>  工商行业数据库审计解决方案
[导读]某工商行政管理局作为全省最大的工商应用系统,包括企业名称管理系统、企业登记信息管理系统、企业监督管理系统等,为保护业务处理系统的安全性,制定了相应的管理制度,但没有相应的技术手段进行控制。
  客户面临的安全问题:
  某工商行政管理局作为全省最大的工商应用系统,包括企业名称管理系统、企业登记信息管理系统、企业监督管理系统等,为保护业务处理系统的安全性,制定了相应的管理制度,但没有相应的技术手段进行控制。比如:接到投诉需要对相关企业进行违法查处时,现有的技术手段无法在海量的信息中(每天几万条)精确定位与特定企业相关的操作记录,不清楚近期谁、在什么时间、通过什么方式、对被投诉企业的数据库信息做了什么操作?严重影响了违法查处工作的快速开展。为了提高工作效率,某工商决定构建千兆数据库审计系统。
  前期已经试用了多个厂商的数据库审计产品,这些产品都只提供IP地址、操作时间、操作类型(select/update/delete…..)的查询,满足条件的记录有上万条,海量的信息不具有可操作性,再人工筛选已无法满足实际的业务需求。在对多家厂商进行周密考察与产品测试后,某工商最终锁定了业界著名的数据库安全产品提供商安恒信息。之所以选择安恒信息,主要是安恒信息领先的数据库安全技术及强大的产品研发能力,其提供的数据库审计与风险控制系统所具备的细粒度实时审计、细粒度行为检索、细粒度风险控制功能,针对某工商的实际需求,通过精确到表、字段、记录内容的多条件组合查询,轻松在上百万的数据库操作记录中快速定位到1条或几条操作记录,再通过对1条或几条记录的操作进行回放、会话查询就可以全面掌握所需信息。
  解决方案
  针对业务处理系统核心数据库前端旁路部署安恒明御数据库审计与风险控制系统(DAS-A1000),系统采用独立审计工作模式,记录所有对数据库的访问操作;敏感信息细粒度审计:提供完全自定义的、精确到字段的细粒度审计功能。自定义的审计要素包括登录用户、源IP地址、数据库对象(用户、表、字段)、操作时间段、SQL操作(select/delete/drop/insert等);快速定位操作记录:提供基于表、字段、记录内容的自定义审计查询功能。
  针对某市工商的实际需求,可以通过多个查询条件的组合(比如:查询本周内对表table2做了 update操作,且企业名称为“某市大顺商贸有限公司”的所有数据库操作进行审计),在上百万的数据库记录中快速定位到1条或几条操作记录,再通过对1条或几条记录的操作回放、会话查询就可以全面掌握相关信息了。
  设备部署示意图:

  客户效益
  安恒信息在某工商局应用后,全面及时地掌握工商业务系统数据库系统的运行、访问、操作和回应情况,并即时进行必要的处置,使工商业务系统的数据安全管理问题得到了有效的解决。运行稳定,每天处理并生成的上百万条审计记录,审计监测通过应用系统访问数据库服务器的各类操作。系统管理人员通过设置审计策略,报警策略,就可以方便地随时查看系统的各类审计信息,及时地掌握工商业务数据库系统的运行、访问和操作情况,并即时进行必要的处置,使工商业务系统的数据安全管理问题得到了有效的解决。