數據維護審計平臺的設計與應用

摘 ?要：基于中國電信集中MSS系統運營維護背景，規范運營操作，從權限最小化控制、操作和審核權限分離控制、高危操作自動阻斷控制、敏感數據表訪問權限控制和操作記錄日志審計控制出發，分析數據維護審計平臺的總體設計思路，并對系統技術架構進行分析，最后從日常操作模塊和日志管理模塊入手，簡要說明了系統功能架構和實踐成效，以期為相關單位提供借鑒。

關鍵詞：IT運營;數據維護;審計

中圖分類號：TP391 ? ? 文獻標識碼：A 文章編號：2096-4706（2021）06-0115-04

Design and Application of Data Maintenance Audit Platform

——Take Operation in IT industry of China Telecom as an Example

ZHANG Xiaofeng

（China Telecom MSS Centralized Operation Jiangsu Support Center，Nanjing ?210037，China）

Abstract：Based on the operation and maintenance background of the centralized MSS system of China Telecom，standardize operation，starting from permission minimization control，operation and audit permission separation control，high risk operation automatic blocking control，access permission control of sensitive data sheet，audit control of operation log，analyze the overall design idea of data maintenance audit platform，and analyze the system technical architecture. Finally，starting with the daily operation module and log management module，briefly explain the system functional architecture and practical results，in order to provide reference for relevant units.

Keywords：IT operation;data maintenance;audit

0 ?引 ?言

中國電信集中MSS系統是全國范圍內建立的一個集中、規范、統一的管理支撐系統。通過統一透明的數據規范促進企業內部數據、信息的共享以及集中管理;通過及時、準確、透明的業務管理報告有效滿足對外信息披露和對內管理控制的要求;通過提供更加準確的成本、收益等信息，為實現管理數字化夯實基礎;通過建立集團級企業管理信息數據倉庫、總裁桌面，為業務部門和管理層提供實時準確的業務和決策支持信息[1]。為規范支撐該大型集中IT系統的運營，已建立標準的數據維護流程，由用戶在集團ITSM系統上發起數據維護工單申請，經業務部門及IT主管審批同意后，工單最終流轉至二線運維顧問進行處理。數據維護內容涉及更改業務數據及狀態、導出導入數據及檢查核對數據等。通過搭建數據維護審計平臺，一方面滿足日常數據維護作業需求，另一方面提升IT系統運營效率及整體運維管理水平[2]。

1 ?建設背景

中國電信集中MSS系統運營維護階段，除了滾動業務需求開發及系統問題修復外，大多為日常運營維護事項，其中數據維護又是比較經常且比較重要的維護事項，包括數據修改、數據查詢統計、數據提取。現系統在數據維護方面雖然已經嚴格控制必須通過堡壘機操作，但仍存在以下幾個問題：

（1）維護人員多，維護權限不清晰。

（2）維護操作審核規則不足，規則調整不靈活，存在數據違規修改風險。

（3）維護操作事后審計不足，結合現有的堡壘機訪問日志，追溯審計耗時費力。

（4）需要維護的數據庫節點多，維護效率低。

（5）缺少前臺可視化、可配置化維護平臺。

這些問題對于IT系統的整體運營存在一定風險，需要進行優化處理。

2 ?建設目標

通過搭建數據維護審計平臺，做到事前預防，事中控制及事后溯源，從而來全面解決企業的IT系統運維安全問題，進行提高企業的IT運維管理水平。

系統總體架構如圖1所示。

3 ?設計思路

3.1 ?權限最小化控制

梳理數據庫維護權限視圖，最小化使用原則，權限做到“三權分立”[3]，通過限制對數據資產的訪問操作，防止非法用戶的侵入、用戶越權、合法用戶的不慎操作而造成的數據泄露、篡改、損毀，保證數據資產受控地、合法地使用。分別為：

（1）開發運維式支撐權限。使用者：支撐運維的開發人員。權限范圍：具有數據庫表數據增、刪、改、查權限，具有數據庫視圖、函數、存儲過程對象的執行、調試權限，具有創建備份表權限。使用場景：處理數據維護單、生產數據庫對象問題跟蹤調試。

