——监控记录数据库访问行为,防范数据泄漏与篡改风险(转载请说明出处)
数据库是信息系统最核心的资产之一,通常处于商业目的的攻击者,其攻击的主要目标就是数据库系统,通过数据库系统非法窃取、篡改或者破坏数据信息。
防火墙、入侵检测等现有安全防范措施并不能有效解决应用漏洞带来的外部对数据库攻击的风险;另一方面,来自内部或第三方维护人员,对数据库的误操作或者违规操作,更是难以控制。目前
网络安全和数据安全:资讯、技术、法规、趋势……
——监控记录数据库访问行为,防范数据泄漏与篡改风险(转载请说明出处)
数据库是信息系统最核心的资产之一,通常处于商业目的的攻击者,其攻击的主要目标就是数据库系统,通过数据库系统非法窃取、篡改或者破坏数据信息。
防火墙、入侵检测等现有安全防范措施并不能有效解决应用漏洞带来的外部对数据库攻击的风险;另一方面,来自内部或第三方维护人员,对数据库的误操作或者违规操作,更是难以控制。目前
【IT168调查报告】随着IT对企业业务影响的越来越深入,企业所面临的安全问题也日益突出,数据安全成了企业CIO们关注的热点之一。对数据库的安全审计也成了企业保障数据安全不可获缺的重要一环。2011年6月,我们针对企业CIO、项目经理、DBA等200多位企业IT专业人员进行了数据库安全审计用户需求调查。在我们收集到的超过200份的调查问卷中,超过40%的企业用户认为数据库面临的最主要的安全问题是内部人员的违规操作。
游侠语:好久之前就想过写这样一篇文章,但是一直没有成文。今天刚好在网上看到,就转发过来,推荐给大家。网上看到的地方也没有写作者,如果作者看到,劳烦和游侠说一下!
【IT168 专稿】随着美国金融危机爆发引发的全球经济危机,让我们越来越深刻地认识到违规操作、疏于监管带来的危害,于是审计作为现在监管比较普遍、实用且成熟的专业迎来了又一次事业的高峰。
经历了几十年的传统审计,虽然
从内控的角度来看,IT系统的使用 权、管理权与监督权必须三权分立。审计系统实现独立审计,帮助监督人员获得有效的技术手段,从而完善企业IT内控机制。
LOGBASE业务数据库审计系统是思福迪公司将原有数据库审计系统结合客户业务系统的一款审计产品。与以往的数据库审计产品相比,业务数据库审计系统更贴近客户系统业务审计需求。
本次推出的版本为医疗行业版本,之后将会有更多行业版本。该系统可根据审计结果构造特征模型,并结合操作回溯执行,业务人员关联等功能轻松定位统方操作,让审计更加简单方便。同时可与运维审计系统联动,可做到事前控制,事后可查,保障数据库系统运行安全。
有网管朋友问:如何知道Windows下,用户通过终端服务(RDP)对服务器进行了什么操作?——好,问到点子上了!游侠为您推荐思福迪LogBase运维安全审计系统(内控堡垒主机),不仅可以做RDP审计,还可以针对常用的PCAnywhere、RAdmin等进行审计。并且支持操作授权与阻断,强大的不行。
Linux、Unix、AIX、各种路由器、交换机,通过telnet进行管理,部分IDS支持
数据库安全审计系统的一个自定义功能演示,游侠虚拟了一个场景。
某测试阶段的业务系统,MySQL自定义端口为4899(很奇怪吧?呵呵,信息伪装),不允许192.168.1-20之间的人员访问,那么非本区以外的操作定义为攻击事件或非授权访问,用数据库安全审计只需要自定义一条规则即可实现。
这样一来,一旦有非法访问,会立刻触发数据库安全审计系统的报警事件。
此前有不少朋友问过游侠,哪家数据库安全审计产品支持数据库操作阻断功能?国外是有产品支持的,但是国内的真不多。当时都是推荐的某家,这两天看自家产品的时候,发现此功能也是有的。
倒不是游侠不关心自家产品,而是游侠的确是刚刚到思福迪上班……呵呵。已经着手数据库非合规操作的测试,在未来一段时间内在本站(www.youxia.org)发布测试结果 🙂
医院信息系统是支撑医疗体系改革的“四梁八柱”之一,是计算机技术对医院管理、临床医学、医院信息管理长期影响、渗透以及相互结合的产物,它与医院建设和医学科学技术的发展同步。然而随着医院信息化的迅猛发展,信息的高度集中使得核心数据泄密的隐患也越来越突出,在利益的驱使下非正常的统方行为、患者信息泄密行为屡有发生,各级医疗机构急需采取“教育为先、制度为主、技术为辅”的综合管理手段,多管齐下,对敏感数据进行实时监控,对违规操作进行追根溯源和智能控制,全面提升信息系统安全管理水平,有效遏制违法、违纪活动的发生。
…
目前GreenSQL全面支持Microsoft SQL、MySQL、PostgreSQL的数据库审计,并且支持数据库的操作行为阻断,是名副其实的“数据库防火墙”产品。
数据库安全面临的挑战
当今的电信企业在IT信息安全领域面临比以往更为复杂的局面,这既有来自于电信企业外部的层出不穷的入侵和攻击,也有来自于电信企业内部的违规和泄漏。由于电信业务系统众多(如:OSS、BSS、MSS、销账、EIP、OCS、财务、营销支撑、计费结算等),数据库用户较多,涉及数据库管理员、内部员工、营业厅及合作方人员等,因此网络管理更加复杂,电信数据库面临的主要安全威胁与风
本文是华安论坛perlish的回帖,原帖是《请推荐一款数据库审计产品》
写的很犀利,也针对目前的数据库审计市场的做法提出了质疑
游侠认为,不仅仅是数据库审计,一些别的产品也是如此 🙂
销售、售前,都可以看看:用户最关心什么?凭什么打动用户?
转载没有征得发帖人同意……在此表示感谢。
随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,那么,面对繁多的设备如何进行统一的安全审计?更何况还有的企业面临着合规(等级保护、萨班斯法案等)的压力!
新做的数据库审计专题,URL是:DBAudit.YouXia.Org
主要提供:数据库审计资讯、数据库审计产品、数据库审计厂家、数据库审计技术文章等,如果厂家乐意,也可能会放数据库审计产品的技术白皮书、宣传PPT等,希望得到各厂家、从业人员、爱好者的支持。
其实在 www.youxia.org 也有不少数据库审计的咨询,但是毕竟,搜来搜去的,不那么方便。干脆重新做一个数据库审计的专题,以后关于数据库审计的信息会都发在 http://dbaudit.youxia.org 当然,在 www.youxia.org 也会有,但是这个专题,作为一个数据库审计的专门的页面,会更加专业。
如果您乐意在本站推广您的产品或分享您的技术,请联系站长 张百川(网路游侠)QQ:55984512 或 55984512。
这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞:
1.默认、空白及弱用户名/密码
2.SQL注入
3.广泛的用户和组权限
4.启用不必要的数据库功能
5.失效的配置管理
6.缓冲区溢出
7.特权升级
8.拒绝服务攻击
9.数据库未打补丁
10.敏感数据未加密
此前,另一个公司也给出过数据库安全十大威胁,两者基本一致。
威胁 1 – 滥用过高权限
威胁 2 – 滥用合法权
威胁 3 – 权限提升
威胁 4 – 平台漏洞
…