試論基于COM 組件三層架構下數(shù)據(jù)庫安全審計的應用

許 宏

哈爾濱萬水科技有限公司 黑龍江 哈爾濱150030

前言

在一定程度上，數(shù)據(jù)庫屬于現(xiàn)代企業(yè)內部網絡系統(tǒng)核心部分，業(yè)務系統(tǒng)總體結構復雜性程度，往往對數(shù)據(jù)庫的安全審計系統(tǒng)實際運行應用效果有著直接影響。對此，深入研究以COM組件的三層架構為基礎數(shù)據(jù)庫的安全審計具體應用，有著一定的現(xiàn)實意義和價值。

1 簡述COM 組件

所謂COM組件，即微軟公司促使計算機的工業(yè)軟件能夠更加與人類行為方式相契合所研發(fā)出的一種軟件開發(fā)技術。COM結構條件下，開發(fā)者能夠將不同功能專一組件開發(fā)出來，依據(jù)實際需求組合，建立起最符合用戶實際需求的一個應用系統(tǒng)[1]。

2 系統(tǒng)設計和應用實現(xiàn)

2.1 系統(tǒng)設計 以COM 組件為基礎業(yè)務系統(tǒng)，其不僅需面臨著數(shù)據(jù)庫基本性能、權限控制、運維管理等各方面風險因素，且需應對數(shù)據(jù)庫實際應用期間訪問風險。那么，對于以COM 組件的三層架構為基礎數(shù)據(jù)庫的安全審計具體應用期間等級保護方面要求，即提供可覆蓋于所有用戶安全審計系統(tǒng)功能，審計應用系統(tǒng)內部所有重要性的安全事件，確保無法單獨的將審計進程中斷，且無法覆蓋、修改及刪除相應審計記錄；對于審計記錄具體內容，則應當包含著事件發(fā)起者的相關信息、時間與日期、具體類型、總體描述與結果這些內容；對以COM組件的三層架構為基礎數(shù)據(jù)庫的安全審計系統(tǒng)內部，設定審計記錄的數(shù)據(jù)信息統(tǒng)計分析、檢索、審計報告生成等系統(tǒng)功能；以COM 組件的三層架構為基礎數(shù)據(jù)庫的安全審計系統(tǒng)有效應用，終端用戶可借助COM 組件防滲數(shù)據(jù)庫，故需審計COM組件所訪問的數(shù)據(jù)庫內部數(shù)據(jù)信息流，接審計COM 組件，獲取最佳的審計效果[2]。

