當前位置:首頁 » 數據倉庫 » ibm資料庫審計
擴展閱讀
webinf下怎麼引入js 2023-08-31 21:54:13
堡壘機怎麼打開web 2023-08-31 21:54:11

ibm資料庫審計

發布時間: 2022-11-30 13:49:30

1. 資料庫安全審計系統的市場分析

1、以色列的Imperva,該系統功能還是滿強大的,通過IDP探針,串聯部署,阻斷資料庫數據安全威脅。但國內用戶使用由於全英文界面,加上配置資料庫安全策略很復雜,非專業資料庫DAB操作起來很困難。更重要的是國內使用該產品,其技術手段需要依靠合作的資料庫廠商來做支持。
2、IBM的Guardium:該系統強過國內的大部分產品,但由於其設計思路的原因,部署上需要在資料庫伺服器端安裝「S-TAP」 輕量級系統探針;分級部署時需在資料庫伺服器端安裝「S-GATE」,在總控伺服器安裝「Z-TAP」。該系統按照國外的審計需求,只針對滿足國外需求的審計數據進行審計。過濾了大部分可能對國內用戶有實用價值的審計信息。也是全英文界面,資料庫安全審計策略配置很復雜,非專業資料庫DAB操作起來很困難。
以上兩個產品是國外的主流產品,國內市場上基本數據高端專業客戶使用,價格很高。對國內絕大多數用戶來說,具有有用性,但缺乏實用性,操作維護困難。只記錄「關注」事件,逃避「IO」,失去「事後」追蹤有用性, 增加「事前」管理和使用難度。 國內資料庫產品主要廠商:
1、上訊信息——資料庫安全審計系統;
2、北京安信通——資料庫審計系統;
3、北京國都興業——慧眼資料庫審計系統;
4、深圳昂楷科技——資料庫多重審計系統AAS;
5、安華金和——資料庫監控與審計系統;
6、安恆信息——明御資料庫審計和風險控制系統;
7、北京天融信——網路衛士資料庫審計系統TopAudit-DB (簡稱 TA-DB)
8、北京啟明星辰——天玥網路安全審計系統
9、北京萊克斯科技——ClearNet DBA資料庫審計系統
10、杭州思福迪——LOGBASE業務資料庫審計系統
11、杭州帕拉迪——DBxpert資料庫審計系統
12、福建海峽信息——黑盾資料庫安全審計系統
主要分為:國內原先具有網路審計產品的廠商,在網路審計產品的基礎上經過簡單包裝,推出的資料庫審計產品;國內廠商專門針對資料庫通訊協議的特點,開發出專門的資料庫審計產品;國外的資料庫審計產品;OEM第三方的資料庫審計產品,OEM對象可能是國內的產品,也可能是國外的產品。
區分這些資料庫安全審計產品可以從幾個方面來測試:
1、雙向審計:只能實現單包返回狀態分析,不能實現對查詢結果進行分析。
2、長sql語句漏審:超長SQL語句無法解析記錄,提供逃避審計通道;
3、完全協議解析:解析協議解碼不完全(無會話技術就不可能完全解碼);
4、參數值與SQL語句匹配:變數綁定不支持或不完整(審計素材有用性缺失);
5、海量數據分析:無法全部存儲分析審計數據,記錄之後,不能查詢;
6、海量存儲:無法記錄下原始數據包,缺乏最原始的審計依據;
7、及時警告:事後報警,做不到事前防範,事中報警;
8、多語句無法有效分割:長會話記錄分散記錄,審計困難;
9、客戶影響:部分產品需要改變網路拓撲,甚至需要在資料庫伺服器上安裝採集器,易造成安全漏洞。
10、應用用戶關聯:三層應用用戶關聯有20%以上會出現漏審和錯審,尤其在高並發下更是如此。
這里重點評價一下好的資料庫審計系統要求:能展現資料庫完整會話操作的系統。採用資料庫訪問協議完全解析技術,能實現對超過1460位元組長度的SQL語句完整解析。除了能解析資料庫綁定變數,還能解析該綁定變數的值。能完整記錄SQL語句的返回結果集。同時由於是國內廠家自主知識產權,技術支持也比國外產品更直接、更有效。
如果說好的資料庫審計系統的特徵如下:
1、能展現資料庫完整會話操作;
2、具備對超過1460位元組長度的SQL語句完整解析;
3、具備解析資料庫綁定變數和該綁定變數的值;
4、能完整記錄SELECT語句的返回結果集; 上市公司:薩班斯法案的要求
電信、軍工、煙草、電力等行業需求
等級保護、分級保護的要求

