博睿勤数据库审计系统解决方案V1.0.dec

数据库安全审计系统解决方案第1页共16页数据库安全审计系统解决方案2013年7月数据库安全审计系统解决方案第2页共16页目录1项目概述.............................................................................................................................................31.1项目背景............................................................................................................................31.2项目需求............................................................................................................................31.2.1区域卫生平台特点.................................................................................................31.2.2合法权限滥用的监控需求.....................................................................................41.2.3存储过程的管理的需求.........................................................................................41.2.4历史操作的重现.....................................................................................................41.2.5人为高危操作访问数据库的监控.........................................................................41.2.6敏感数据库表的操作访问的监控.........................................................................41.2.7应用系统级监控的定制.........................................................................................41.2.8应用系统调优的应用.............................................................................................42解决方案.............................................................................................................................................52.1方案设计............................................................................................................................52.2系统架构............................................................................................................................52.3部署方式............................................................................................................................52.4产品特点............................................................................................................................62.5项目难点分析....................................................................................................................7数据库安全审计系统解决方案第3页共16页1项目概述1.1项目背景Cache数据库是后关系型数据库(PostRelationaldatabase)中的领头羊。Cache数据库对大多数国内IT人员来说还是比较陌生，然而在国外特别是国外的医疗领域，在美国和欧洲的HIS系统(医疗卫生管理信息系统)中，CACHE数据库所占的比例是最大的，被医疗界公认为首选数据库。官方数据显示，CACHE数据库的数据查询速度约为oracle的7~20倍，并方便的支持关系型数据库和对象型数据库。但由于主要信息化系统采用的是Cache数据库，这种数据库不是传统的Sql数据库，要实现安全审计是一个新的课题。博睿勤成立了联合项目组，研究针对Cache数据库的安全审计方法。1.2项目需求1.2.1区域卫生平台特点图1：区域医疗卫生平台区域卫生平台是一个开放的体系，用户角色繁多，承载的服务内容丰富多样，如何在这个开放的体系里来保证数据库的安全性，是目前区域平台建设的一个首要目标。