数据库审计方案.doc

数据库审计与风险控制解决方案 1 概述 1.1 数据库面临的安全挑战 数据库是企业核心业务开展过程中最具有战略性的资产，通常都保存着重要的商业伙 伴和客户信息，这些信息需要被保护起来，以防止竞争者和其他非法者获取。互联网的 急速发展使得企业的数据库信息价值及可访问性得到了提升，同时，也致使数据库信息 资产面临严峻的挑战，概括起来主要表现在以下三个层面： 管理层面：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范， 第三方维护人员的操作监控失效等等，致使安全事件发生时，无法追溯并定位真实的操 作者。 技术层面：现有的数据库内部操作不明，无法通过外部的任何安全工具(比如：防火 墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。 审计层面：现有的依赖于数据库日志文件的审计方法，存在诸多的弊端,比如:数据库 审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险，难 于体现审计信息的真实性。 伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风 险大大增加，如违规越权操作、恶意入侵导致机密信息窃取泄漏，但事后