數(shù)據(jù)庫安全審計系統(tǒng)在地鐵票務中的應用分析

摘? 要：隨著企業(yè)的信息化程度不斷提高，企業(yè)運作中對信息系統(tǒng)的依賴程度也不斷提升。與此同時，后臺的數(shù)據(jù)庫作為信息系統(tǒng)的心臟，存放著企業(yè)越來越多重要的數(shù)據(jù)信息。文章在對地鐵交易清算系統(tǒng)的安全審計需求進行分析的基礎上，進一步對系統(tǒng)功能需求進行詳細梳理，并以該系統(tǒng)在廣州地鐵的應用情況為例，闡述了數(shù)據(jù)庫安全審計應用于城市軌道交通票務管理工作的必要性和可行性。

關鍵詞：安全審計;數(shù)據(jù)庫;票務管理

Abstract：With the continuous improvement of the information level of enterprises，the dependence on information system in the operation of enterprises is also increasing. At the same time，the backstage database，as the heart of information system，stores more and more important data information of enterprises. Based on the analysis of the security audit requirements of the Metro transaction clearing system，this paper further combs the functional requirements of the system，and takes the application of the system in Guangzhou Metro as an example，expounds the necessity and feasibility of applying the database security audit to the ticket management of urban rail transit.

Keywords：security audit;database;ticketing management

0? 引? 言

近幾年，全國軌道交通行業(yè)快速發(fā)展，諸多城市的地鐵線網(wǎng)規(guī)模不斷擴張，交易數(shù)據(jù)量日益劇增。地鐵票務交易清算系統(tǒng)數(shù)據(jù)庫作為核心信息資產(chǎn)，承載著地鐵內進出站交易、客流數(shù)據(jù)等重要信息，安全性與重要性得到越來越多的重視。同時，隨著數(shù)據(jù)庫安全審計技術的發(fā)展，數(shù)據(jù)庫安全審計產(chǎn)品在各行業(yè)中的應用也越發(fā)廣泛。因此，如何利用數(shù)據(jù)庫安全審計技術，更好地保護票務信息，降低票務信息泄露風險，是地鐵票務安全管理工作中的重要內容。

1? 系統(tǒng)需求分析

1.1? 票務數(shù)據(jù)庫審計需求分析

在日常生產(chǎn)工作中，交易清算數(shù)據(jù)庫負責底層的數(shù)據(jù)支持，面臨著各種工具發(fā)起的數(shù)據(jù)庫連接，以及不同用戶進行的各種復雜查詢、修改等訪問和操作，對數(shù)據(jù)庫安全審計工作的開展帶來了極大的挑戰(zhàn)，其中包括以下幾點。

1.1.1? 業(yè)務流程多維度

數(shù)據(jù)庫日常業(yè)務中，從用戶名、客戶端程序名、客戶端IP、連接字符串，到服務端數(shù)據(jù)庫IP、數(shù)據(jù)庫名、數(shù)據(jù)庫PDB、數(shù)據(jù)庫表名、數(shù)據(jù)庫表操作，都是需要關注留意的環(huán)節(jié)。審計系統(tǒng)應覆蓋客戶端到服務端所有涉及的業(yè)務流程，并能針對各個維度提供相應的審計策略設置方式，使整個數(shù)據(jù)庫業(yè)務流程時刻都處在審計系統(tǒng)的監(jiān)控之中。

1.1.2? 日志管理影響數(shù)據(jù)庫業(yè)務

數(shù)據(jù)庫的監(jiān)控業(yè)務需要在不影響數(shù)據(jù)庫性能的前提下進行。傳統(tǒng)基于日志文件的審計方法在耗用數(shù)據(jù)庫性能和存儲的情況下進行，其有效性和可行性已大大降低，不能滿足現(xiàn)有海量數(shù)據(jù)審計的要求。因此，數(shù)據(jù)庫審計系統(tǒng)應具備單獨的審計日志存儲，且系統(tǒng)內各種操作都能在不影響服務端數(shù)據(jù)庫業(yè)務的情況下正常開展。

1.1.3? 缺少審計報表統(tǒng)計

除了審計功能外，數(shù)據(jù)展示與統(tǒng)計的業(yè)務需求也是新趨勢，其作用不可忽視。如某一段時間內的所有審計事件情況展示、系統(tǒng)磁盤使用情況統(tǒng)計等等。可視化的圖形界面能讓海量數(shù)據(jù)更加清晰明了，便于管理人員對審計系統(tǒng)基本情況進行巡查。而多樣化的報表統(tǒng)計則讓海量數(shù)據(jù)煥發(fā)出新的活力，便于管理人員從多角度分析審計情況，并做出相應決策。