区域平台的特点包括：(1)各部门业务互相渗透，数据互相关联；(2)数据交换和共享成为常态；(3)作为核算心数据的居民健康档案应实现有限度的数据公开；数据库安全审计系统解决方案第4页共16页(4)用户来源多样化，身份认证困难；(5)用户角色繁多，权责认定机制复杂。1.2.2合法权限滥用的监控需求区域医疗信息系统的安全审计对医院工作站在班外时间段，由于业务操作引发的数据库访问，应用模块在非设定的工作站上发生了相关操作引发的数据库访问，出现业务系统之外的仿冒应用程序对业务数据库进行访问以及数据库管理人员在业务窗口进行远程数据库访问等进行实时监控。1.2.3存储过程的管理的需求存储过程调用在网络上传输的是参数，没有具体的SQL语句，审计系统很难根据SQL语句的特征进行监控，对其监控主要是设置白名单，并对名单设置审计规则。出现业务系统约定以外的存储过程调用、合法存储过程调用时出现参数异常或者调用场所异常等进行实时监控。1.2.4历史操作的重现重点监控工作站（医生工作站、医院前置机等）发生异常时，可以根据审计系统中记录的数据重现错误发生过程的场景，有利于异常原因的跟踪。1.2.5人为高危操作访问数据库的监控删除数据库表、无条件批量删除或修改数据等数据库操作的监控审计。1.2.6敏感数据库表的操作访问的监控对进行客户信息数据中的患者姓名、电话、余额等，财务信息数据中的科目余额等，药品使用情况等敏感数据的修改、删除、查询、统计等操作的监控。1.2.7应用系统级监控的定制根据应用需求实现重复预约挂号登记表、转检记录、医疗咨询申请等系统经常发生又缺乏有效监控的异常操作进行应用级监控。1.2.8应用系统调优的应用对数据库应用的来源、类型、流量、压力、性能、效率等方面的分析，可对应用系统的数据操作层进行详细的诊断，反作用于应用系统设计合理性的验证。所以从数据安全的角度考虑，选择的数据库审计设备需要能够满足客户端通过HIS应用系统对数据库的访问审计，同时还要能够满足各种专业的数据库客户端工具直接对数据库的访问审计。因此要求数据库审计设备能够审计数据库数据库安全审计系统解决方案第5页共16页的类型必须是丰富的、全面的。2解决方案2.1方案设计博睿勤数据库审计系统是基于DPI+DFI技术的数据库审计系统，对来自应用系统客户端和DBA对数据库的访问行为进行全面审计，不仅针对SQL语句，还可以对FTP、TELETN等远程访问进行审计。审计系统能详细记录查询、删除、增加、修改等行为及操作结果，对危险操作还可以实时预警、及时阻止，从而达到保护数据库的良好效果。2.2系统架构作为全业务审计系统，支持各种数据库操作方案、网络操作方式。如下图所示，包括：基于客户端的链接审计、基于ODBC/JDBC等链接访问、本地操作、网络网络操作等。图2：系统架构2.3部署方式数据库审计系统旁路部署方式，拓扑如下图：数据库安全审计系统解决方案第6页共16页图3：网络部署方式2.4产品特点一全独立审计模式博睿勤审计数据通过网络完全独立地采集，这使得数据库维护或开发小组，安全审计小组的工作进行适当的分离。而且，审计工作不影响数据库的性能、稳定性或日常管理流程。审计结果独立存储于自带的存储空间中，避免了数据库特权用户或恶意入侵数据库服务器用户，干扰审计信息的公正性。二全跟踪细腻度审计全面性：针对业务层、应用层、数据库等各个层面的操作进行跟踪定位，包括数据库SQL执行情况、数据库返回值等。细粒度：精确到表、对象、记录内容的细粒度审计策略，实现对敏感信息的精细监控；独立性：基于独立监控审计的工作模式，实现了数据库管理与审计的分离，保证了审计结果的真实性、完整性、公正性。三数据别名对表和字段进行别名设置，可以直观显示审计结果内容，方便非专业技术人员的查看。四隐秘数据对审计结果中敏感数据隐秘，非授权的用户不能正常查看隐秘数据;防止重要数据在数据库审计设备中导致的二次泄密问题。数据库安全审计系统解决方案第7页共16页五权限分离博睿勤设置了权限角色分离，如系统管理员负责设备的运行设置；审计员负责查看相关审计记录及规则违反情况；日志员负责查看整体设备的操作日志及规则的修改情况等。六事件准确定位传统的数据库审计定位往往局限于IP地址和MAC地址，很多时候不具备可信性。博睿勤可以对IP、MAC、用户名、服务端等一系列进行关联分析，从而追踪到具体人。七独特报表功能合规性报表博睿勤报表和根据合规性要求，输出不同类型的报表。例如，可根据等级保护三级要求，输出符合等保相关项目满足的度的报表。策略定制化报表根据审计人员关系的主要稳定，定制符合需求的策略规则输出报告，使审计人员能够迅速的得到自己需要去审计信息。八完备的自身安全博睿勤全方位确保设备本身的高可用性，主要包括：硬件级安全冗余、系统级防攻击策略、告警措施等。2.5项目难点分析Cache数据库是后关系型数据库(PostRelationaldatabase)中的领头羊。Cache数据库对大多数国内IT人员来说还是比较陌生，然而在国外特别是国外的医疗领域，在美国和欧洲的HIS系统(医疗卫生管理信息系统)中，CACHE数据库所占的比例是最大的，被医疗界公认为首选数据库。官方数据显示，CACHE数据库的数据查询速度约为oracle的7~20倍，并方便的支持关系型数据库和对象型数据库。一Cache数据库特点Cache数据库的主要特点如下：1、速度快。Cache数据库在同等条件下查询相同数据比Oracle等普通数据库要快。原因是Cache数据库又叫做后关系型数据库（Post-Relation）,顾名思义，数据库安全审计系统解决方案第8页共16页Cache是基于普通关系型数据库如：Oracle,SQLserver,Sybase等的基础之上并有所改进而产生的。2、使用简单。Cache数据库支持标准SQL语句，因此不太熟悉M语言的用户依然可以轻易对数据库中的数据进行操作。3、接口容易。Cache数据库