数据库审计防统方堡垒主机.ppt

网络安全产品介绍 堡垒主机 数据库审计 防统方设备 数据库审计系统 数据库审计系统主要用来监视对数据库的各类操作及返回信息 并可以根据设置的规则 智能判断出各种风险行为 并对违规操作进行报警 有效弥补了现有应用系统在数据库安全使用上的不足 为数据库的安全运行提供了有力保障 数据库风险的产生 内部用户合法权限滥用权限盗用越权滥用权限分配不当临时帐号未及时清理备份数据缺乏保护离职员工的后门 合作伙伴合法权限滥用权限盗用越权滥用后门程序 数据中心 数据库软件数据库平台漏洞通讯协议漏洞日志缺失或不完整 应用程序程序漏洞 现有审计手段影响数据库本身的性能 日志文件存在被篡改的风险 难于体现审计信息的真实性 数据库面临的安全挑战 管理层面 技术层面 审计层面 等级保护数据库管理技术要求 第四章 数据库管理系统安全技术要求 中第四节 数据库安全审计 中明确提出数据库管理系统的安全审计应 建立独立的安全审计系统定义与数据库安全相关的审计事件设置专门的安全审计员设置专门用于存储数据库系统审计数据的安全审计库提供适用于数据库系统的安全审计设置 分析和查阅的工具 解决方案概述 谁做过操作 做过什么操作 做过多少操作 怎么追溯和调查取证 怎么规范数据库操作行为 如何进行数据库层的用户动作控制 数据库系统 解决方案效果 可以实现集中交易系统数据库的 系统运行可视化 日常操作可跟踪 安全事件可鉴定 目标 解决数据库所面临的管理层面 技术层面 审计层面的三大风险 功能一 完整的审计记录 数据库访问来源 对所有数据库的访问进行记录 包括来自中间件服务器以及各种客户端的访问 对回应数据的记录 可以记录数据库服务器的回应信息 对BindVariable的支持 很多基于数据库的查询是通过BindVariable完成的 这就要求审计系统不光要记录查询中BindVariable的变量的名字 还要记录BindVariable的数值 功能二 细粒度审计记录 对每条记录提供20多种信息 字段 包括所有必需的审计信息 数据库服务器源IP MAC目的IP MAC原始的查询指令源应用软件数据库用户名访问源操作系统用户名访问源操作主机名存储过程目标数据库操作回应内容操作返回的错误代码SQL语句执行时间 功能三 数据库风险评估 高效数据库扫描引擎 权威弱点规则 弱口令补丁检查定安全配置潜在弱点数据库木马 国内唯一具备数据库完整解决方案的厂家 功能四 安全事件的追溯与回放 对于FTP Telnet Sqlplus等命令级的操作 可以提取历史数据 对操作过程进行回放 真实再现当时的完整操作过程对指定用户 指定时间段内的所有行为 登录 操作 退出 进行跟踪 回放和分析 功能五 审计报表功能展现 审计报表功能 12 防统方系统 医院的信息化现状 目前医院工作的开展对信息系统的依赖性越来越强 致使信息系统越来越庞大 各业务系统关联性越来越复杂 核心数据泄密的隐患也越来越突出 现在统方的人员和手段很多 人员有软件供应商 服务外包 数据维护人员和院内人员 院内人员 数据维护人员 软件供应商 服务外包商 统方敏感信息外泄财务数据外泄系统连续性运行的隐患 医院信息化系统中存在的隐患 2005 2008年海宁某医院信息科信息管理员王力 通过医生用药数据库中的药品及医疗设备的采购资料 医生用药量等信息资料 向药品经销商沈某 方某等人出售 统方 信息 共非法获利14万元 2008 2010年杭州某医院计算机网络中心副主任金某与职员林某 向药品销售商李某等人出售 统方 信息 共非法获利13万元 2011年2月 杭州200多名医生回扣事件被爆光 网上公布了医药销售公司一月份的医疗回扣统计详单 医生回扣金额从几十元到几万元不等 敏感信息外泄 为此 卫生部强调各级卫生行政部门要切实加强医疗机构统方管理 结合实际进一步健全完善医疗机构统方管理的具体办法 各级各类医疗机构必须建立本单位统方管理的制度规定 对医院信息系统中的统方信息实行专人负责 加密管理 各省 区 市卫生厅 局要进一步完善医药购销领域商业贿赂不良记录制度并严格落实 二OO八年十一月二十七日 最高法院 最高检察院联合发布 关于办理商业贿赂刑事案件适用法律若干问题的意见 规定医务人员 利用开处方的职务便利 以各种名义非法收受医药产品销售方财物 数额较大的 以非国家工作人员受贿罪定罪处罚 此外 中华人民共和国刑法 刑法第二百八十五条 卫生部八项行业纪律 关于加强医院信息系统药品 高值耗材统计功能管理的通知 等相关法律法规明确要求规范 统方 行为 政策法规对 防统方 的要求 防统方设备 全方位保护数据安全 防统方5 1W原则 系统根据当天各种可疑操作行为进行综合评分 生成一份用户简易可读的审计报表 针对纪委工作的特殊性 系统自动把数据库命令 翻译成可阅读容易理解的语句分析 使纪委能快速上手并理解各命令含义 防统方系统特点 易用性 防统方系统特点 准确性 通过语句的简要分析 显示查询的是什么药 通过综合分析 可以知道当时是谁执行了异常操作 通过设备系统运行可疑IP产生的语句 可以知道当时统计的结果 涉及的医生姓名 医生科室 当发生统方行为 统计敏感数据 时 通过消息弹出框及时通知相关的人员 防统方系统特点 灵敏性 堡垒主机 是一种提供给系统运维人员使用的网关型设备 它可以提供统一的运维账号管理 进行集中的认证和单点登录 提供跨系统的权限授权 指令级的细粒度权限控制 可以审计所有的运维操作 是能大幅提高运维人员工作效率和运维工作安全性的自动设备 管理员面临的问题 帐号管理 认证管理 A B 操作审计 D 授权管理 C 定义帐号密码定期变更密码密码强度控制 日志收集日志分析故障排查事故追踪 建立帐号修改帐号删除帐号 定义帐号权限分配帐号修改帐号权限防止越权访问 IT系统管理 数据库管理员 系统管理员 网络管理员 业务操作员 主机系统 应用系统 数据库系统 网络及安全设备 被管系统 运维管理 中心 各网点 分支机构 代维厂商 多点登陆 集中资产帐号维护创建变更冻结注销集中资产帐号的梳理岗位梳理岗位相帐号权限梳理岗位角色模版梳理 解决方案 资产及资产帐号管理 集中的资产访问入口资产访问portal使用强身份认证系统电子证书动态口令生物特征认证后 访问资产无需认证单点登录一步完成 集中认证 自然人基于资产帐号的授权资产帐号开通将资产帐号授予自然人自然人基于岗位角色的授权岗位角色 批量开通资产帐户的模版将岗位角色与自然人关联批量创建资产帐号用将这些帐户与用户关联 解决方案 集中授权 策略中配置禁止该操作员使用kill等危险命令 显示禁用提示信息 策略中配置禁止命令中不包含more命令 放行通过 得到正确执行结果 指令权限控制一 操作人员 m