日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

數(shù)據(jù)庫(kù)安全面臨的挑戰(zhàn)

當(dāng)今的電信企業(yè)在IT信息安全領(lǐng)域面臨比以往更為復(fù)雜的局面，這既有來(lái)自于電信企業(yè)外部的層出不窮的入侵和攻擊，也有來(lái)自于電信企業(yè)內(nèi)部的違規(guī)和泄漏。由于電信業(yè)務(wù)系統(tǒng)眾多(如：OSS、BSS、MSS、銷賬、EIP、OCS、財(cái)務(wù)、營(yíng)銷支撐、計(jì)費(fèi)結(jié)算等)，數(shù)據(jù)庫(kù)用戶較多，涉及數(shù)據(jù)庫(kù)管理員、內(nèi)部員工、營(yíng)業(yè)廳及合作方人員等，因此網(wǎng)絡(luò)管理更加復(fù)雜，電信數(shù)據(jù)庫(kù)面臨的主要安全威脅與風(fēng)險(xiǎn)總結(jié)如下：

數(shù)據(jù)庫(kù)賬戶和權(quán)限的濫用

數(shù)據(jù)庫(kù)自身日志審計(jì)的缺陷

數(shù)據(jù)庫(kù)與業(yè)務(wù)系統(tǒng)無(wú)法關(guān)聯(lián)分析

數(shù)據(jù)庫(kù)自身存在問(wèn)題

系統(tǒng)的運(yùn)維工作存在隱患

同時(shí)中國(guó)電信《CTG-MBOSS 安全規(guī)范總冊(cè)》、《企業(yè)內(nèi)部控制規(guī)范----基本規(guī)范的內(nèi)部審計(jì)機(jī)制》以及《電信網(wǎng)與互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南》、《移動(dòng)通信網(wǎng)安全防護(hù)要求》的相關(guān)要求，安全審計(jì)是必不可少的一項(xiàng)。

安恒的解決方案

安恒信息根據(jù)電信用戶實(shí)際需求進(jìn)行分析得出，從業(yè)務(wù)連續(xù)性及整體性的安全角度出發(fā)建設(shè)電信行業(yè)的數(shù)據(jù)庫(kù)審計(jì)平臺(tái)并結(jié)合專業(yè)的安全服務(wù)，能夠?yàn)殡娦庞脩舻臄?shù)據(jù)庫(kù)安全提供強(qiáng)有力的技術(shù)支撐和安全保障。平臺(tái)部署如下圖：

整個(gè)審計(jì)平臺(tái)主要解決了以下幾個(gè)方面內(nèi)容：

采用靜態(tài)審計(jì)實(shí)現(xiàn)數(shù)據(jù)庫(kù)自身安全隱患的審計(jì)

數(shù)據(jù)庫(kù)靜態(tài)審計(jì)的目的是代替繁瑣的手工檢查,預(yù)防安全事件的發(fā)生。依托其權(quán)威性的數(shù)據(jù)庫(kù)安全規(guī)則庫(kù)，自動(dòng)完成對(duì)幾百種不當(dāng)?shù)臄?shù)據(jù)庫(kù)不安全配置、潛在弱點(diǎn)、數(shù)據(jù)庫(kù)用戶弱口令、數(shù)據(jù)庫(kù)軟件補(bǔ)丁、數(shù)據(jù)庫(kù)潛藏木馬等等靜態(tài)審計(jì)，通過(guò)靜態(tài)審計(jì)，可以為后續(xù)的動(dòng)態(tài)防護(hù)與審計(jì)的安全策略設(shè)置提供有力的依據(jù)。

采用數(shù)據(jù)庫(kù)實(shí)時(shí)審計(jì)解決數(shù)據(jù)庫(kù)操作中的細(xì)粒度審計(jì)

采用了細(xì)粒度的審計(jì)策略對(duì)操作與訪問(wèn)進(jìn)行全監(jiān)控

實(shí)現(xiàn)了針對(duì)所有帳戶對(duì)數(shù)據(jù)庫(kù)訪問(wèn)與操作的全面監(jiān)測(cè)審計(jì)

加強(qiáng)了對(duì)數(shù)據(jù)庫(kù)臨時(shí)帳戶的審計(jì)監(jiān)測(cè)審計(jì)

加強(qiáng)了針對(duì)重要敏感數(shù)據(jù)的訪問(wèn)的審計(jì)監(jiān)測(cè)

提供了詳細(xì)的數(shù)據(jù)庫(kù)審計(jì)記錄及分類統(tǒng)計(jì)

