Oracle數據庫的信息安全已面臨著嚴峻的挑戰,引起很多人的重視,現以成為需要迫切解決的實際問題。可見它的重要性,以下的文章就是針對其相關問題的解決,以下就是具體方案的描述,希望在你今後的學習中會有所幫助。
1 威脅與風險並存
由於單位Oracle數據庫系統用戶眾多,涉及數據庫管理員、內部員工及合作方人員等,因此網絡管理更加復雜,單位數據庫面臨的主要安全威脅與風險總結如下:
1.1數據庫賬戶和權限的濫用
表現一:缺少針對Oracle數據庫管理員監控機制。數據庫管理員擁有數據庫系統管理、賬號管理、權限分配等系統最高權限。如果數據庫管理員利用工作之便,竊取、篡 改、毀壞重要業務數據,對單位數據庫安全的打擊將是巨大的。
國內某著名網絡游戲廠商高管王某非法修改游戲服務器數據牟利就是一個很典型的例子,王某利用職 務便利,非法修改網游數據庫服務器的游戲裝備數據,然後通過網站私下交易出售給其他玩家,非法獲利200余萬,給單位造成難以挽回的重大經濟損失。
表現二:合法用戶權限濫用。數據庫系統的操作管理采用分權管理形式,包括多個賬號,如普通賬號、用於數據庫日常維護的臨時賬號;如果上述賬號權限被內部 人員或合作方人員用來竊取、惡意損毀數據庫的重要業務數據,在短時間內管理者極難察覺發現數據被篡改或刪除,事後也難以追查取證,造成難以彌補的損失。
1.2數據庫自身日志審計的缺陷
表現一:難以實時監測發現問題。數據庫系統自身的日志審計功能可以記錄各種數據庫系統修改、權限使用等日志信息,並不能幫助管理者及時發現定位問題;同 時由於不能實時監測報警,因此在數據庫異常安全事件發生時,無法第一時間報告給管理者,導致管理者不能及時采取有效措施。
表現二:影響數據庫服務器運行與性能。Oracle數據庫自身日志審計也會t與用了大量的硬盤空問,降低數據庫服務的性能,甚至可能影響正常應用的順利進行,同時面對 成千上萬條日志記錄,很少有數據庫管理員為了尋找幾條有用的項目,去查看數千的審計日志條目,因此如何篩選出有用信息也是客觀存在的問題。
2 安全需求緊迫
根據對單位數據庫系統的威脅與風險分析,單位的數據庫安全需求主要集中在以下方面:
一是,全面監測Oracle數據庫超級賬戶、臨時賬戶等重要賬戶的數據庫操作。
二是,實時監測數據庫操作行為,發現非法違規操作能及時告警響應。
三是,詳細記錄數據庫操作信息,並提供豐富的審計信息查詢方式和報表,方便安全事件定位分析,事後追查取證。同時根據美國國防部TCSEC/TDI標准中關於安全策略的要求,數據庫審計是數據庫系統達到c2級以上安全級別必不可少的一項。
因此需要單位網絡中部署專業的數據庫安全審計系統,可有效監控數據庫訪問行為,准確掌握數據庫系統的安全狀態,及時發現違反數據庫安全策略的事件並實時告警、記錄,同時進行安全事件定位分析,事後追查取證,保障單位Oracle數據庫安全。
