本文介绍了数据库审计系统的实施步骤,包括端口镜像、日志分析、业务角度的异常检测、告警与报表定制。强调了系统在事后的审计、追溯和追责中的作用,并提醒关注数据备份。此外,还讨论了后期需求变更和配套制度完善,以及业务审计系统的功能联动实现。
数据库审计系统的实施
1、端口镜像(将所有与服务器的通信包抓取下来);
a、所有需要的数据包抓到镜像口上
c、设备进行记录
2、将日志分析和归类
a、分析的运维类数据telne、ssh、rdp、xcdmp等通信端口的数据包--可以避免通过此种方式连接到数据库服务器上直接操作
在这一部分可能会有(加密数据通信如何获取其操作内容?)----vmware for linux----windows的远程rdp功能记录实现截屏记录。
b、加密的数据方式可以通过
c、分析出标准的SQL语句(sql语句86版92版99版)
3、从业务角度出发分析哪些数据库的操作是不合理或不合法的要告警、记录等操作的
此部分的需求应该有业务部门来提出,由熟悉业务系统数据库结构的人员来提供相关的表结构和需求,由业务部门、信息中心、产品部署人员共同实施。
a、所有日志要记录
b、表结构变化要告警
c、删除基础表、更改基础表甚至基础表字段的更新要阻断(如果采用端口镜像功能的话,需要交换机的支持,比如switchport monitor ingress learning)
4、告警和报表定制
5、审计系统很大程度上是起到事后审计、问题追溯、追责;上这么一套系统要告知所有人员,尤其是运维人员起到震慑作用,最终可追溯
1、端口镜像(将所有与服务器的通信包抓取下来);
a、所有需要的数据包抓到镜像口上
c、设备进行记录
2、将日志分析和归类
a、分析的运维类数据telne、ssh、rdp、xcdmp等通信端口的数据包--可以避免通过此种方式连接到数据库服务器上直接操作
在这一部分可能会有(加密数据通信如何获取其操作内容?)----vmware for linux----windows的远程rdp功能记录实现截屏记录。
b、加密的数据方式可以通过
c、分析出标准的SQL语句(sql语句86版92版99版)
3、从业务角度出发分析哪些数据库的操作是不合理或不合法的要告警、记录等操作的
此部分的需求应该有业务部门来提出,由熟悉业务系统数据库结构的人员来提供相关的表结构和需求,由业务部门、信息中心、产品部署人员共同实施。
a、所有日志要记录
b、表结构变化要告警
c、删除基础表、更改基础表甚至基础表字段的更新要阻断(如果采用端口镜像功能的话,需要交换机的支持,比如switchport monitor ingress learning)
4、告警和报表定制
5、审计系统很大程度上是起到事后审计、问题追溯、追责;上这么一套系统要告知所有人员,尤其是运维人员起到震慑作用,最终可追溯
最低0.47元/天 解锁文章
扫一扫
1058
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
