一、交警系统目前面临的问题
随着交警系统信息化进程的不断发展,逐步实现了车辆违章处理、车辆牌证管理、驾驶员信息管理、交通信息发布、驾驶员考试等各类应用系统,信息系统的建设给交警工作带来便利的同时,也面临着众多的应用数据安全问题,如车主信息泄露、发布信息被不法分子利用等。目前,交警去除数据库信息安全面临严峻挑战,并已引起交警信息化主管单位高度重视,成为迫切需要解决的问题。
1.数据库自身日志审计的缺陷
数据库自身提供详尽的日志审计功能,目前绝大多数的数据库管理员都不愿意开启此功能,主要原因是审计功能将影响数据库服务器运行与性能,同时数据库自身日志审计也会占用了大量的硬盘空问,降低数据库服务的性能,甚至可能影响正常应用的顺利进行,同时面对成千上万条日志记录,很少有数据库管理员为了寻找几条有用的项目,去查看数千的审计日志条目,因此如何筛选出有用信息也是客观存在的问题。
2.应用系统自身无法实现审计要求
目前交警系统的车辆违章处置系统、车辆管理系统、驾驶员信息管理系统、交警信息网、驾驶员考试系统等信息系统都由公安部里或本省内上级单位统一开发和部署,对有审计需要的地方交警支队来讲,无法快速有效地满足功能性需求,如有新的需求无法很快达到,而目前的应用系统只能实现操作记录的审计,无法定位到最终数据库操作的详细记录。
3.数据库与业务系统无法关联分析
在交警现有的三层B/S架构应用系统中,通过客户端访问业务系统到最终的数据操作请求,中间通过WEB服务器、应用中间件、数据库等多层架构,从数据库查看信息时只有一个数据库前端(中间件)的访问信息,无法查询到最原始的客户端信息,因此也发生安全事件或信息泄露时无法精确定位到事件发生的源头,不能进行追责。
4.数据库操作的高标准要求
对于采用数据库自身日志审计功能,需要使用人员对数据库必须具有很高的精通能力,同时只有高权限用户的人员才能进行操作,对于数据库的敏感性及机密性而言,操作性的要求非常之高,一旦失误,可能会对整个系统造成严重的影响。
二、安恒解决方案
针对目前交警支队面临的数据库安全风险,杭州安恒信息技术有限公司根据用户的需求进行分析,从数据安全的角度出发考虑整体的数据库安全性,将应用系统各数据库服务器的业务流量及所需要关联审计的各WEB服务器,分别将数据流量端口镜像到明御数据库审计与风险控制系统(DAS- Auditor)各端口,并在系统中设置相应的审计对象及审计规则,部署示意图如下:
实现了针对所有对数据库访问与操作的全面监测审计
安恒明御数据库审计及风险控制系统提供包括对系统管理员的账户在内的所有帐户登录、访问和各种操作,可以审计来自直接进入数据库系统的,也可以审计通过中间件进入数据库系统的,通过关联可以清晰地知道何时、何地、何人进入数据库系统在做什么,是授权的,还是非授权的,访问和操作是否合规或违规。
加强了对数据库临时的审计监测审计
数据库系统的维护人员有时需要在数据库中建立一些临时的账户,用于数据库的日常维护,然而这样的账户如果被非系统维护人员恶意利用,由于使用时间较短,系统管理员很难发现数据资源被窃取或是被恶意修改。安恒明御数据库审计及风险控制系统具有针对此类安全风险的审计功能,可以把临时帐户对数据库的访问和操作全部记录在案,保证了审计记录的完整性。#p#
加强了针对重要敏感数据的访问的审计监测
交警数据库系统中的数据具有隐私性、安全性特点,如果这些数据被泄露或篡改,会给交警支队带来各种严重的后果。安恒明御数据库审计及风险控制系统提供严密的监测审计功能,可以帮助信息系统管理人员严密地监测和掌控所有对数据库系统中重要敏感数据的访问和操作,及时发现违规操作和追根查源。
提供了详细的数据库审计记录及分类统计
安恒明御数据库审计及风险控制系统能够对所有审计信息进行记录、分类统计。根据用户需要,提供内容丰富、详细的审计统计报表,清晰地掌握数据库系统安全运行和合规使用情况。
实现了数据库异常操作监测报警
安恒明御数据库审计及风险控制系统实现了数据库异常操作监测报警功能。根据事先制定的监测报警策略,对各类操作进行实时监测。当发现违反策略的操作时,立即产生报警信息(如邮件、短信、SYSLOG等),警示管理部门尽快查明原因,降低风险系数。
弥补了数据库系统内置日志审计的缺陷
数据库系统内置的日志审计功能单一,日志记录可以被人为修改、删除,安恒明御数据库审计及风险控制系统作为第三方独立的安全审计设备,是一个完全独立于数据库系统的“黑盒子”,审计记录自保护性强,弥补了数据库内置日志审计的缺陷,同时也提供设备自身的操作日志审计,能够满足计算机信息安全等级保护中对于数据库管理技术要求的规范以及相关法令法规的要求。
应用系统与数据库操作进行关联,有效解决操作行为的追溯
在三层的应用架构中,用户通过WEB服务器实现对数据库的访问,传统的数据库审计系统只能审计到WEB 服务器的相关信息,无法识别是哪个原始访问者发出的请求。安恒明御数据库审计及风险控制系统通过关联应用层的访问和数据库层的访问操作请求,可以追溯到应用层的原始访问者及请求信息(如:操作发生的URL、客户端的IP等信息),产品主要根据时间片、关键字等要素进行信息筛选,以确定符合数据库操作请求的WEB访问,通过三层审计更精确地定位事件发生前后所有层面的访问及操作请求。
三、解决方案优势
通过数据库的安全审计,能够在应用和数据库无影响条件下,实现用户需要的数据实时内控审计功能;
通过独特的专业技术,实现对信息从内部和外部的全面保护,防止外部的恶意操作和内部的数据窃取、误操作、恶意操作;
通过敏感信息的特别监控,实现对系统内部保密数据的保护;
支持专业要求的(等保/SOX/PCI)的详尽和全面的审计功能;