那么，從以COM 組件的三層架構為基礎數(shù)據(jù)庫的安全審計系統(tǒng)總體設計角度分析，也需考慮到眾多安全隱患，如系統(tǒng)破壞、刪除數(shù)據(jù)庫架構、篡改關鍵數(shù)據(jù)、盜取敏感數(shù)據(jù)等等各方面安全隱患因素。以COM 組件的三層架構為基礎數(shù)據(jù)庫的安全審計系統(tǒng)，實則指的是應用系統(tǒng)實施數(shù)據(jù)庫訪問期間，發(fā)揮中間件的功能作用，因中間件將用戶端身份信息及時屏蔽掉，以至于數(shù)據(jù)庫的前面均為中間件的服務裝置身份信息，并非屬于終端的訪問者身份信息。對此，考慮到系統(tǒng)運行和使用安全，設計以COM組件的三層架構為基礎數(shù)據(jù)庫的安全審計系統(tǒng)期間，應當做好權限控制，以便于更好地把控各方面風險因素，以防止系統(tǒng)終端直接實施數(shù)據(jù)庫訪問行為、中間件仿冒行為等，為以COM 組件的三層架構為基礎數(shù)據(jù)庫的安全審計系統(tǒng)提供支持或者保障作用，精確定位至具體人頭上。以COM組件的三層架構為基礎數(shù)據(jù)庫的安全審計系統(tǒng)，可記錄所有訪問者每次訪問該數(shù)據(jù)庫所有操作行為信息，包含著操作者、具體操作對象、實際操作的時間與行為。數(shù)據(jù)訪問實際操作發(fā)生后，系統(tǒng)能夠自動記錄操作者、操作地點與操作時間等所有數(shù)據(jù)，以COM 組件的三層架構為基礎數(shù)據(jù)庫的安全審計系統(tǒng)，還能夠做到及時且自動地預警，提供信息檢索統(tǒng)計與分析各項系統(tǒng)功能，避免泄露各種重要的、敏感的信息數(shù)據(jù)。數(shù)據(jù)庫是現(xiàn)代企業(yè)信息系統(tǒng)核心部分，實際運行應用期間難免會潛在著各項安全隱患問題。數(shù)據(jù)庫，其自身的審計會對數(shù)據(jù)庫的服務器各項性能產生直接影響。第三方系統(tǒng)工具直接進行數(shù)據(jù)庫的系統(tǒng)訪問，倘若缺少有效性安全防范，則數(shù)據(jù)庫極易遭到非法統(tǒng)計或者惡意的破壞；業(yè)務應用的系統(tǒng)倘若缺少一定權限控制，則無法及時有效地屏蔽敏感信息，高危操作發(fā)生時缺少日志記錄；經以COM組件的三層架構為基礎數(shù)據(jù)庫的安全審計有效應用，則可實時化監(jiān)控非法或者惡意的破壞各種操作行為，準確溯源到系統(tǒng)的終端用戶，經業(yè)務系統(tǒng)實時訪問該數(shù)據(jù)庫，配合相應權限控制，屏蔽敏感信息，審計、追溯非法操作；經過對現(xiàn)代企業(yè)信息系統(tǒng)管理、技術、業(yè)務各個層面上安全需求綜合分析，對所訪問信息系統(tǒng)海量數(shù)據(jù)開展實時化分析與處理，違規(guī)操作行為出現(xiàn)后，能夠實現(xiàn)精準定位，并全程回放操作過程，為后期專業(yè)人員的分析處理提供數(shù)據(jù)參考。

2.2 應用實現(xiàn) 一是，針對數(shù)據(jù)庫的訪問與操作實施全面性審計監(jiān)測，經數(shù)據(jù)庫的審計系統(tǒng)，判斷分析訪問者可屬于合法的授權用戶，所訪問內容與操作行為可否符合規(guī)定；二是，強化審計與監(jiān)管敏感重點數(shù)據(jù)，避免重要數(shù)據(jù)被篡改或者泄露，實現(xiàn)對預防數(shù)據(jù)泄密起到多重的審計作用；三是，能夠提供更具豐富詳細性審計記錄，實現(xiàn)分類統(tǒng)計分析，分類展示審計信息與記錄，便于用戶實時化掌握該數(shù)據(jù)庫的系統(tǒng)運行情況；四是，實時化監(jiān)控數(shù)據(jù)庫和業(yè)務系統(tǒng)的異常操作，并及時作出報警處理；同時，能夠有效彌補該數(shù)據(jù)庫的內置系統(tǒng)當中審計日志缺陷問題，讓審計更具獨立性和公證性[3]；五是，以COM組件的三層架構為基礎數(shù)據(jù)庫的安全審計系統(tǒng)，以原有的網絡架構不改變?yōu)榛A，以旁路部署有效接入至網絡系統(tǒng)內部，無需對接數(shù)據(jù)庫和數(shù)據(jù)交互，對數(shù)據(jù)庫各項性能業(yè)并不會產生影響，系統(tǒng)運行穩(wěn)定性和可靠性將得到保證。

3 結語

綜上所述，本文所提出以COM組件的三層架構為基礎數(shù)據(jù)庫的安全審計系統(tǒng)，屬于后關系類型數(shù)據(jù)庫的安全審計科學技術產品，經廣泛推廣和應用之后，能夠促使信息化建設發(fā)展步伐逐漸加快，更加有效地保護相關信息數(shù)據(jù)，防止篡改敏感數(shù)據(jù)、泄漏經濟信息等各種現(xiàn)象產生，對國內的信息數(shù)據(jù)安全可提供有效保障。