客户面临的问题
工商行政管理局信息化应用系统包括企业名称管理系统、企业登记信息管理系统、企业监督管理系统等,为保护业务处理系统的安全性,制定了相应的管理制度,但对于企业数据的安全没有相应的技术手段进行控制。比如:接到投诉需要对相关企业进行违法查处时,现有的技术手段无法在海量的信息中(每天几万条)精确定位与特定企业相关的操作记录,不清楚近期谁、在什么时间、通过什么方式、对被投诉企业的数据库信息做了什么操作?严重影响了违法查处工作的快速开展。为了提高工作效率,某工商决定构建千兆数据库安全审计平台。
传统的数据库审计产品都只提供IP地址、操作时间、操作类型(select/update/delete…..)的简单查询,在实际使用过程中满足条件的记录有上万条,海量的信息不具有可操作性,再进行人工筛选已无法满足实际的业务需求。作为业界著名的应用及数据库安全产品提供商杭州安恒信息技术有限公司以其领先的数据库安全技术及强大的产品研发能力,其提供的数据库审计与风险控制系统所具备的细粒度实时审计、细粒度行为检索、细粒度风险控制功能,针对工商局的实际需求,通过精确到表、字段、记录内容的多条件组合查询,轻松在百万甚至千万级的数据库操作记录中快速定位到1条或几条操作记录,再通过对1条或几条记录的操作进行回放、会话查询就可以全面掌握所需信息,满足工商系统对于业务审计的实际需求。
解决方案
针对业务处理系统核心数据库前端旁路部署安恒明御数据库审计与风险控制系统,系统采用第三方独立审计工作模式,记录所有对数据库的访问操作;敏感信息细粒度审计;提供完全自定义的、精确到字段的细粒度审计功能。自定义的审计要素包括登录用户、源IP地址、数据库对象(用户、表、字段)、操作时间段、SQL操作(select/delete/drop/insert等多种SQL命令);快速定位操作记录;提供基于表、字段、记录内容的自定义审计查询功能。
针对工商的实际需求,可以通过多个查询条件的组合(比如:查询本周内对表table2做了 update操作,且企业名称为“某市大顺商贸有限公司”的所有数据库操作进行审计),在上百万的数据库记录中快速定位到1条或几条操作记录,再通过对1条或几条记录的操作回放、会话查询就可以全面掌握相关信息了。
设备部署示意图:
客户效益
安恒信息在某工商局应用后,全面及时地掌握工商业务系统数据库系统的运行、访问、操作和回应情况,并即时进行必要的处置,使工商业务系统的数据安全管理问题得到了有效的解决。运行稳定,每天处理并生成的上百万条审计记录,审计监测通过应用系统访问数据库服务器的各类操作。系统管理人员通过设置审计策略,报警策略,就可以方便地随时查看系统的各类审计信息,及时地掌握工商业务数据库系统的运行、访问和操作情况,并即时进行必要的处置,使工商业务系统的数据安全管理问题得到了有效的解决。