1.2? 數(shù)據(jù)庫審計系統(tǒng)功能分析

目前市面上的數(shù)據(jù)庫審計系統(tǒng)技術基本都能滿足以上的業(yè)務需求，同時還有其他的功能特點。

1.2.1? 系統(tǒng)支持旁路部署

數(shù)據(jù)庫審計系統(tǒng)的部署位置應位于業(yè)務邊緣，其部署和運作應在不影響原有系統(tǒng)網(wǎng)絡架構及業(yè)務的情況下開展。而當數(shù)據(jù)庫審計系統(tǒng)出現(xiàn)故障時，影響范圍也只限于自身審計業(yè)務，對被監(jiān)控的數(shù)據(jù)庫來說審計系統(tǒng)是透明無感的。

1.2.2? 系統(tǒng)實時監(jiān)控功能

數(shù)據(jù)庫審計系統(tǒng)具備對自身性能（CPU使用率、內存使用率和磁盤使用率）進行監(jiān)控的功能，還能對信息系統(tǒng)數(shù)據(jù)庫產(chǎn)生的安全事件進行24 h監(jiān)控，并提供統(tǒng)計圖表，幫助系統(tǒng)管理員及時掌握系統(tǒng)的狀態(tài)，使系統(tǒng)的可維護性大大提升。

1.2.3? 系統(tǒng)多角色管理

系統(tǒng)默認支持角色分類與權限管理功能，如系統(tǒng)管理員、系統(tǒng)審計員、系統(tǒng)安全員。每類角色對系統(tǒng)擁有不同的訪問、控制權限，既豐富了系統(tǒng)使用人員的角色分配，也提高了系統(tǒng)使用的安全可靠度。

1.2.4? 日志存儲備份功能

審計系統(tǒng)在保存大量審計日志的同時，還支持對早期的數(shù)據(jù)進行歸檔。當需要時可通過數(shù)據(jù)回檔的形式查看歷史數(shù)據(jù)，解決了海量數(shù)據(jù)存取的問題，為用戶提供更安全、更有效的數(shù)據(jù)。

1.2.5? 可定制報表功能

數(shù)據(jù)庫作為業(yè)務系統(tǒng)的底層數(shù)據(jù)中心，報表功能可以為其中的數(shù)據(jù)進行包裝。同時，隨著業(yè)務的增多或調整，可定制的報表功能可讓數(shù)據(jù)隨業(yè)務流動，煥發(fā)出新的活力，為管理人員提供簡潔的決策支持。

1.2.6? 信息資產(chǎn)管理功能

系統(tǒng)支持管理員對其收集的數(shù)據(jù)資產(chǎn)進行分類，并統(tǒng)計標識。資產(chǎn)管理功能不僅幫助管理員完成信息資產(chǎn)的整合，同時還有助于快速發(fā)現(xiàn)非資產(chǎn)的可疑數(shù)據(jù)源。

2? 數(shù)據(jù)庫安全審計系統(tǒng)應用實例

在廣州地鐵票務交易清算管理業(yè)務中應用的審計系統(tǒng)分為五大模塊，分別為監(jiān)控中心、審計中心、策略中心、報表中心及系統(tǒng)管理模塊，審計系統(tǒng)模塊功能圖如圖1所示。

五個模塊都有其特定的功能，其中系統(tǒng)管理作為基礎模塊，在底層支撐著其他四個模塊的運作。策略中心在中間層扮演數(shù)據(jù)過濾的角色，為審計中心和監(jiān)控中心提供基礎數(shù)據(jù)支持。剩下的報表中心相比審計中心和監(jiān)控中心，既有數(shù)據(jù)篩選過濾功能，還囊括有數(shù)據(jù)統(tǒng)計展示的功能。

2.1? 系統(tǒng)整體架構部署

數(shù)據(jù)庫安全審計系統(tǒng)在不影響原有網(wǎng)絡架構的前提下，通過端口鏡像方式接入到廣州地鐵票務交易清算系統(tǒng)網(wǎng)絡架構中。目前廣州地鐵票務交易清算系統(tǒng)共有兩個核心數(shù)據(jù)庫，分別在兩套不同的業(yè)務系統(tǒng)中使用，簡稱數(shù)據(jù)庫A和數(shù)據(jù)庫B?？紤]到兩個數(shù)據(jù)庫之間業(yè)務的獨立性，數(shù)據(jù)庫安全審計系統(tǒng)的部署思路為分設兩臺審計引擎對接兩個數(shù)據(jù)庫，一個審計數(shù)據(jù)中心做數(shù)據(jù)存儲備份，審計系統(tǒng)部署示意圖如圖2所示。