2. 如何使用 websphere mq fte 資料庫 logger

本教程詳細地介紹了 IBM WebSphere MQ FTE 所提供的資料庫 logger 功能以及配置過程。本文首先介紹 IBM WebSphere MQ FTE 中的日誌功能,並通過具體實例演示如何進行資料庫 logger 的配置。
目標
希望讀者通過本教程,能夠了解:
WebSphere MQ FTE 中所提供的資料庫 logger 功能;
配置 WMQ FTE 資料庫 logger 的詳細過程;
先決條件
本教程要求讀者具備 WebSphere MQ、WebSphere MQ FTE 以及資料庫的基本概念、基本功能和基本操作步驟。
回頁首
前言
目前,大多數企業都存在著文件傳輸需求,文件尺寸從大到上百兆,小至十幾 K 不等;文件傳輸頻度不一;傳輸技術復雜多樣,通常採用 FTP、NFS 或來自多家廠商的中間件,甚至包括自主開發的文件傳輸工具。這些解決方案構基本上都會存在構建、管理、維護以及應用能力方面的問題。IBM WebSphere MQ File Transfer Edition(簡稱 MQFTE)結合 WebSphere MQ 的消息傳輸解決方案,提供了受管的文件傳輸功能,實現了消息傳輸平台與文件傳輸平台的完美統一,逐步成為信息傳輸領域的主流解決方案。
受管的文件傳輸中一個重要的環節是對傳輸日誌的記錄與管理。MQFTE 提供兩種機制,一種是將文件傳輸信息發布的特定的主題,以供訂閱;另一種是將文件傳輸信息存儲在資料庫中,以備日後查詢、跟蹤或審計。本文將詳細介紹後一種技術手段,即 MQFTE 的資料庫 logger 功能。
回頁首
WebSphere MQ FTE 資料庫 logger 介紹
WebSphere MQ FTE 簡介
MQFTE + WebSphere MQ 是目前最有效的並且經過市場驗證的受管文件傳輸產品 (Managed File Transfer Suites)。MQFTE 與 WebSphere MQ 提供了可靠的通信、審計、日誌、管理等能力,使之成為受管的文件和數據傳輸的基礎性平台。
MQFTE 可以實現如下功能:
在異構系統間提供可靠的文件傳輸
對於傳輸的文件沒有大小限制
集中式監控,產生狀態和日誌信息幫助審計傳輸過程
支持定製傳輸時間表和有條件的觸發傳輸
實現與 SOA 架構的整合
MQFTE 組件架構如圖 1 所示,其中各組件功能總結如下:
圖 1. MQFTE 組件圖
代理 代理構成了文件傳輸任務的端點。代理所存在的系統有文件傳輸需求,代理必須連接隊列管理器。每個代理在其相關聯的隊列管理器上都有自己的隊列集合,因此一個隊列管理器可以駐留一個或多個代理。代理不必與命令隊列管理器或代理隊列管理器位於相同主機上。
代理隊列管理器 每個代理都需要位於一個 MQ 隊列管理器之上的一組隊列。這些隊列是 FTE 內部隊列系統,對於最終用戶而言是透明的。與代理相關聯的隊列管理器稱為代理隊列管理器,它可能是本地或遠程的。
命令隊列管理器 命令行和 WebSphere FTE MQ Explorer 插件工具允許將命令發送到 FTE 代理。在發送這些命令時工具所連接的隊列管理器稱為命令隊列管理器,它可能與代理隊列管理器有所不同。每個命令都在該隊列管理器上創建臨時動態隊列,該隊列管理器可能來自 WebSphere MQ V6.0 或更新版本。代理不必連接到相同的命令隊列管理器上,此隊列管理器可能是本地或遠程的。
協調隊列管理器 協調隊列管理器必須是 WebSphere MQ V7.0 或更新版本的隊列管理器,具有發布 / 訂閱特性。在設置過程中,在協調隊列管理器上創建一個稱為 SYSTEM.FTE 的主題,代理將文件傳輸流程信息發送到此主題,並且當訂閱者存在時,信息會保存在 WebSphere MQ 隊列中。
WebSphere MQ FTE 資料庫 logger
典型的基於 MQFTE 的文件傳輸過程中,代理將文件傳輸流程信息發送到具有發布 / 訂閱功能的協調隊列管理器之上的 SYSTEM.FTE 主題,當訂閱者存在時,信息會保存在 WebSphere MQ 隊列中以備其他應用訂閱使用。MQFTE 的資料庫 logger 是 MQFTE 日誌功能的拓展,是 MQFTE 的可選組件,它將 SYSTEM.FTE 主題中的文件傳輸信息拷貝到資料庫中,便於日後的審計、分析等操作,如圖 1 中紅色虛線區域所示。
MQFTE 的資料庫 logger 是獨立的 java 應用,必須安裝在具有協同隊列管理器以及資料庫的機器上,資料庫 logger 採用隊列管理器的 XA 支持功能作為事務管理器,保證跨隊列管理器以及資料庫的全局事務完整性。
資料庫 logger 採用 MQ binding 方式與本地協調隊列管理器連接,採用 type 2 JDBC 驅動程序連接資料庫。
資料庫 logger 安裝
用戶可以選擇單獨安裝資料庫 logger,也可以在安裝 WMQFTE Remote Tools 時安裝資料庫 logger。
資料庫 logger 支持平台
資料庫
- DB2 或 ORACLE 資料庫
- Type 2 JDBC 驅動程序
支持平台
- WMQ7.0.0.1
- AIX/DB2 9.5
- Windows2003 (32-bit) /DB2 9.1 , DB2 9.5, Oracele10.2
- Windows XP (32-bit)/DB2 9.1, DB2 9.5, Oracle10.2
資料庫 logger 相關隊列
資料庫 logger 使用兩個特定隊列作為其運行與管理的基礎。如果是 WMQ FTE7.0.0.1 或以後版本,這兩個隊列將在 fteSetupCoordination 命令所產生的 MQSC 文件中定義;如果使用之前版本,則需要手工定義。

