DTCC2013:基于网络监听数据库安全审计

简介:
本文讲的是 DTCC2013:基于网络监听数据库安全审计, 2013年4月18-20日,第四届中国数据库技术大会(DTCC 2013)在北京福朋喜来登酒店拉开序幕。在为期三天的会议中,大会将围绕大数据应用、数据架构、数据管理(数据治理)、传统数据库软件等技术领域展开深入探讨,并将邀请一批国内顶尖的技术专家来进行分享。本届大会将在保留数据库软件应用实践这一传统主题的基础上,向大数据、数据结构、数据治理与分析、商业智能等领域进行拓展,以满足于广大从业人士和行业用户的迫切需要。

  自2010年以来,国内领先的IT专业网站IT168联合旗下ITPUB、ChinaUnix技术社区已经连续举办了三届数据库技术大会,每届大会超过千人规模,云集了国内技术水平最高的数据架构师、DBA、数据库开发工程师、研发总监、IT经理等,是目前国内最受欢迎的数据库技术盛会。

DTCC2013:基于网络监听数据库安全审计
▲点击查看大会专题报道

  在DTCC2013大会数据管理专场,捷骅技术支持中心总经理袁志永为我们带来《基于网络监听的数据库安全审计技术》演讲。

DTCC2013:基于网络监听数据库安全审计
▲捷骅技术支持中心总经理袁志永

  近年期,各种数据安全事件层出不穷,一旦发生数据泄露或者篡改,其影响和损失必将是十分巨大的,同时监管部门的处罚也会非常严厉,如何防止数据泄露和篡改已经成为了各大数据中心亟需应对的关键问题之一。

  据来自Forrester的调查显示的有关数据库安全的数据:CISSPs (Certified Information Systems Security professionals): 数据库安全在所有安全问题里居于第一位。所有发放信用卡的银行,必须遵守PCI-DSS (Payment Card Industry Data Security Standard) 。防火墙/IDS等对数据安全的保护有效率不到10%,90%以上的安全威胁需要数据库本身以及专业产品的防护。数据库安全威胁80%来自于内部用户的误操作和恶意操作。

DTCC2013:基于网络监听数据库安全审计
▲数据库访问来源

DTCC2013:基于网络监听数据库安全审计
▲数据库安全风险

  袁志永介绍到,实现对数据库的安全审计和风险控制要做好如下的几件事情:数据库访问审计,服务器远程连接审计,违规操作告警和响应,日志查询、统计分析,隐私数据掩码保护,高危操作审批执行,二层用户客户端连接认证,本地主机操作审计。

DTCC2013:基于网络监听数据库安全审计
▲另外一种方式的安全审计技术

  嗅探(sniffer)模式,是一种旁路模式,一般利用交换机的端口镜像方式,或者使用TAP设备实现,将数据库的进出流量复制到审计设备的数据采集网卡中。

DTCC2013:基于网络监听数据库安全审计

  混合模式是嗅探模式和网关模式的综合运用,网关模式,是在审计系统上配置一个代理网关,对数据库的访问强制通过网关,一般用于二层用户访问审计和控制。

DTCC2013:基于网络监听数据库安全审计

  在嗅探模式下,通过协议解析线程,对捕获包数据进行解析还原,能够准确定位到连接的来源、用户信息、时间、操作的类型、操作语句、返回结果,以及响应时间和返回行数等信息。

  3 Tier WAS end user:对于通过应用系统进行的数据访问,在通常的审计记录中,像IP地址,会被显示为应用服务器的IP地址。如果我们需要获取终端用户信息,例如终端IP,用户名等,通常的实现方式有两种:

DTCC2013:基于网络监听数据库安全审计

  对于极特殊的情况下,用户直接在数据库服务器主机上进行的操作,通过在数据库服务器上安装一个本地操作日志记录的代理插件,记录用户的行为。

DTCC2013:基于网络监听数据库安全审计

DTCC2013:基于网络监听数据库安全审计
▲数据库审计与风险控制的意义


作者: 董建伟
来源:it168网站
原文标题:DTCC2013:基于网络监听数据库安全审计
相关文章
|
7月前
|
关系型数据库 MySQL API
实时计算 Flink版产品使用合集之可以通过mysql-cdc动态监听MySQL数据库的数据变动吗
实时计算Flink版作为一种强大的流处理和批处理统一的计算框架,广泛应用于各种需要实时数据处理和分析的场景。实时计算Flink版通常结合SQL接口、DataStream API、以及与上下游数据源和存储系统的丰富连接器,提供了一套全面的解决方案,以应对各种实时计算需求。其低延迟、高吞吐、容错性强的特点,使其成为众多企业和组织实时数据处理首选的技术平台。以下是实时计算Flink版的一些典型使用合集。
186 0
|
3月前
|
canal 缓存 NoSQL
Redis缓存与数据库如何保证一致性?同步删除+延时双删+异步监听+多重保障方案
根据对一致性的要求程度,提出多种解决方案:同步删除、同步删除+可靠消息、延时双删、异步监听+可靠消息、多重保障方案
Redis缓存与数据库如何保证一致性?同步删除+延时双删+异步监听+多重保障方案
|
27天前
|
存储 关系型数据库 MySQL
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
223 2
|
3月前
|
存储 关系型数据库 MySQL
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
158 5
|
7月前
|
SQL 关系型数据库 MySQL
实时计算 Flink版产品使用合集之数据库执行的是UPDATE操作,那么Flink监听到的类型是什么
实时计算Flink版作为一种强大的流处理和批处理统一的计算框架,广泛应用于各种需要实时数据处理和分析的场景。实时计算Flink版通常结合SQL接口、DataStreamAPI、以及与上下游数据源和存储系统的丰富连接器,提供了一套全面的解决方案,以应对各种实时计算需求。其低延迟、高吞吐、容错性强的特点,使其成为众多企业和组织实时数据处理首选的技术平台。以下是实时计算Flink版的一些典型使用合集。
|
5月前
|
机器学习/深度学习 数据采集 监控
基于CNN卷积神经网络的步态识别matlab仿真,数据库采用CASIA库
**核心程序**: 完整版代码附中文注释,确保清晰理解。 **理论概述**: 利用CNN从视频中学习步态时空特征。 **系统框架**: 1. 数据预处理 2. CNN特征提取 3. 构建CNN模型 4. 训练与优化 5. 识别测试 **CNN原理**: 卷积、池化、激活功能强大特征学习。 **CASIA数据库**: 高质量数据集促进模型鲁棒性。 **结论**: CNN驱动的步态识别展现高精度,潜力巨大,适用于监控和安全领域。
|
5月前
|
Oracle 关系型数据库 Java
实时计算 Flink版产品使用问题之如何启动多个jar包来监听同一个数据库的binlog,并针对不同的业务进行处理
实时计算Flink版作为一种强大的流处理和批处理统一的计算框架,广泛应用于各种需要实时数据处理和分析的场景。实时计算Flink版通常结合SQL接口、DataStream API、以及与上下游数据源和存储系统的丰富连接器,提供了一套全面的解决方案,以应对各种实时计算需求。其低延迟、高吞吐、容错性强的特点,使其成为众多企业和组织实时数据处理首选的技术平台。以下是实时计算Flink版的一些典型使用合集。
|
6月前
|
SQL 安全 关系型数据库
关系性数据库错误日志安全审计
【6月更文挑战第4天】
65 8
|
5月前
|
测试技术 API Android开发
autox.js如何监听异常情况,比如网络中断、内存慢、应用死机或者页面无响应
autox.js如何监听异常情况,比如网络中断、内存慢、应用死机或者页面无响应