（2）數據維護類權限。使用者：運維人員。權限范圍：具有數據庫表數據增、刪、改、查權限，具有數據庫視圖查詢權限，具有數據庫函數執行權限。使用場景：生產數據維護。

（3）運維查詢類權限。使用者：需求、測試人員。權限范圍：具有數據庫表查詢權限，具有數據庫視圖查詢權限，具有數據庫函數執行權限。使用場景：生產數據查詢、核對確認及導出。

3.2 ?操作、審核權限分離控制

風險操作控制規則增加調整流程：針對系統核心配置調整，如敏感數據表管理、核心操作管理，由配置人員完成配置后提交審核主管審核后才可生效。

風險操作審批流程：首先，運營支撐人員因統計取數、批量業務操作需要進行客戶敏感信息查詢、變更操作時必須有業務管理部門審批通過的ITSM工單，并經過運營主管審核。其次，運營支撐人員因系統維護需要進行客戶敏感信息的數據遷移（包括數據導入、導出、備份）時，必須填寫操作申請ITSM工單，并經過運營主管審核[4]。

3.3 ?高危操作自動阻斷控制

非訪問權限內的數據禁止訪問：運營支撐人員操作過程中如訪問權限范圍外的敏感數據，系統自動阻斷攔截操作命令，系統記錄操作記錄送管理員審計。

DDL操作自動攔截阻斷：針對系統配置的核心數據表，如運營支撐人員的操作中涉及create、drop、truncate等DDL操作，如運營支撐人員進行超閾值大批量更新等操作，系統自動阻斷攔截操作命令，系統記錄操作記錄送管理員審計。

3.4 ?敏感數據表訪問權限控制

將數據庫中的各類表分別敏感級、較敏感級、低敏感級，并為每個級別配置可訪問的系統角色。

3.5 ?操作記錄日志審計控制

對所有的增、刪、改類SQL操作，記錄日志，記錄操作人、操作IP、MAC地址、操作時間及操作內容關鍵信息。

系統根據審計模型自動生成審計預警事件，由管理員進行預警確認，主要預警場景舉例為：

（1）非工作時間段訪問審計：建立賬號的用戶畫像和登錄時間基線，業務系統使用情況識別非工作時間登錄或敏感操作行為的賬號。

（2）共享賬號審計：通過對賬號登錄數據的監控，可發現賬號共享情況，管控不規范的運維操作行為。

（3）敏感操作非授權訪問審計：針對非授權范圍內的操作命令進行預警。

4 ?系統技術架構

數據庫維護審計平臺為基于J2EE的B/S開發技術架構，采用前后端分離技術架構，前端為HTML頁面+JavaScript，后端為SpringBoot應用。系統采用Oracle關系型數據庫作為持久化存儲，采用Redis KEY-VALUE組件作為緩存，采用FTP服務器作為文件類數據存儲，采用Tomcat作為應用中間件，可適配在虛擬化主機或Docker容器下部署應用。系統技術架構分為應用/展示層、存儲層、處理層、數據交換層、采集層、資源層等六層：應用/展示層最貼近用戶，承載了靜態頁面、樣式和腳本;存儲層將業務、流程、日志等結構化信息存儲在Oracle，將常用的配置和權限數據緩存在Redis，可提升數據交互的效率，同時降低Oracle的壓力;處理層主要包含了校驗引擎、權限引擎、流程引擎、日志處理等公共能力;數據交換層實現信息數據的共享，可選的服務有PI系統、接口平臺等;采集層主要通過ETL工具對操作日志、接口日志、數據庫日志等數據進行采集;資源層包括服務器、軟件資源、應用模塊等，通過網絡為應用系統提供硬件支持[5]。系統通過統一認證協議實現門戶單點登錄集成，訪問請求采用LVS+Nginx方式實現負載均衡，系統集成關系如圖2所示。

5 ?系統功能架構

系統主要分為日常操作、日志管理及系統管理3大模塊，功能架構圖如圖3所示。

5.1 ?日常操作模塊

日常操作模塊主要包括數據源切換、數據事務管理、數據導入導出、數據檢索合并、風險事務提醒/攔截、SQL日志埋點/記錄6個方面：

（1）數據源切換。支持按Database及Schema維度切換到不同數據庫實例以及不同數據庫，列表化顯示所有納管數據庫，并能根據所選數據庫自動級聯顯示該庫下的所有Schema。