3. 數據倉庫的技術發展

從資料庫到數據倉庫
企業的數據處理大致分為兩類:一類是操作型處理,也稱為聯機事務處理,它是針對具體業務在資料庫聯機的日常操作,通常對少數記錄進行查詢、修改。另一類是分析型處理,一般針對某些主題的歷史數據進行分析,支持管理決策。
兩者具有不同的特徵,主要體現在以下幾個方面。
1、處理性能
日常業務涉及頻繁、簡單的數據存取,因此對操作型處理的性能要求是比較高的,需要資料庫能夠在很短時間內做出反應。
2、數據集成
企業的操作型處理通常較為分散,傳統資料庫面向應用的特性使數據集成困難。
3、數據更新
操作型處理主要由原子事務組成,數據更新頻繁,需要並行控制和恢復機制。
4、數據時限
操作型處理主要服務於日常的業務操作。
5、數據綜合
操作型處理系統通常只具有簡單的統計功能。
資料庫已經在信息技術領域有了廣泛的應用,我們社會生活的各個部門,幾乎都有各種各樣的資料庫保存著與我們的生活息息相關的各種數據。作為資料庫的一個分支,數據倉庫概念的提出,相對於資料庫從時間上就近得多。美國著名信息工程專家WilliamInmON博士在90年代初提出了數據倉庫概念的一個表述,認為:「一個數據倉庫通常是一個面向主題的、集成的、隨時間變化的、但信息本身相對穩定的數據集合,它用於對管理決策過程的支持。」
這里的主題,是指用戶使用數據倉庫進行決策時所關心的重點方面,如:收入、客戶、銷售渠道等;所謂面向主題,是指數據倉庫內的信息是按主題進行組織的,而不是像業務支撐系統那樣是按照業務功能進行組織的。
集成,是指數據倉庫中的信息不是從各個業務系統中簡單抽取出來的,而是經過一系列加工、整理和匯總的過程,因此數據倉庫中的信息是關於整個企業的一致的全局信息。
隨時間變化,是指數據倉庫內的信息並不只是反映企業當前的狀態,而是記錄了從過去某一時點到當前各個階段的信息。
資料庫安全
計算機攻擊、內部人員違法行為,以及各種監管要求,正促使組織尋求新的途徑來保護其在商業資料庫系統中的企業和客戶數據。
您可以採取八個步驟保護數據倉庫並實現對關鍵法規的遵從。
1. 發現
使用發現工具發現敏感數據的變化。
2.漏洞和配置評估
評估資料庫配置,確保它們不存在安全漏洞。這包括驗證在操作系統上安裝資料庫的方式(比如檢查資料庫配置文件和可執行程序的文件許可權),以及驗證資料庫自身內部的配置選項(比如多少次登錄失敗之後鎖定帳戶,或者為關鍵表分配何種許可權)。
3. 加強保護
通過漏洞評估,刪除不使用的所有功能和選項。
4. 變更審計
通過變更審計工具加強安全保護配置,這些工具能夠比較配置的快照(在操作系統和資料庫兩個級別上),並在發生可能影響資料庫安全的變更時,立即發出警告。
5. 資料庫活動監控(DAM)
通過及時檢測入侵和誤用來限制信息暴露,實時監控資料庫活動。
6. 審計
必須為影響安全性狀態、數據完整性或敏感數據查看的所有資料庫活動生成和維護安全、防否認的審計線索。
7.身份驗證、訪問控制和授權管理
必須對用戶進行身份驗證,確保每個用戶擁有完整的責任,並通過管理特權來限制對數據的訪問。
8. 加密
使用加密來以不可讀的方式呈現敏感數據,這樣攻擊者就無法從資料庫外部對數據進行未授權訪問。
