@深巷
2年前 提问
1个回答

数据库安全审计有哪些设计新思路

在下炳尚
2年前

数据库安全审计有以下设计新思路:

  • 突显数据审计:数据库审计下行流量带有大量的敏感信息。充分利用数据分类分级管理成果,建立一套成熟有效的更新机制,对访问敏感的数据库表、字段进行重点审计。建立一套依赖于AI能力的数据基线,从用户帐号、获取敏感数据量、执行时间段、流量等各个维度综合判断异常。由于现实中,存储能力有限,应该根据分类分级的字段列表,选择性的存储关键表、关键字段。

  • 全面拥抱业务审计:业务关联有利于提升整体的审计价值,追溯定位到真正的人。如前所述,两种主流实现方式都有自己的弊端。如果我们从数据自身出发,不再追求操作行为的一致性,那么问题似乎会好解决一些。比如:用户通过浏览器发起一个请求,返回了一串手机号列表,同时后台数据库也发生了一起查询事件,返回了一串手机号列表。通过判断二者数据的强关联性,自动将访问信息和数据库操作行为关联绑定,尽管二者在内部业务实现逻辑上是不一致的。不断的从二者返回数据中进行模式匹配,不再基于时间戳和访问特征的拟合,准确率会大大提高,真正的做到业务关联审计。

  • 拥抱大数据时代:不管是自建大数据分析引擎、引入UEBA技术理念,进行用户行为分析,刻画用户画像还是将数据转发给第三方大数据分析平台,自身退化成流量探针,对于数据库审计来说,审计结果展示和利用智能化都不可避免。随着审计数据量的暴涨,传统的存储引擎不再适用,大数据分布式存储引擎正在大规模的引入。在数据安全背景下,数据库审计探针化、SDK化几乎不可避免。