（2）數據事務管理。支持事務的回滾及提交確認操作，實現類似C/S客戶端工具功能。

（3）數據導出導入。支持單庫、單表數據導出操作，支持多庫同表數據合并導出操作，支持在前臺化導入Excel數據。

（4）數據檢索合并。支持對多庫同表數據進行檢索后合并，以Grid表格方式顯示，支持分頁。

（5）風險事務攔截/提醒。支持對高風險的Drop表及Truncate表數據進行攔截阻止，并記錄日志。

（6）SQL日志埋點/記錄。支持記錄SQL運行時長，支持對數據更改操作類SQL語句附加強制記錄ITSM單據號來源信息。

5.2 ?日志管理模塊

日志管理模塊包含操作日志查詢和風險日志查詢兩塊功能：

（1）操作日志查詢。支持按省份范圍、日期范圍、特定操作人、特定業務類型等維度進行運維日志查詢。

（2）風險日志查詢。支持按省份范圍、日期范圍、特定操作人、特定業務類型等維度進行風險日志查詢。

5.3 ?系統管理模塊

系統管理模塊主要包括組織人員配置、角色權限配置、數據源配置：

（1）組織人員配置。支持前臺化維護組織、人員基礎數據，支持人員狀態信息修改（有效、無效）等。

（2）角色權限配置。支持定義角色及權限，支持按角色配置查詢類操作或運維更新類操作權限，支持按模塊關聯配置涉及系統以及省份庫權限。

（3）數據源配置。支持前臺化配置納管數據庫信息，支持對數據庫敏感配置非明文顯示。

6 ?實踐成效

通過該數據維護審計平臺的應用，不但提升了中國電信集中MSS運營的規范性，防范了運營風險，還提升了運營效率，主要包括以下幾點成效：

（1）實現運營維護事前控制：規范了運維授權，實現權限最小化，已完成某專業IT系統23人權限管理，其中開發維護權限6人，數據庫維護權限7人，運維查詢權限10人，全年支撐數據運維類需求2 000余單，未出現非授權訪問，防范了運維操作風險，系統權限配置頁面如圖4所示。

（2）實現運營維護過程中控制、阻斷：全年實現未授權訪問阻斷10次，高危操作阻斷1次，有效確保了數據安全，執行操作頁面如圖5所示。

（3）實現運營效率提升：在運營過程中，實現應用多節點數據庫一點申請，并行處理，如圖6所示。批量統計類工作提升效率超50%。

（4）實現運營操作審計能力提升：全年實現各類運營審計200余次，保障了運營操作合規可控。

7 ?結 ?論

數據維護是企業IT系統日常運營的主要事項之一，傳統的數據庫維護方式存在數據庫用戶共用，維護操作缺乏審核，維護風險極大，需要借助系統平臺實現事前預防、事中控制和事后溯源數據庫運維操作的全生命周期管理，全面解決企業的運維安全問題，進而達到提高企業的IT運維管理水平，降低可能存在的數據泄漏、越權訪問及數據誤操作等風險目標。集中MSS為全國性集中IT系統，涉及大量企業生產關鍵數據，尤其需要實現運維授權管理、運維風險管控、運維安全審計。該系統可推廣至各領域IT系統運營維護中，提升運營的規范性和安全性。

參考文獻：

[1] 蓋國強.Oracle DBA手記4：數據安全警示錄 [M].北京：電子工業出版社，2019.

[2] 程小丹，李崇輝，曹潔，等.從運維菜鳥到大咖，你還有多遠：數據中心設施運維指南 [M].北京：電子工業出版社，2016.

[3] 何偉娜，常建功.Oracle數據庫管理與維護實戰 [M].北京：人民郵電出版社，2014.

[4] 李真，孫雙林，張優敏，等.Oracle數據庫管理與開發 [M].重慶：重慶大學出版社，2019.

[5] 彭燦華，韋曉敏，魏士偉.J2EE項目開發與設計：第2版 [M].北京：中國鐵道出版社，2016.

作者簡介：張曉峰（1985.03—），男，漢族，江蘇興化人，通信工程師，工學學士，研究方向：IT系統運營、網絡與信息安全。