訪問業務系統數據庫，及數據庫系統內置超級賬戶的操作，全面反映超級用戶的各種操作以及帶來的相關影響，提高數據庫使用的合理合法性。

2、優化業務系統性能。業務系統的各個子系統或各個功能模塊具體反映的數據庫的訪問量，體現了業務系統的性能。例如，統計業務系統中SQL命令語句的時長，耗時主要是根據網絡上的時間差計算的，通過連續多天的觀察對比、分析，準確判斷系統是否存在性能問題。由于此方法不會修改應用系統配置，不消耗系統資源，所以該統計分析結果對于業務系統的細粒度優化具有很大的參考意義。再比如，統計業務系統SQL命令語句執行失敗的情況，跟蹤IP或應用程序，及時發現問題，查找原因并采取相應的措施予以改進和完善，促進業務系統的長期穩定運行。

參 考 文 獻

[1]劉丹丹，劉同波.數據庫安全審計系統在醫院的部署與應用[J].中國醫療設備，2013，05：42-44.

[2]馬駿.部署數據庫安全審計系統能解決什么問題[J].信息安全與通信保密，2011，01：44-45.

[3]楊波，祝唯微，杜寧蘭，張小東.電網業務系統數據庫審計技術研究與應用[J].電力信息與通信技術，2013，10：101-104.