对数据库进行审计有必要吗?(对数据库进行审计有必要吗?)
对数据库进行审计有必要吗?
数据库是任何商业和公共安全中最具有战略性的资产,最近发生的国外婚外情网站数据泄露事件影响那么大,还有大麦网上百万用户数据泄露,都是企业没有对数据库进行好安全防范的结果,数据库审计是保护数据库的重要工具,对数据库进行审计非常必要!
只能事后审计的数据库审计有必要上吗?
题主的这个问题的核心在于数据库审计是不是只能事后审计,而不是有没有必要上。既然这样,那就很简单了。我可以明确告诉你:数据库审计不是事后审计。
事件的发生过程一般分为事前、事中和事后。事前是指预防,事中是指正在发生过程中的管控、事后是指事后的追溯取证。审计不等于只是事后,而是事中的的一种监控;人们往往有误区,认为不能阻止,就不是事中,更不是事前,这是不对的。
数据库审计其实是可以做到事前预防、事中监控、事后追溯三位一体的功能的。譬如昂楷数据库审计系统AAS通过监控异常IP、进程、多次反复的登录系统,可以帮助我们预防非法访问、暴力破解等问题;事中我们通过监控所有对数据库的各种访问行为,并且通过预设的规则,可以智能实时的发现问题,通过告警平台,短信,邮件等,及时进行干预,事前事中的控制,不阻断,只是因为不合适采用此种模式;事后可以通过告警凭条、时间平台、日志平台分析定位问题。
数据库审计存在的必要性是什么
满足合规性要求,顺利通过IT 审计
有效减少核心信息资产的破坏和泄漏
追踪溯源,便于事后追查原因与界定责任
直观掌握业务系统运行状况,保障稳定运行
实现独立审计与三权分立,完善IT内控机制
数据库审计真的那么重要吗?目前哪家的数据库审计做的比较好?
非常重要呀,很多行业法规都有要求的,比如《等级保护数据库管理技术要求》,第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应:建立独立的安全审计系统;定义与数据库安全相关的审计事件;设置专门的安全审计员;设置专门用于存储数据库系统审计数据的安全审计库;提供适用于数据库系统的安全审计设置、分析和查阅的工具。目前国内做的比较好的是上讯信心InforCube数据库安全审计系统,有兴趣的话你可以去咨询。