安全现状分析

随着计算机和网络技术发展，信息系统的应用越来越广泛。数据库做为信息技术的核心和基础，承载着越来越多的关键业务系统，渐渐成为商业和公共安全中最具有战略性的资产，数据库的安全稳定运行也直接决定着业务系统能否正常使用。近年来，数据泄漏事件频发，涉及各行各业，据Verizon数据泄漏调查报告显示，2013年泄漏事件1347起，2014年泄漏事件1367起，2015年泄漏事件2122起，2016年泄漏事件2260起，2018年泄漏事件2216起等，事件数据量居高不下。数据库系统是一个复杂而又关键的系统，数据库存在各种管理和技术上的风险，对企业来说，数据库安全存在的众多安全隐患：

1、内部人员面临的安全隐患

随着企业信息化进程不断深入，企业的业务系统变得日益复杂，由内部员工违规操作导致的安全问题变得日益突出起来。防火墙、防病毒等常规的安全产品可以解决部分安全问题，但对于内部人员在数据库服务器上直接进行的违规操作却无能为力。

2、第三方维护人员的威胁

企业在发展的过程中，越来越多的会将非核心业务外包给设备商或者其他专业代维公司。如何有效地管控第三方维护人员的操作行为，并进行严格审计是企业面临的一个关键问题。

3、违规行为无法控制的风险

管理人员总是试图定义各种操作条例，来规范内部员工的访问行为，但始终会造成恶性后果，且无法定责，没有更好的方式来限制员工的合规操作。而事后追查，只能是亡羊补牢。

4、系统日志不能发现全部安全隐患

我们经常从各种系统日志里面去发现是否有入侵后留下来的“蛛丝马迹”来判断是否发生过安全事件。但是，系统往往是在经历了大量的操作和变化后，才逐渐变得不安全。另外的情况是，用户通过登录业务服务器来访问数据库等核心资产，单纯的分析业务系统或者数据库系统的日志，都无法对整个访问过程是否存在风险进行判断。

5、系统崩溃带来审计结果的丢失

一般来说，数据库系统都会存储操作日志，也能开启审计模块对访问进行审计，但是一旦有意外发生导致系统的崩溃，这些审计日志也随之消失，管理人员无法得知系统到底发生了什么。

安全需求分析

1、数据库全面和精确审计需求

在数据库中，存在各种各样的访问行为，来自B/S、C/S终端等，数据库审计需要能够进行全面的审计；大部分业务操作语句相似度较高，需要精确审计操作行为，识别真正的操作人、操作工具、终端等。企业中不同业务可能会使用不同数据库，导致数据结构和关注点不一致，需要统一规则。

2、事前预警、事后追责溯源需求

数据库审计是为保证企业数据安全的手段之一，需要从大量的的访问行为中分析提出威胁事件进行实时事前预警。若事件发生，需要通过数据库访问行为等信息定位到真实的责任人、实际操作等。

3、海量访问行为的快速审计需求

企业中数据库面临海量的访问操作，相对于后台操作管理，业务访问流量更加巨大，数据库审计需要能够支撑在大数据中进行分析和审计，并进行提供实时分析结果，为告警提供支撑。

4、遵循法规，提供报表需求

数据库审计需要遵循法律法规，符合合规需求，并需要更具法规提供分析报表，简化审计管理工作。

因此针对以上分析，美创科技推出新版数据库审计