如何應對監控需求
數據,作為企業核心資產,越來越受到企業的關注,一旦發生非法訪問、數據篡改、數據盜取,將給企業帶來巨大損失。資料庫作為數據的核心載體,其安全性就更加重要。
面對資料庫的安全問題,企業常常遇到以下主要挑戰:資料庫被惡意訪問、攻擊、甚至遭到數據偷竊,而您不能及時地發現這些惡意的操作; 不了解數據使用者對資料庫的訪問細節,從而不能保證您對數據安全的管理;
信息安全同樣會帶來審計問題,當今全球對合規/ 審計要求越來越嚴格,由於不滿足合規要求而導致處罰的事件屢見不鮮。美國《薩班斯法案》的強制性要求曾導致2007年7月5日中國第一家海外上市公司—華晨中國汽車控股有限公司從美國紐約證券交易所退市。
有關信息安全的合規/審計要求,中國政府也進行了大量的強化工作,例如,為了加強商業銀行信息科技風險管理,銀監會出台了《商業銀行信息科技風險管理指引》規則,中國政府——財政部、證監會、銀監會、保監會及審計署等五部委會聯合發布「中國版薩班尼斯-奧克斯利法案(以下簡稱『C-SOX法案』)」——《企業內部控制基本規范》。
面對合規/審計要求,企業往往面臨以下挑戰:
·不能做到持續性審計
用戶審計主要是針對資料庫、應用系統日誌做審計,這些日誌內容非常龐大,DBA(數
據庫管理員)和信息安全審計人員的審計工作就只能做事後分析,分析時間也長。不能做到持續性審計。
·審計並不規范
用戶審計的內容和表格主要是根據外部審計人員要求和內部安全管理要素來考慮,這些
審計工作的好壞基本上取決於DBA和信息安全審計人員的經驗和技能,這些不能有效成為公司規范和滿足外部審計要求。
·資料庫管理員權責沒有完全區分開,導致審計效果問題
資料庫管理和審計原始數據的收集實際上都是由DBA來做的,這就導致了DBA的權責不明確,DBA沒辦法客觀審計自己所做的工作,盡管用戶設置了信息安全審計人員,但該角色的審計工作的部分證據建立在DBA初步審計基礎上,因此審計效果與可靠性存問題。
·審計並不完整
人工審計需要面對海量的日誌,不可能對所有數據進行細致審計;審計報告就未必能滿足
100%可見性。
為了滿足企業的信息安全、合規、審計等需求,IBM公司推出了「CARS」企業信息架構,該架構主要從「法規遵從」(Compliance)、「信息可用」(Availability)、「信息保留」(Retention)、「信息安全」(Security) 四個方面進行了全面的滿足和保護。不僅如此,IBM Guardium資料庫安全、合規、審計、監控解決方案的推出,針對了「法規遵從」和「信息安全」進行了專項治理和加強。
Guardium資料庫安全、合規、審計、監控解決方案,以軟硬體一體伺服器的方式,大大增強資料庫安全性,滿足並方便審計工作,提升性能,並簡化了安裝部署工作。可以防止對資料庫的破壞、惡意訪問、偷竊數據,可幫助判斷客戶關鍵敏感的數據在什麼地方;誰在使用這些數據;控制對資料庫中數據的訪問,並可監控特權用戶;幫助企業強制執行安全規范;檢查薄弱環節、漏洞,防止對資料庫配置的改動;滿足合規/審計的要求,並可簡化內部和外部審計、合規的過程並使其自動化,增強運作效率;管理安全的復雜性。

