从软件工程的角度来看,目前还不足以根据访问控制、数据加密来保护数据。
所以,做为重要的补充技术手段,审计方式是安全数据库系统中不可以缺失的一部分,也是数据库系统最后一条重要的安全防线。
根据规定,系统安全等级保护建设从技术上分别涵盖物理、网络、主机、应用、数据五个方面,主要涉及身份认证和自主访问控制、强制访问控制、安全审计、完整性和机密性适用于可靠路径设置、系统防渗措施、安全管理平台设置、备份与恢复、密码技术应用、整个环境与安全项目。
安全审计分为主机审计、网络审计、数据库审计、运维审计、日志审计、业务审计、配置审计。换言之,在等保2.0时代,必须进行数据库审计。
以最常见的2级、3级等安全设备为例。必须在2级主机和网络安全级别部署的安全产品是防火墙或侵入防御系统。互联网方式管理系统网络准入系统审计平台或集成监控平台(满足主机、网络和应用程序级别的监控必须,条件不允许时,至少使用数据库审计)杀毒软件。
必须在主机和网络安全级别部署的安全产品(如3级)是侵入防御系统互联网方式管理系统网络准入系统集成监控平台(主机、网络和应用程序级别)汉堡车;第二代防火墙或防火墙:审计平台(满足操作系统、数据库和网络设备的审计要求,假如条件不允许,至少使用数据库审计)。
必须在主机和网络安全级别部署的安全产品(如3级)是侵入防御系统互联网方式管理系统网络准入系统集成监控平台(主机、网络和应用程序级别)汉堡车;第二代防火墙或防火墙:审计平台(满足操作系统、数据库和网络设备的审计要求,假如条件不允许,至少使用数据库审计)。
例如,根据《全国医院信息化建设标准(试行)》,三乙医院必须部署的网络安全设备包括:数据库审计、数据库访问控制、数据库访问的检测和过滤、数据库服务的发现、机密数据
最后,数据库审计的形式有硬件旁路和软件代理两种。前者容易部署,主机没有损失,后者强大,但容易存在兼容性问题。
互联网资质办理电话:400 668 6635
有更多疑问可以添加微信咨询办理客服 点击立即咨询
