常见问题

数据库审计只能是事后审计,价值不大?

1、我们谈安全防范有几个关键概念,事前是指预防,事中是指正在发生过程中的管控、事后是指事后的追溯取证;

2、所以审计不等于只是事后,而是事中的的一种监控;人们往往有误区,认为不能阻止,就不是事中,更不是事前;

3、数据库审计其实是可以做到事前预防、事中监控、事后追溯三位一体的功能的。譬如通过监控异常IP、进程、多次反复的登录系统,可以帮助我们预防非法访问、暴力破解等问题;事中我们通过监控所有对数据库的各种访问行为,并且通过预设的规则,可以智能实时的发现问题,通过告警平台,短信,邮件等,及时进行干预,事前事中的控制,不阻断,只是因为不合适采用此种模式;事后可以通过告警凭条、时间平台、日志平台分析定位问题。


有了WAF,还需要数据库审计吗?

WAF只监控通过HTTP方式来的数据,而数据库的访问源头却多种多样,如以下几种数据库访问方式:

1、组织内其他应用系统能访问数据库:比如在电子商务系统里,价格和库存可能会用一些自动化的脚本来定时更新。

2、一些内部管理程序可以访问系统,也可能是一些接口,方便雇员添加信息或者发送信息给客户。

3、数据库 DBA,IT 经理,QA,开发人员等等内部人员通过数据库管理工具可以访问数据库。

这些潜在的数据库访问源头WAF是毫不知情的,来自内部的攻击则更为可怕!当数据的价值越来越高,数据库成为“攻击”目标时,仅依靠 WAF的防护显得有些捉襟见肘。

数据库审计系统一方面可对数据的访问操作行为做一个完整的记录,以备违反安全规则的事件发生后,能有效的追查责任和分析原因,必要时还可以为惩罚恶意攻击行为提供必要的证据。

另一方面,实施审计准则之后,审计线索会指出特定人员没有违反规程,也没有破坏性行为,对合法用户是一种良好的保护。

从信息安全的角度上看,审计是安全的数据库系统不可缺少的一部分,也是数据库的最后一道重要的安全防线。


web应用防火墙(WAF)能全面防范对数据库的攻击吗?

WAF现在已经成为许多商业Web 网站与系统的基本保护措施,它的确在防范许多针对Web系统的安全攻击方面卓有成效。但WAF只监控通过HTTP方式来的数据,而数据库的访问源头却多种多样,譬如以下几种数据库访问方式,WAF并不一定能全面防范对数据库展开的攻击。

1、组织内其他应用系统能访问数据库:比如在电子商务系统里,价格和库存可能会用一些自动化的脚本来定时更新。

2、一些内部管理程序可以访问系统,也可能是一些接口,方便雇员添加信息或者发送信息给客户。

3、数据库 DBAIT 经理,QA,开发人员等等内部人员通过数据库管理工具可以访问数据库。

这些潜在的数据库访问源头WAF是毫不知情的,来自内部的攻击则更为可怕!数据库暴露的访问点多种多样,仅仅依靠单一的防护手段是不够的,需要不同的技术手段加以防护。审计是安全的数据库系统不可缺少的一部分,因此,建议将web应用防火墙与数据库审计系统配合使用,对数据库的防护效果加倍。


为什么说数据库审计是是数据库安全行业的核心产品?

  备份、漏扫、安全加固等产品,更多的是间接保护数据库的安全,无法实现对数据库的实时在线监控;数据库的安全产品,如数据库防火墙、数据库漏扫等,目前还不成熟,这是经过行业内的客户验证的。

  基于以上两个理由,目前市场上最为成熟的就是数据库审计了!

  数据安全市场的产品很多,这里就不一一列举了。但是,备份、漏扫、安全加固等产品,更多的是间接保护数据库的安全,无法实现对数据库的实时在线监控;而数据库的安全产品,如数据库防火墙、数据库漏扫等,目前还不成熟,没有哪家能给出一个完善的方案,这是经过行业内基本达成共识的。在目前看来,市场上最为成熟的就是数据库审计了!你说数据库审计是不是核心?


为什么数据库审计系统大都无法精确审计到人?

  一般来说,业务人员可以通过CRM、ERP、电子政务等软件,正常的登录到系统中访问数据库,但从监管层面讲,第一要知道业务员是否有不该做的操作;第二要及时接到通知以便做出反应;第三则要能够溯源追踪,知道谁在什么时间做了什么。

  由于涉及到软件架构、三层架构——客户端、应用服务器端,中间的中间件以及复杂的应用服务器组件,再到数据库,这三者之间并没有穿透,因此通常只知道前端某个应用服务器在做坏事,但不知道这个人是谁。这也是数据库安全行业的一个行业难题。

  目前,这个问题已经解决了。昂楷独创的“六元组”解决了在复杂环境下难以定位到人的问题,代替了行业内一般只能支持到“五元组”的做法。昂楷数据库审计系统支持B/S、C/S,以及带COM/DCOM/COM+组件方式的三层审计。针对普通的三层架构,可获取到xml返回内容信息,针对采取COM/DCOM/COM+组件的三层架构,昂楷科技独创组件穿透技术,可提取工号(账号),详细定位到人。如果不支持COM组件,只能审计到用户的登入登出,无法做到对用户具体行为的审计。


有了防统方系统,还需要数据库审计吗?

  简单来说,防统方系统的主要作用就是避免人为对医院药品数据库信息的数据进行非法的统计和提取,避免医院内部的违法交易,因此,防统方系统内置的通用规则库,具有较强的针对性,涵盖非法统方操作可涉及的各种规则,细致、有针对性的为医院提供防统方服务。

  但除了医药信息,医院还存储着如医疗影像信息、患者就医信息等等重要数据。这些数据如果出现非授权的增删改查,防统方系统无法进行告警。

  这时就需要数据库审计系统。


数据安全措施有哪些?

  数据库数据安全包括:1、用户操作管理权限2、服务器设置系统安全3、服务器物理位置安全4、线路通讯安全、加密传输5、数据库安全备份、转移、灾难恢复6、数据库应用系统安全

信息安全包括哪些?

  信息安全包括数据安全和网络安全。网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。


400-622-8990