首先從兩臺審計引擎分別接2條網(wǎng)線至清算系統(tǒng)核心交換機，一條接引擎MAN口，用于網(wǎng)絡心跳監(jiān)測，另一條接引擎MON口，用于數(shù)據(jù)通信傳輸。然后在交換機分配端口，劃分VLAN。最后在設備兩端接上網(wǎng)線，即在物理上完成了審計系統(tǒng)與數(shù)據(jù)庫業(yè)務系統(tǒng)之間的數(shù)據(jù)網(wǎng)絡聯(lián)通。

2.2? 端口鏡像配置

在審計引擎A和B可分別對數(shù)據(jù)庫業(yè)務A和B進行網(wǎng)絡心跳監(jiān)控和數(shù)據(jù)通信傳輸后，就需要開始做交換機的端口鏡像配置。

首先在交換機中為引擎A鏡像線所接的端口創(chuàng)建鏡像組（mirroring group），然后將數(shù)據(jù)庫服務器A在交換機中的業(yè)務端口（mirroring port）都加入該鏡像組，最后將該鏡像組指向交換機中的鏡像端口（monitor port），即對引擎A完成端口鏡像配置。同理，引擎B的端口鏡像配置跟引擎A類似。

完成端口鏡像配置后，數(shù)據(jù)庫安全審計系統(tǒng)的基礎配置就已經(jīng)完成。

2.3? 監(jiān)聽策略配置

監(jiān)聽策略配置的內容包括監(jiān)聽配置、事件定義、對象管理。監(jiān)聽配置是對業(yè)務數(shù)據(jù)庫系統(tǒng)、中間件服務器以及應用審計進行配置。事件定義則是數(shù)據(jù)庫應用規(guī)則、應用服務器規(guī)則等各種監(jiān)聽策略的配置。對象管理就是對事件定義所有規(guī)則的應用對象的管理，包括IP地址池、數(shù)據(jù)庫名、數(shù)據(jù)庫用戶名等等。

在系統(tǒng)的監(jiān)聽策略配置之前，需要系統(tǒng)管理員對數(shù)據(jù)庫業(yè)務范圍有熟悉的了解，且在審計系統(tǒng)中已完成基礎對象的設置。只有在系統(tǒng)中先對基本的IP地址段命名分組，才方便在事件定義中進行統(tǒng)一設置，既便于對監(jiān)聽策略進行管理，也提高了基礎對象的復用性。

隨著監(jiān)聽策略的配置生效，審計系統(tǒng)就能夠實現(xiàn)用戶行為關聯(lián)分析，精確定位事件的訪問和請求，真正成為數(shù)據(jù)庫安全審計的武器。

2.4? 報表功能配置

審計系統(tǒng)報表功能支持系統(tǒng)默認的報表，以及可自定義的報表功能。其中報表類型分為周期性和一次性，報表展現(xiàn)方式也由用戶選擇，報表的對象為監(jiān)聽事件定義的應用對象。

3? 結? 論

本文首先對地鐵票務交易清算數(shù)據(jù)庫的安全審計需求進行分析，提出了應用數(shù)據(jù)庫安全審計系統(tǒng)的重要性。其次，本文結合現(xiàn)有數(shù)據(jù)庫安全審計系統(tǒng)功能特點，以廣州地鐵票務交易清算數(shù)據(jù)庫為示例，闡述了數(shù)據(jù)庫審計系統(tǒng)在城市軌道交通票務類信息系統(tǒng)中應用的可行性。因此，數(shù)據(jù)庫安全審計系統(tǒng)能在不影響原有業(yè)務系統(tǒng)架構的前提下無縫接入，并實現(xiàn)靈活高效的審計監(jiān)控功能，是地鐵票務數(shù)據(jù)庫安全管理的重要手段。

參考文獻：

[1] 張雨虹.淺談電力企業(yè)數(shù)據(jù)庫安全審計系統(tǒng)的設計及應用 [J].科技風，2019（22）：187.

[2] 王俊新，尚明偉，臧達菲.數(shù)據(jù)庫審計系統(tǒng)在醫(yī)院管理中的應用 [J].中華醫(yī)學圖書情報雜志，2019，28（3）：76-80.

作者簡介：黃錦?。?994.11—），男，漢族，廣東廣州人，助理工程師，本科，研究方向：智能運維與數(shù)據(jù)庫管理。