一家有著多個(gè)分支機(jī)構(gòu)的大型企業(yè)，IT信息化建設(shè)已是走在同行業(yè)的前列。企業(yè)的日常費(fèi)用報(bào)銷、合同審批等流程均是通過企業(yè)自建的工作流系統(tǒng)完成，其后端核心數(shù)據(jù)庫是SQL Server。

　　兩次泄密事件

　　該公司曾遭遇兩次較嚴(yán)重的泄密事件，一次是對(duì)一項(xiàng)服務(wù)項(xiàng)目進(jìn)行采購和招標(biāo)后，確定了意向的公司，并且在工作流中進(jìn)行了相關(guān)審批。按公司規(guī)定，此事暫時(shí)還處于保密階段，但是相關(guān)信息很快便被泄露出去了，泄露原因卻無人知曉。還有一次，公司人員的工資明細(xì)莫名其妙的被極個(gè)別的人員知道，并在小范圍內(nèi)傳播。

　　雖然公司在暗中進(jìn)行了調(diào)查（包括行政和技術(shù)的層面），卻沒有明顯的證據(jù)表明是哪個(gè)人的行為，以及通過哪些途徑竊取了數(shù)據(jù)。

　　痛定思痛，公司下決心部署了數(shù)據(jù)庫安全審計(jì)解決方案，之后再?zèng)]有發(fā)生過類似的泄密事件，而且也反推出了之前泄密事件發(fā)生的根源——和數(shù)據(jù)庫相關(guān)，而且是內(nèi)部人員對(duì)數(shù)據(jù)庫進(jìn)行查詢操作所為。

　　探尋數(shù)據(jù)庫安全風(fēng)險(xiǎn)

　　從上述事例中可以看出，作為公司核心數(shù)據(jù)信息的存儲(chǔ)載體，數(shù)據(jù)庫的安全和審計(jì)尤為重要，一般企業(yè)的數(shù)據(jù)庫管理面臨如下的風(fēng)險(xiǎn)或挑戰(zhàn)：

　　1. 管理風(fēng)險(xiǎn)

　　內(nèi)部員工的日常操作不夠規(guī)范；第三方維護(hù)人員的操作監(jiān)控缺失；離職員工可能在系統(tǒng)中留有后門等等。

　　2. 技術(shù)風(fēng)險(xiǎn)

　　·數(shù)據(jù)庫是一個(gè)龐大而復(fù)雜的系統(tǒng)，出于穩(wěn)定性的考慮，往往對(duì)補(bǔ)丁的跟進(jìn)非常延后，更主要的是企業(yè)內(nèi)部人員可以通過應(yīng)用層注入攻擊等將使數(shù)據(jù)庫處于一種受威脅的狀態(tài)，而網(wǎng)絡(luò)層設(shè)備很難阻止此類攻擊。

　　·對(duì)一些重要或敏感數(shù)據(jù)的誤操作，會(huì)帶來較大的風(fēng)險(xiǎn)及損失，如何阻斷操作或警告是很大的挑戰(zhàn)。

　　3. 審計(jì)風(fēng)險(xiǎn)

　　·現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計(jì)方法，存在諸多弊端，如數(shù)據(jù)庫審計(jì)功能的開啟會(huì)影響數(shù)據(jù)庫本身的性能。同時(shí)，數(shù)據(jù)庫日志文件本身存在被篡改的風(fēng)險(xiǎn)，自身的日志審計(jì)也難以體現(xiàn)審計(jì)信息的有效性和權(quán)威性。

　　·通過域組策略等的審計(jì)方法，亦不能滿足對(duì)審計(jì)的細(xì)粒度要求以及對(duì)操作者的記錄等。

　　·有效的行為審計(jì)分析和靈活的審計(jì)策略缺失等。

　　再回頭來看第一部分的兩起泄密事件，或多或少均和管理風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、審計(jì)風(fēng)險(xiǎn)有關(guān)聯(lián)。如果這家公司在數(shù)據(jù)庫方面的操作流程規(guī)范，數(shù)據(jù)庫管理人員的職責(zé)明確，操作有監(jiān)控記錄的話，就可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫進(jìn)行操作維護(hù)時(shí)要審批，且只有具備相應(yīng)權(quán)限的管理人員才能完成，同時(shí)也會(huì)對(duì)操作行為進(jìn)行監(jiān)控記錄。