4. 資料庫有哪幾種

一、關系資料庫

關系型資料庫,存儲的格式可以直觀地反映實體間的關系。關系型資料庫和常見的表格比較相似,關系型資料庫中表與表之間是有很多復雜的關聯關系的。

常見的關系型資料庫有Mysql,SqlServer等。在輕量或者小型的應用中,使用不同的關系型資料庫對系統的性能影響不大,但是在構建大型應用時,則需要根據應用的業務需求和性能需求,選擇合適的關系型資料庫。

雖然關系型資料庫有很多,但是大多數都遵循SQL(結構化查詢語言,Structured Query Language)標准。 常見的操作有查詢,新增,更新,刪除,求和,排序等。

查詢語句:SELECT param FROM table WHERE condition 該語句可以理解為從 table 中查詢出滿足 condition 條件的欄位 param。

新增語句:INSERT INTO table (param1,param2,param3) VALUES (value1,value2,value3) 該語句可以理解為向table中的param1,param2,param3欄位中分別插入value1,value2,value3。

更新語句:UPDATE table SET param=new_value WHERE condition 該語句可以理解為將滿足condition條件的欄位param更新為 new_value 值。

刪除語句:DELETE FROM table WHERE condition 該語句可以理解為將滿足condition條件的數據全部刪除。

去重查詢:SELECT DISTINCT param FROM table WHERE condition 該語句可以理解為從表table中查詢出滿足條件condition的欄位param,但是param中重復的值只能出現一次。

排序查詢:SELECT param FROM table WHERE condition ORDER BY param1該語句可以理解為從表table 中查詢出滿足condition條件的param,並且要按照param1升序的順序進行排序。

總體來說, 資料庫的SELECT,INSERT,UPDATE,DELETE對應了我們常用的增刪改查四種操作。

關系型資料庫對於結構化數據的處理更合適,如學生成績、地址等,這樣的數據一般情況下需要使用結構化的查詢,例如join,這樣的情況下,關系型資料庫就會比NoSQL資料庫性能更優,而且精確度更高。

由於結構化數據的規模不算太大,數據規模的增長通常也是可預期的,所以針對結構化數據使用關系型資料庫更好。關系型資料庫十分注意數據操作的事務性、一致性,如果對這方面的要求關系型資料庫無疑可以很好的滿足。

二、非關系型資料庫(NoSQL)

隨著近些年技術方向的不斷拓展,大量的NoSql資料庫如MongoDB、Redis、Memcache出於簡化資料庫結構、避免冗餘、影響性能的表連接、摒棄復雜分布式的目的被設計。

指的是分布式的、非關系型的、不保證遵循ACID原則的數據存儲系統。NoSQL資料庫技術與CAP理論、一致性哈希演算法有密切關系。所謂CAP理論,簡單來說就是一個分布式系統不可能滿足可用性、一致性與分區容錯性這三個要求,一次性滿足兩種要求是該系統的上限。