實(shí)現(xiàn)了數(shù)據(jù)庫(kù)異常操作監(jiān)測(cè)報(bào)警

彌補(bǔ)了數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)置日志審計(jì)的缺陷

通過(guò)堡壘主機(jī)實(shí)現(xiàn)對(duì)所有遠(yuǎn)程操作的行為監(jiān)測(cè)

堡壘主機(jī)-基于網(wǎng)絡(luò)、透明方式工作，不影響網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)，可以對(duì)操作進(jìn)行回放和檢索查詢，并提供開放的數(shù)據(jù)和管理接口，幫助構(gòu)建全面的審計(jì)平臺(tái)，對(duì)所有遠(yuǎn)程操作維護(hù)實(shí)現(xiàn)了全面的審計(jì)。

應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)操作進(jìn)行關(guān)聯(lián)，有效解決操作行為的追溯

在三層或多層的應(yīng)用架構(gòu)中，用戶通過(guò)WEB服務(wù)器實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，傳統(tǒng)的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)只能審計(jì)到WEB 服務(wù)器的相關(guān)信息，無(wú)法識(shí)別是哪個(gè)原始訪問(wèn)者發(fā)出的請(qǐng)求。明御應(yīng)用及數(shù)據(jù)庫(kù)深度防御審計(jì)系統(tǒng)通過(guò)應(yīng)用層訪問(wèn)和數(shù)據(jù)庫(kù)操作請(qǐng)求進(jìn)行多層業(yè)務(wù)關(guān)聯(lián)審計(jì)，實(shí)現(xiàn)訪問(wèn)者信息的完全追溯，包括：操作發(fā)生的URL、客戶端的IP、請(qǐng)求報(bào)文等信息，通過(guò)多層業(yè)務(wù)關(guān)聯(lián)審計(jì)更精確地定位事件發(fā)生前后所有層面的訪問(wèn)及操作請(qǐng)求，使管理人員對(duì)用戶的行為一目了然，真正做到數(shù)據(jù)庫(kù)操作行為可監(jiān)控,違規(guī)操作可追溯。

安全服務(wù)內(nèi)容：

本著準(zhǔn)確、深度、全面地專業(yè)精神，結(jié)合現(xiàn)場(chǎng)安全檢查、遠(yuǎn)程漏洞掃描、配合滲透測(cè)試、黑白盒檢測(cè)等多種安全評(píng)估手段，有效發(fā)現(xiàn)當(dāng)前系統(tǒng)中存在的安全隱患，并結(jié)合其豐富的安全經(jīng)驗(yàn)和專業(yè)的安全服務(wù)技術(shù)，對(duì)所存在的安全問(wèn)題進(jìn)行了點(diǎn)對(duì)點(diǎn)的技術(shù)整改和安全加固。有效地解決了電信業(yè)務(wù)系統(tǒng)及數(shù)據(jù)庫(kù)存在的安全漏洞，有效防范了不法分子進(jìn)行惡意攻擊和入侵。

解決方案優(yōu)勢(shì)

通過(guò)對(duì)電信業(yè)務(wù)系統(tǒng)及數(shù)據(jù)庫(kù)的安全評(píng)估和檢查，有效地解決目前面臨的安全隱患，降低了不法分子惡意攻擊和入侵的機(jī)率。

通過(guò)對(duì)數(shù)據(jù)庫(kù)操作以及主機(jī)遠(yuǎn)程操作全方位的審計(jì)解決了電信行業(yè)目前面臨的數(shù)據(jù)庫(kù)安全隱患；

通過(guò)數(shù)據(jù)庫(kù)全業(yè)務(wù)的審計(jì)，能夠在應(yīng)用和數(shù)據(jù)庫(kù)無(wú)影響條件下,實(shí)現(xiàn)用戶需要的數(shù)據(jù)實(shí)時(shí)審計(jì)功能；

通過(guò)獨(dú)特的專業(yè)技術(shù),實(shí)現(xiàn)對(duì)信息從內(nèi)部和外部的全面保護(hù),防止外部的惡意操作和內(nèi)部的數(shù)據(jù)竊取、誤操作、惡意操作；

通過(guò)敏感信息的特別監(jiān)控,實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)部保密數(shù)據(jù)的保護(hù)；

支持專業(yè)要求的(中國(guó)電信CTG-MBOSS、等級(jí)保護(hù)、SOX、ISO、PCI)的詳盡、全面、合規(guī)化的審計(jì)功能；

便于大規(guī)模部署，支持電信行業(yè)的數(shù)據(jù)大集中的管理方式。

當(dāng)前文章：電信行業(yè)數(shù)據(jù)庫(kù)安全審計(jì)解決方案
當(dāng)前URL：http://www.dlmjj.cn/article/coceeos.html