　　如果對(duì)一些重要的、敏感的數(shù)據(jù)進(jìn)行操作時(shí)（如查詢工資表、如重要人名），有報(bào)警或是阻斷，在很大程度上也可以避免以上事件的發(fā)生。另外，如果有對(duì)全部或是部分的操作有記錄，且利于查詢或回放，就可以更好的定位原因及責(zé)任人。

　　魔高一尺道高一丈

　　那么，關(guān)于數(shù)據(jù)庫安全，到底要防范些什么，又該怎么去防呢？

　　1.管理制度及流程

　　制定相關(guān)的數(shù)據(jù)庫管理流程，不同的人員對(duì)數(shù)據(jù)庫的操作職責(zé)不一樣，所有人員對(duì)數(shù)據(jù)庫的操作均需要事前審批，對(duì)一些非常重要的操作需要二級(jí)以上審批。

　　申請(qǐng)操作時(shí)，需明確在什么人，什么時(shí)間，因?yàn)楹问拢瑢?duì)哪個(gè)數(shù)據(jù)庫（或表），進(jìn)行什么樣的操作，可能有什么樣的風(fēng)險(xiǎn)及采取的補(bǔ)救措施等。

　　2. 技術(shù)手段和審計(jì)手段

　　一般可以采取業(yè)界已存在的且比較成熟的數(shù)據(jù)庫審計(jì)解決方案來實(shí)現(xiàn)：

　　·實(shí)時(shí)記錄用戶對(duì)數(shù)據(jù)庫系統(tǒng)的所有操作（如：插入、刪除、更新、用戶自定義操作等），并還原SQL操作命令包括源IP地址、目的IP地址、訪問時(shí)間、用戶名、數(shù)據(jù)庫操作類型、數(shù)據(jù)庫表名、字段名等，如此，可實(shí)現(xiàn)對(duì)數(shù)據(jù)庫安全事件準(zhǔn)確全程跟蹤定位。

　　·實(shí)時(shí)檢查數(shù)據(jù)庫不安全配置、數(shù)據(jù)庫潛在弱點(diǎn)、數(shù)據(jù)庫用戶弱口令、數(shù)據(jù)庫軟件補(bǔ)丁層次、數(shù)據(jù)庫潛藏木馬等。

　　·進(jìn)行全方位的多層（應(yīng)用層、中間層、數(shù)據(jù)庫層）的訪問審計(jì)，通過多層業(yè)務(wù)審計(jì)，實(shí)現(xiàn)數(shù)據(jù)操作原始訪問者的精確定位。

　　·針對(duì)于數(shù)據(jù)庫的操作行為進(jìn)行實(shí)時(shí)檢測(cè)，并預(yù)設(shè)置風(fēng)險(xiǎn)控制策略，結(jié)合對(duì)數(shù)據(jù)庫活動(dòng)的實(shí)時(shí)監(jiān)控信息，進(jìn)行特征檢測(cè)，任何嘗試性的攻擊操作都將被檢測(cè)到并進(jìn)行阻斷或告警；并支持通過郵件、短信、SYSLOG、SNMP、屏幕等方式告警。

　　真實(shí)生產(chǎn)環(huán)境中的數(shù)據(jù)庫安全風(fēng)險(xiǎn)不止這些，同樣的針對(duì)性解決方案也不少。當(dāng)然，完全使用自創(chuàng)的解決方案也是一種方法，如數(shù)據(jù)庫系統(tǒng)本身的安全加固。

　　數(shù)據(jù)庫安全極其重要，不能僅僅滿足于事后解決問題，更應(yīng)當(dāng)做到以事前預(yù)防為主。