【霄享·安全】数据安全治理之数据库审计——2022年11月刊（总第33期）

近年来，随着数据安全相关法律法规的出台，各种数据安全白皮书及法律法规解读铺天盖地出现在人们面前，数据安全也被推到了一个相当高的地位，当然，这也是大势所趋。数据作为数字经济时代的核心，对它的掌控能力以及利用能力，已成为各国博弈的关键。自然而然，数据安全也成了风口浪尖。

数据本身没有价值，有了足够好的流动性，它才具有了价值。我们都知道，数据有静态与动态之分。处于静态的数据，安全尚且可控，当数据被使用时，静态数据就会转变成动态。基于数据在使用过程中流动性的特点，导致数据泄露事件极易发生。近几年，数据篡改、数据泄露等事件频发，企业已经普遍意识到疏于监管数据库访问这一问题所带来的巨大危害。

PART.1

数据库安全所面临的挑战

由于企业发展逐渐向信息化进行转变，数据库系统中的关键信息资产变得高度集中化，这也使得数据库成为内部违规人员、外部不法分子攻击和获取敏感信息的主要目标，数据库安全事件频频发生。

2022年年中，某市政系统数据库发生了大规模的个人信息泄露事件。泄露的服务器为该系统的对象存储服务器，其中包含了用户姓名、年龄、身份证、照片等大量个人敏感信息；

2021年1月8日，某银行数据库遭到入侵。国外某论坛中有人发帖售卖该银行数据1679万笔，并放出部分数据样本。数据包括用户姓名、性别、卡号、身份证号、手机号码、所在城市、联系地址、工作单位、邮编、工作电话、住宅电话、卡种、发卡行等；

图1：数据泄露事件（图源网络）

2018年1月，在印度政府身份数据库Aadhaar遭到入侵后，11亿印度公民的数据库记录被曝光。可未经授权访问的数据库信息包括：姓名、生日、电子邮件地址、电话号码和邮政编码。诸如此类的数据安全事件比比皆是，都与数据库密切相关。

数据库安全面临的挑战主要体现在两个层面。其一为业务层面，可概括为如下几点：

管理职责定位不清，流程待完善，运维操作待规范，以及第三方维护人员操作缺乏有效监控等，致使安全事件发生时，无法追责到人。
数据库内部操作不明晰，无法通过传统安全产品（如：防火墙、IDS、IPS 等）来检测、发现恶意操作、资源滥用和敏感信息泄露等违规行为。
无法实时告警。数据库的恶意操作、敏感操作，无法进行实时告警，导致发生的安全事件无法第一时间反馈到数据库管理人员。

其二为合规层面： 多项立法和规范要求相继建立，如针对上市公司的 SOX 法案，规定公司和组织必须采取一定措施，对数据库进行安全审计；《信息安全技术网络安全等级保护基本要求》以及《国家保密局（BMB17-2006 号）》文件中要求：涉密敏感信息、业务系统相关的网络行为需要进行安全审计。数据库安全在业务影响与合规要求的双重压力下，受到了很高的重视。此时我们要讲到是动态数据安全防护中的一个重要手段——数据库审计。

PART.2

什么是数据库审计

数据库审计现如今是组织机构信息安全建设、等保评估不可或缺的技术工具之一，可以说在数据安全的发展过程中留下了浓墨重彩的一笔，它实现了对所有访问数据库操作行为的审计。

当然，这并不是一项新技术，很多数据库自身都具有日志审计功能，这样的日志功能也分为多种类型，如：连接审计，C2审计，SQL语句跟踪等。

图2：日志审计功能

它们可以通过对配置项的修改，设置为启动或者关闭，但这样的日志审计功能也有着其自身的缺点和危害：

非智能化设计（机械化设计）：日志审计功能并不能进行灵活的配置，仅具有简单的日志记录，不能帮助管理者及时发现、快速定位问题；
无监测报警功能：数据库自身的日志审计功能，不能进行监测报警，不能在第一时间报告异常信息给数据库管理者，只能用于问题查证；
日志记录可删除：日志审计的记录会存在一个特定文件或是一个表内，恶意攻击者或具有权限的合法用户都可以删除这样的日志文件，从而将记录毁灭；
对数据库服务器的资源与性能具有潜在威胁：在开启某些日志审计功能后，当审计记录无法对日志文件进行写入时，会导致数据库停止运行；还有一些日志审计功能一旦开启，记录量较大，占用了大量硬盘空间，同时大大降低数据库服务性能，严重影响正常业务运行。

由于数据库自带的审计功能存在弊端，独立的数据库审计系统应运而生。

数据库审计系统作为一款基于数据库协议标准分析和SQL解析技术的数据库审计产品，能够详细记录用户对数据库的各类操作行为。通过配置安全规则，实现对危险操作的实时告警和事后追溯，从而达到保护数据库安全的目的。

目前常见的数据库审计系统的实现方式有两种：一种是通过网络设备旁路镜像流量；另一种是部署软件，即在数据库服务器部署agent，对服务器网卡的流量进行引流。两种方式均可实现对数据库操作的审计。

图3：数据库审计功能（图源网络）

相较于数据库自带的审计功能，数据库审计系统有如下优势：