网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


数据库审计系统如何才能审计到“业务员”?

2017-12-21 19:08 推荐: 浏览: 70 views 字号:

摘要: 企业生产、经营、财务数据泄露事件频发,公司也对此提高了数据安全意识,计划完善数据安全体系,管理监控公司的数据库安全,目前在寻找一系列相关产品。 但是问题来了,测试了很多产品,都只能发现有人在违规操作数据库,不能定位到具体的人。 为什么审计到“业务员”成了难题?...

企业生产、经营、财务数据泄露事件频发,公司也对此提高了数据安全意识,计划完善数据安全体系,管理监控公司的数据库安全,目前在寻找一系列相关产品。

但是问题来了,测试了很多产品,都只能发现有人在违规操作数据库,不能定位到具体的人。

为什么审计到“业务员”成了难题?

“‘多层’放在一层,分工不明确耦合度高——难以适应需求变化,可维护性低、可扩展性低。”由于二层架构的多种不便,应用软件逐渐采用层次清晰、分工明确、每层之间耦合度低的三层架构。三层架构提高了信息系统的效率,具有高可维护性和高扩展性。

三层架构模式已成为当前信息系统的主流框架,但是也因此,增加了审计的难度。三层架构导致信息割裂,一般数据库审计系统只能审计到应用服务器的信息,无法准确定位到“业务员”访问应用系统的身份信息。

一般来说,业务人员可以通过CRM、ERP、电子政务等软件,正常的登录到系统中访问数据库,但从监管层面讲,第一要知道业务员是否有不该做的操作;第二要及时接到通知以便做出反应;第三则要能够溯源追踪,知道谁在什么时间做了什么。

由于涉及到软件架构、三层架构——客户端、应用服务器端,中间的中间件以及复杂的应用服务器组件,再到数据库,这三者之间并没有穿透,因此通常只知道前端某个应用服务器在做坏事,但不知道这个人是谁。

这也是数据库安全行业的一个行业难题。

 如何应对技术演进带来的难题?

昂楷独创的“六元组”解决了在复杂环境下难以定位到人的问题,代替了行业内一般只能支持到“五元组”的做法。

  ▲“六元组”定位技术

  昂楷数据库审计系统支持B/S、C/S,以及带COM/DCOM/COM+组件方式的三层审计。针对普通的三层架构,可获取到xml返回内容信息,针对采取COM/DCOM/COM+组件的三层架构,昂楷科技独创组件穿透技术,可提取工号(账号),详细定位到人。如果不支持COM组件,只能审计到用户的登入登出,无法做到对用户具体行为的审计。

联系站长租广告位!

中国首席信息安全官


关闭


关闭