交警系统数据库安全审计解决方案

交警系统数据库安全审计解决方案 1. 交警系统目前面临的问题 随着交警系统信息化进程的不断发展，逐步实现了车辆违章处理、车辆牌证管理、驾驶员信息 管理、交通信息发布、驾驶员考试等各类应用系统，信息系统的建设给交警工作带来便利的同 时，也面临着众多的应用数据安全问题，如车主信息泄露、发布信息被不法分子利用等。 伴随着数据库信息价值以及可访问性提升给交警部门工作带来便利的同时，也使得交警系统数 据库面对来自内部和外部的 安全风险大大增加，如车主信息泄露、违章数据被恶意篡改等导致 机密信息窃取泄漏事件，但事后却无法有效追溯和审计。目前，交警系统数据库信息安全面临 严峻 挑战，并已引起交警信息化主管单位高度重视，成为迫切需要解决的问题。 1. 应用系统自身无法实现审计要求 目前交警系统的车辆违章处置系统、车辆管理系统、驾驶员信息管理系统、交警信息 网、驾驶员考试系统等信息系统都由公安部里 或本省内上级单位统一开发和部署，对 有审计需要的地方交警支队来讲，无法快速有效地满足功能性需求，如有新的需求无 法很快达到，而目前的应用系统只能实现 操作记录的审计，无法定位到最终数据库操 作的详细记录。 2. 数据库与业务系统无法关联分析 在交警现有的三层 B/S 架构应用系统中，通过客户端访问业务系统到最终的数据操作 请求，中间通过 WEB 服务器、应用中间 件、数据库等多层架构，从数据库查看信息时 只有一个数据库前端（中间件）的访问信息，无法查询到最原始的客户端信息，因此 也发生安全事件或信息泄露时无法 精确定位到事件发生的源头，不能进行追责。 3. 数据库自身日志审计的缺陷 数据库自身提供详尽的日志审计功能，目前绝大多数的数据库管理员都不愿意开启此 功能，主要原因是审计功能将影响数据库服务 器运行与性能，同时数据库自身日志审 计也会占用了大量的硬盘空问，降低数据库服务的性能，甚至可能影响正常应用的顺 利进行，同时面对成千上万条日志记录， 很少有数据库管理员为了寻找几条有用的项 目，去查看数千的审计日志条目，因此如何筛选出有用信息也是客观存在的问题。 4. 数据库操作的高标准要求 对于采用数据库自身日志审计功能，需要使用人员对数据库必须具有很高的精通能力， 同时只有高权限用户的人员才能进行操作，对于数据库的敏感性及机密性而言，操作 性的要求非常之高，一旦失误，可能会对整个系统造成严重的影响。 2. 安恒解决方案 针对目前交警支队面临的数据库安全风险，杭州安恒信息技术有限公司根据用户的需求进行分 析，从数据安全的角度出发考虑整体 的数据库安全性，将应用系统各数据库服务器的业务流量 及所需要关联审计的各 WEB 服务器，分别将数据流量端口镜像到明御数据库审计与风险控制系 统 (DAS- Auditor)各端口，并在系统中设置相应的审计对象及审计规则，部署示意图如下： 图 21 部署方式 安恒解决方案实现了针对所有对数据库访问与操作的全面监测审计。提供交警系统中包括对系 统管理员的账户在内的所有帐户登 录、访问和各种操作，可以审计来自直接进入数据库系统的， 也可以审计通过中间件进入数据库系统的，通过关联可以清晰地知道何时、何地、何人进入数 据库系统 在做什么，是授权的，还是非授权的，访问和操作是否合规或违规。 加强了对数据库临时的审计监测审计 数据库系统的维护人员有时需要在数据库中建立一些临时的账户，用于数据库的日常维护，然 而这样的账户如果被非系统维护人员 恶意利用，由于使用时间较短，系统管理员很难发现数据 资源被窃取或是被恶意修改。明御数据库审计及风险控制系统具有针对此类安全风险的审计功 能，可以把临 时帐户对数据库的访问和操作全部记录在案，保证了审计记录的完整性。 加强了针对重要敏感数据的访问的审计监测 交警数据库系统中的数据具有隐私性、安全性特点，如果这些数据被泄露或篡改，会给交警支 队带来各种严重的后果。明御数据库 审计及风险控制系统提供严密的监测审计功能，可以帮助 信息系统管理人员严密地监测和掌控所有对数据库系统中重要敏感数据的访问和操作，及时发 现违规操作和 追根查源。 提供了详细的数据库审计记录及分类统计 明御数据库审计及风险控制系统能够对所有审计信息进行记录、分类统计。根据用户需要，提 供内容丰富、详细的审计统计报表，清晰地掌握数据库系统安全运行和合规使用情况。 实现了数据库异常操作监测报警 明御数据库审计及风险控制系统实现了数据库异常操作监测报警功能。根据事先制定的监测报 警策略，对各类操作进行实时监测。当发现违反策略的操作时，立即产生报警信息(如邮件、短 信、SYSLOG 等)，警示管理部门尽快查明原因，降低风险系数。 弥补了数据库系统内置日志审计的缺陷 数据库系统内置的日志审计功能单一，日志记录可以被人为修改、删除，明御数据库审计及风 险控制系统作为第三方独立的安全审 计设备，是一个完全独立于数据库系统的“黑盒子”，审 计记录自保护性强，弥补了数据库内置日志审计的缺陷，同时也提供设备自身的操作日志审计， 能够满足计 算机信息安全等级保护中对于数据库管理技术要求的规范以及相关法令法规的要求。 应用系统与数据库操作进行关联，有效解决操作行为的追溯 明御数据库审计及风险控制系统通过关联应用层的访问和数据库层的访问操作请求，可以追溯 到应用层的原始访问者及请求信息 （如：操作发生的 URL、客户端的 IP 等信息），产品主要 根据时间片、关键字等要素进行信息筛选，以确定符合数据库操作请求的 WEB 访问，通过三层 审计更 精确地定位事件发生前后所有层面的访问及操作请求。有效的解决了在三层的应用架构 中，用户通过 WEB 服务器实现对数据库的访问，传统的数据库审计系统只能 审计到 WEB 服务 器的相关信息，无法识别是哪个原始访问者发出的请求问题。 3. 解决方案优势 通过数据库的安全审计，能够在应用和数据库无影响条件下，实现用户需要的数据实 时内控审计功能； 通过独特的专业技术,实现对信息从内部和外部的全面保护,防止外部的恶意操