試論基于COM 組件三層架構下數據庫安全審計的應用

許 宏

哈爾濱萬水科技有限公司 黑龍江 哈爾濱150030

前言

在一定程度上，數據庫屬于現代企業內部網絡系統核心部分，業務系統總體結構復雜性程度，往往對數據庫的安全審計系統實際運行應用效果有著直接影響。對此，深入研究以COM組件的三層架構為基礎數據庫的安全審計具體應用，有著一定的現實意義和價值。

1 簡述COM 組件

所謂COM組件，即微軟公司促使計算機的工業軟件能夠更加與人類行為方式相契合所研發出的一種軟件開發技術。COM結構條件下，開發者能夠將不同功能專一組件開發出來，依據實際需求組合，建立起最符合用戶實際需求的一個應用系統[1]。

2 系統設計和應用實現

2.1 系統設計 以COM 組件為基礎業務系統，其不僅需面臨著數據庫基本性能、權限控制、運維管理等各方面風險因素，且需應對數據庫實際應用期間訪問風險。那么，對于以COM 組件的三層架構為基礎數據庫的安全審計具體應用期間等級保護方面要求，即提供可覆蓋于所有用戶安全審計系統功能，審計應用系統內部所有重要性的安全事件，確保無法單獨的將審計進程中斷，且無法覆蓋、修改及刪除相應審計記錄；對于審計記錄具體內容，則應當包含著事件發起者的相關信息、時間與日期、具體類型、總體描述與結果這些內容；對以COM組件的三層架構為基礎數據庫的安全審計系統內部，設定審計記錄的數據信息統計分析、檢索、審計報告生成等系統功能；以COM 組件的三層架構為基礎數據庫的安全審計系統有效應用，終端用戶可借助COM 組件防滲數據庫，故需審計COM組件所訪問的數據庫內部數據信息流，接審計COM 組件，獲取最佳的審計效果[2]。

那么，從以COM 組件的三層架構為基礎數據庫的安全審計系統總體設計角度分析，也需考慮到眾多安全隱患，如系統破壞、刪除數據庫架構、篡改關鍵數據、盜取敏感數據等等各方面安全隱患因素。以COM 組件的三層架構為基礎數據庫的安全審計系統，實則指的是應用系統實施數據庫訪問期間，發揮中間件的功能作用，因中間件將用戶端身份信息及時屏蔽掉，以至于數據庫的前面均為中間件的服務裝置身份信息，并非屬于終端的訪問者身份信息。對此，考慮到系統運行和使用安全，設計以COM組件的三層架構為基礎數據庫的安全審計系統期間，應當做好權限控制，以便于更好地把控各方面風險因素，以防止系統終端直接實施數據庫訪問行為、中間件仿冒行為等，為以COM 組件的三層架構為基礎數據庫的安全審計系統提供支持或者保障作用，精確定位至具體人頭上。以COM組件的三層架構為基礎數據庫的安全審計系統，可記錄所有訪問者每次訪問該數據庫所有操作行為信息，包含著操作者、具體操作對象、實際操作的時間與行為。數據訪問實際操作發生后，系統能夠自動記錄操作者、操作地點與操作時間等所有數據，以COM 組件的三層架構為基礎數據庫的安全審計系統，還能夠做到及時且自動地預警，提供信息檢索統計與分析各項系統功能，避免泄露各種重要的、敏感的信息數據。數據庫是現代企業信息系統核心部分，實際運行應用期間難免會潛在著各項安全隱患問題。數據庫，其自身的審計會對數據庫的服務器各項性能產生直接影響。第三方系統工具直接進行數據庫的系統訪問，倘若缺少有效性安全防范，則數據庫極易遭到非法統計或者惡意的破壞；業務應用的系統倘若缺少一定權限控制，則無法及時有效地屏蔽敏感信息，高危操作發生時缺少日志記錄；經以COM組件的三層架構為基礎數據庫的安全審計有效應用，則可實時化監控非法或者惡意的破壞各種操作行為，準確溯源到系統的終端用戶，經業務系統實時訪問該數據庫，配合相應權限控制，屏蔽敏感信息，審計、追溯非法操作；經過對現代企業信息系統管理、技術、業務各個層面上安全需求綜合分析，對所訪問信息系統海量數據開展實時化分析與處理，違規操作行為出現后，能夠實現精準定位，并全程回放操作過程，為后期專業人員的分析處理提供數據參考。

2.2 應用實現 一是，針對數據庫的訪問與操作實施全面性審計監測，經數據庫的審計系統，判斷分析訪問者可屬于合法的授權用戶，所訪問內容與操作行為可否符合規定；二是，強化審計與監管敏感重點數據，避免重要數據被篡改或者泄露，實現對預防數據泄密起到多重的審計作用；三是，能夠提供更具豐富詳細性審計記錄，實現分類統計分析，分類展示審計信息與記錄，便于用戶實時化掌握該數據庫的系統運行情況；四是，實時化監控數據庫和業務系統的異常操作，并及時作出報警處理；同時，能夠有效彌補該數據庫的內置系統當中審計日志缺陷問題，讓審計更具獨立性和公證性[3]；五是，以COM組件的三層架構為基礎數據庫的安全審計系統，以原有的網絡架構不改變為基礎，以旁路部署有效接入至網絡系統內部，無需對接數據庫和數據交互，對數據庫各項性能業并不會產生影響，系統運行穩定性和可靠性將得到保證。

3 結語

綜上所述，本文所提出以COM組件的三層架構為基礎數據庫的安全審計系統，屬于后關系類型數據庫的安全審計科學技術產品，經廣泛推廣和應用之后，能夠促使信息化建設發展步伐逐漸加快，更加有效地保護相關信息數據，防止篡改敏感數據、泄漏經濟信息等各種現象產生，對國內的信息數據安全可提供有效保障。