数据库审计系统以网络审计方式为主,同时兼顾数据库本地审计,对数据库的查询、新增、删除、修改、授权等各种操作行为进行解析和智能关联,并提供多种灵活方便的查询方法、统计报表,供数据库管理者查询、分析和决策。
系统还具有高效的数据库入侵防御功能,对恶意攻击或者误操作等敏感行为进行实时报警。系统采用了优良的体系结构,支持超大容量的数据库审计条目,支持对ORACLE、MS SQLServer、Sybase等各种主流数据库进行审计,适用于各种大中型组织数据库审计的安全需求。
数据库审计,通过审计功能将凡是与数据库安全性相关的操作记录下来,只要检测审计记录,系统安全员便可掌握数据库被使用状况。
例如,检查库中实体的存取模式,监测指定用户的行为。审计系统可以跟踪用户的全部操作,这也使审计系统具有一种威慑力,提醒用户安全使用数据库。
那么,首先让我们来了解一下部署数据库安全审计产品能给用户带来的益处:
满足合规性要求,顺利通过IT审计
目前,越来越多的单位面临一种或者几种合规性要求。比如,在美上市的中国移动集团公司及其下属分子公司就面临SOX法案的合规性要求;而商业银行则面临Basel协议的合规性要求;政府的行政事业单位或者国有企业则有遵循等级保护、分级保护的合规性要求。
数据库审计系统为用户核心系统提供了独立的审计解决方案,有助于完善组织的IT内控体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。
有效减少核心信息资产的破坏和泄漏
对单位的业务系统来说,真正重要的核心信息资产往往存放在少数几个关键系统上(如数据库服务器、应用服务器等),通过使用数据库安全审计产品,能够加强对这些关键系统的审计,一旦出现违反安全的事件,及时告警,通知相关负责人,从而有效地减少对核心信息资产的破坏和数据泄漏
追踪溯源,便于事后追查原因与界定责任
一个单位里负责运维的部门通常拥有数据库管理系统的最高权限(掌握DBA帐号的口令),因而也承担着很高的风险(误操作或者是个别人员的恶意破坏)。DBA数据库审计系统能够帮助企业进行事后追查原因与界定责任。
直观掌握业务系统运行状况,保障稳定运行
业务系统的正常运行需要一个安全、稳定的网络环境。对管理部门来说,网络环境的安全状况事关重大。审计系统提供业务流量监控与审计事件统计分析功能,能够直观地反映网络环境的安全状况,为数据库定期体检,对漏洞进行提前预警,提出优化建议,保障数据库性能的稳定。
在部署方式上,我们的系统采用了零风险的部署方式。
这样的部署方式,只要在交换机上设置镜像端口,而不需要对现有的网络体系结构进行调整,也无需对现有数据库进行任何更改或增加配置。
这样部署有三个好处:
第一,接入成本很低;
第二,大数据量的审计工作不影响原业务系统的运行与性能,风险很低。
第三,审计系统本身相对独立,难以因被发现而受到攻击,所以审计系统的安全性较高。
莱克斯数据库审计系统助力天津第三医院
1背景分析天津市第三医院是一所集医疗、教学、科研、预防为一体,以研究、治疗肝胆疾病为特色,各学科全面发展的综合性三级甲等医院,是南开大学临床学院、天津医科大学教学医院及北方肝胆疾病诊疗中心和研究基地。医院先后被评为“全国文明单位”、“全国医德医风示范医院”、“全国诚信医院”、“全国卫生先进集体”、“全国医院文化先进单位”、“全国职业道德先进集体”。
天津市第三医院的HIS系统是医院重要的医疗信息基础设施,HIS系统以大型数据库系统为基础平台,由门诊挂号管理系统、医疗诊治系统、住院管理系统、医疗科研系统以及OA系统等构成。它的特殊性决定了安全性的极高,因此,重点要考虑三方面的安全风险:
第一,面临着信息泄露和篡改的风险。
由于医院的信息系统里是存储着大量的隐私信息及机密信息,此类数据又有着相当大的商业价值,对于犯罪分子来说,具有极大的诱惑力,所以说,医院的数据库随时面临着信息泄露的风险。
信息篡改方面,有些医院的很多医生都知道数据库账号,当医生病历写错时,自己可以直接进行修改;那么一旦被人恶意篡改这些病历,这样很容易出现医疗纠纷,给医院带来不必要的麻烦。
第二个面临的统方的风险。
“统方”目前已经成为建立医药回扣黑链的重要一环,也成为了国家和媒体关注的一个重要的社会焦点问题。
基于统方事件的频频发生,刑法第253条中规定:
“国家机关或者金融、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处以罚金。
单位触犯前两款罪的,对单位判处罚金,并对直接主管人和其他责任人,依照规定进行处罚。”
第三,面临着HIS系统业务中断的风险。
随着医疗信息化的进一步发展,HIS系统在医院中起着越来越重要的作用,一旦医院的HIS系统在医院运营时段无法使用,必然会导致医院门诊、挂号、收费等都会受到巨大的影响,对于医院来说,不仅是运营收入上的减少,更严重的是给医院的声誉造成巨大的损害。
第四,面临着病毒攻击的风险。
从图中我们可以看到,熊猫烧香、ARP病毒可以直接导致门诊业务中断。可见,计算机病毒会对医院日常业务造成很大的破坏,做好防病毒工作也就非常重要。
2解决方案天津市第三医院为了给医务人员提供一安全的办公环境,以及保障为广大病人提供更为优质的服务,决定部署数据库审计系统。
经过一个多月的测试,天津市第三医院的领导和信息中心主任将目标定位在莱克斯科技的ClearNet DBA数据库审计产品及其配套解决方案上。
经过长时间的测试,无论从性能上,还是功能上,莱克斯科技的产品都给信息中心领导和他的小组成员留下了深刻的印象。当时送测的产品是ClearNet DBA-1000,该产品是硬件和软件完美结合的高性能的综合数据库审计平台。在测试过程中,表现出了令人折服的稳定性、可靠性和安全性,并且具备简单易用的管理报告功能。信息中心领导这样评价当时的评测状况:“DBA-1000采用的是旁联部署方式,在我们测试过程中,该设备都表现出了良好的稳定性和可靠性,没有产生漏审和错误的现象。”
最终,天津市第三医院选择了莱克斯的ClearNet DBA数据库审计系统,作为数据库安全的解决方案。
设备部署方式采用桥模式接入,如下图:
3方案效果评价
本方案是根据用户网络现有数据库资源的实际情况,本着稳定、合理、便于管理、高安全性的宗旨出发,采用了莱克斯自主研发的DBA-1000数据库审计系统,旁路接入到现有的网络中,有效的解决网络中现有的问题。使用此方案改造后,达到了以下效果:
数据库审计功能,能够加强对HIS系统的审计,为用户提供全面的、精细的数据库审计信息,满足合规性需求;
灵活的安全策略设置,能够在发生违规事件的第一时间发出告警,降低风险的发生;
专家系统,为数据库定期体检,对漏洞进行提前预警,提出优化建议,保障数据库性能的稳定。
网络统计报表,方便企业管理。
借助ClearNet DBA数据库审计系统,天津市第三医院已非常便捷的实现了对数据库操作的审计管理:对于非法访问,恶意删除记录等都有了良好的监控,也满足了国家法律法规要求,同时也是积极有效的响应了医疗卫生信息化建设。