而一致性哈希演算法則指的是NoSQL資料庫在應用過程中,為滿足工作需求而在通常情況下產生的一種數據演算法,該演算法能有效解決工作方面的諸多問題但也存在弊端,即工作完成質量會隨著節點的變化而產生波動,當節點過多時,相關工作結果就無法那麼准確。

這一問題使整個系統的工作效率受到影響,導致整個資料庫系統的數據亂碼與出錯率大大提高,甚至會出現數據節點的內容遷移,產生錯誤的代碼信息。

但盡管如此,NoSQL資料庫技術還是具有非常明顯的應用優勢,如資料庫結構相對簡單,在大數據量下的讀寫性能好;能滿足隨時存儲自定義數據格式需求,非常適用於大數據處理工作。

NoSQL資料庫適合追求速度和可擴展性、業務多變的應用場景。

對於非結構化數據的處理更合適,如文章、評論,這些數據如全文搜索、機器學習通常只用於模糊處理,並不需要像結構化數據一樣,進行精確查詢,而且這類數據的數據規模往往是海量的,數據規模的增長往往也是不可能預期的;

而NoSQL資料庫的擴展能力幾乎也是無限的,所以NoSQL資料庫可以很好的滿足這一類數據的存儲。

NoSQL資料庫利用key-value可以大量的獲取大量的非結構化數據,並且數據的獲取效率很高,但用它查詢結構化數據效果就比較差。

目前NoSQL資料庫仍然沒有一個統一的標准,它現在有四種大的分類:

1、鍵值對存儲(key-value):代表軟體Redis,它的優點能夠進行數據的快速查詢,而缺點是需要存儲數據之間的關系。

2、列存儲:代表軟體Hbase,它的優點是對數據能快速查詢,數據存儲的擴展性強。而缺點是資料庫的功能有局限性。

3、文檔資料庫存儲:代表軟體MongoDB,它的優點是對數據結構要求不特別的嚴格。而缺點是查詢性的性能不好,同時缺少一種統一查詢語言。

4、圖形資料庫存儲:代表軟體InfoGrid,它的優點可以方便的利用圖結構相關演算法進行計算。而缺點是要想得到結果必須進行整個圖的計算,而且遇到不適合的數據模型時,圖形資料庫很難使用。

安全

資料庫安全涉及保護資料庫內容、其所有者和用戶的所有各個方面。它的范圍從防止有意的未經授權的資料庫使用到未經授權的實體(例如,個人或計算機程序)無意的資料庫訪問。

資料庫訪問控制涉及控制誰(一個人或某個計算機程序)可以訪問資料庫中的哪些信息。該信息可以包括特定的資料庫對象(例如,記錄類型、特定記錄、數據結構);

對特定對象的特定計算(例如,查詢類型或特定查詢),或者使用到前者的特定訪問路徑(例如,使用特定索引)或其他數據結構來訪問信息)。

資料庫訪問控制由使用專用受保護安全 DBMS 介面的特別授權(由資料庫所有者)人員設置。

這可以在個人基礎上直接管理,或者通過將個人和特權分配給組,或者(在最復雜的模型中)通過將個人和組分配給角色,然後授予權利。數據安全可防止未經授權的用戶查看或更新資料庫。使用密碼,用戶可以訪問整個資料庫或它的子集,稱為「子模式」。

例如,員工資料庫可以包含有關單個員工的所有數據,但一組用戶可能僅被授權查看工資數據,而其他用戶僅被允許訪問工作歷史和醫療數據。如果 DBMS 提供了一種互動式輸入和更新資料庫以及查詢資料庫的方法,則此功能允許管理個人資料庫。

數據安全通常涉及保護特定的數據塊,包括物理保護(即免受損壞、破壞或移除;例如,參見物理安全),或將它們或它們的一部分解釋為有意義的信息(例如,通過查看它們組成的位串,得出特定的有效信用卡號;例如,參見數據加密)。

更改和訪問日誌記錄誰訪問了哪些屬性、更改了什麼以及何時更改。日誌服務通過保留訪問發生和更改的記錄,允許以後進行取證資料庫審計。有時應用程序級代碼用於記錄更改而不是將其留給資料庫。可以設置監控以嘗試檢測安全漏洞。

以上內容參考網路-資料庫