启明星辰数据库审计精确识别操作者
发布时间:2013-09-02   录入:启明星辰

摘要:启明星辰天玥数据库审计产品实现了数据库操作(SQL)至具体用户(HTTP-USER、HTTP-URL、HTTP-IP)的100%的精确实时关联,不需手工二次操作,直接在SQL事件中体现。

 

在常见的信息网络中,用户对数据库的操作方式多种多样,包括:通过标准的数据库客户端进行访问,通过程序连接数据库,通过Telnet、SSH等方式登录数据库进行嵌套操作,通过访问业务系统间接的操作数据库等。


业务系统对数据库的访问是目前应用最为广泛的,也是大量数据库操作的来源。经调查,80%的业务系统服务模式是浏览器-Web中间件-数据库的三层架构。一般来说,虽然用户采用不同的账户访问Web中间件,但是中间件对数据库的操作却是通过某一内置的固定账号进行的,如果单纯审计Web中间件对数据库的操作,就无法将数据库行为对应到具体业务用户;单纯审计业务用户对中间件的操作,又无法得知这些操作带来的数据库改变。目前业内绝大多数的安全审计产品审计的全是Web中间件去调用数据库产生的数据库事件,无法审计到隐藏在Web中间件背后的真正操作者。


如何将最前端的用户访问行为和最后端的数据库改变关联起来,精确的识别Web背后的操作者,这对审计系统来说是很大的挑战。这不但是企业IT管理者在做数据库安全审计时所关心的问题,同时也对提供审计解决方案的厂商提出了更高的技术要求。


启明星辰天玥数据库审计产品采用独有的专利技术“CN101388899 一种Web服务器前后台关联审计方法及系统”,通过前后台关联,完美的解决了这一难题,实现了数据库操作(SQL)至具体用户(HTTP-USER、HTTP-URL、HTTP-IP)的100%的精确关联,并且是实时的关联,不需手工二次操作,直接在SQL事件中体现。该项功能是启明星辰数据库审计产品区别于其它同类产品的特色之处。

 

启明星辰天玥数据库审计产品实现这种关联的技术实现示意图如下:

 

启明星辰天玥数据库审计产品关联技术实现示意图

 

当操作者登录应用服务器成功后,在IE等浏览器中对信息、数据等进行操作时,应用系统的Web中间件会去与后台的数据库进行交互,交互发生时,启明星辰天玥数据库审计产品将根据特定的业务事件信息,将Web中间件与后台的数据库交互时产生的SQL事件与操作者当时登录应用服务器的账户进行关联,与当时应用系统提交的URL相关联,与操作者所使用的终端IP地址相关联,并将这些信息补充到SQL事件中,这样审计管理员就可看出数据库事件的原始操作者信息,并可以扩展去定位业务系统的具体业务。


上述关联功能,在业内普遍被称为业务关联功能、前后台关联功能、三层关联功能,目前启明星辰天玥数据库审计产品中提供的实时业务关联功能关联成功率达到100%,已经在众多行业客户处得到成功应用,为用户精确审计溯源和预防安全风险提供了完善、高效的手段。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号