数据库安全审计系统(推荐9篇)
大学数据库原理教科书中,数据库是这样被解释的:数据库是计算机应用系统中的一种专门管理数据库资源的系统。数据具有多种形式,如文字/数码/符号/图形/图象以及声音。
数据库安全现状
数据库系统立足于数据本身的管理,将所有的数据保存于数据库中,进行科学地组织,借助于数据库管理系统,并以此为中介,与各种应用程序或应用系统接口,使之能方便地使用并管理数据库中的数据,如数据查询/添加/删除/修改等。
数据库无所不在。海量的数据信息因为数据库的产生而变得更加容易管理和使用。政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业等行业,纷纷建立起各自的数据库应用系统,以便随时对数据库中海量的数据进行管理和使用,国家/社会的发展带入信息时代。同时,随着互联网的发展,数据库作为网络的重要应用,在网站建设和网络营销中发挥着重要的作用,包括信息收集/信息查询及搜索/产品或业务管理/新闻发布/BBS论坛等等。
然而,信息技术是一把双刃剑,为社会的进步和发展带来遍历的同时,也带来了许多的安全隐患。对数据库而言,其存在的安全隐患存在更加难以估计的风险值,数据库安全事件曾出不穷:
某系统开发工程师通过互联网入侵移动中心数据库,盗取冲值卡
某医院数据库系统遭到非法入侵,导致上万名患者私隐信息被盗取
某网游公司内部数据库管理人员通过违规修改数据库数据盗窃网游点卡
黑客利用SQL注入攻击,入侵某防病毒软件数据库中心,窃取大量机密信息,导致该防病毒软件公司严重损失
某证券交易所内部数据库造黑客股民入侵,盗窃证券交易内部报告
„„
数据库安全面临内部恶意操作以及外部恶意入侵两大夹击。如何有效保护数据库信息成为当前信息安全界最为关注的课题。
数据库安全分析
三大安全风险
数据库是任何商业和公共安全中最具有战略性的资产,通常都保存着重要的商业伙伴和客户信息,这些信息需要被保护起来,以防止竞争者和其他非法者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:
管理层面:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。
技术层面:现有的数据库内部操作不明,无法通过外部的任何安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。
审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的真实性。
伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计。
传统数据库安全方案缺陷
传统的审计方案,或多或少存在一些缺陷,主要表现在以下两个方面。
传统网络安全方案:依靠传统的网络防火墙及入侵保护系统(IPS),在网络中检查并实施数据库访问控制策略。但是网络防火墙只能实现对IP地址、端口及协议的访问控制,无法识别特定用户的具体数据库活动(比如:某个用户使用数据库客户端删除某张数据库表);
而 IPS虽然可以依赖特征库有限阻止数据库软件已知漏洞的攻击,但他同样无法判别具体的数据库用户活动,更谈不上细粒度的审计。因此,无论是防火墙,还是 IPS都不能解决数据库特权滥用等问题。
基于日志收集方案:需要数据库软件本身开启审计功能,通过采集数据库系统日志信息的方法形成审计报告,这样的审计方案受限于数据库的审计日志功能和访问控制功能,在审计深度、审计响应的实时性方面都难以获得很好的审计效果。
同时,开启数据库审计功能,一方面会增加数据库服务器的资源消耗,严重影响数据库性能;另一方面审计信息的真实性、完整性也无法保证。
其他诸如应用程序修改、数据源触发器、统一认证系统授权等等方式,均只能记录有限的信息,更加无法提供细料度的数据库操作审计。
数据库审计
数据库审计概念
审计,英文称之为“audit”,检查、验证目标的准确性和完整性,用以防止虚假数据和欺骗行为,以及是否符合既定的标准、标竿和其它审计原则。
审计概念最早用于财务系统,主要是获取金融体系和金融记录的公司或企业的财务报表的相关信息。随着科技信息技术的发展,大部份的企业、机构和组织的财务系统都运行在信息系统上面,所以信息手段成为财务审计的一种技术的同时,财务审计也带动了通用信息系统的审计。审计已开始包括信息技术审计。
信息技术审计,是一个信息技术(IT)基础设施控制范围内的检查。信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面做出判断的过程。
数据库审计作为信息安全审计的重要组成部分,同时也是数据库管理系统安全性重要的一部分。通过审计功能,凡是与数据库安全性相关的操作均可被记录下来。只要检测审计记录,系统安全员便可掌握数据库被使用状况。
例如,检查库中实体的存取模式,监测指定用户的行为。审计系统可以跟踪用户的全部操作,这也使审计系统具有一种威慑力,提醒用户安全使用数据库。
数据库审计立法
《萨班斯-奥克斯利法案(2002 Sarbanes-Oxley Act)》的第302条款和第404条款中,强调通过内部控制加强公司治理,包括加强与财务报表相关的IT系统内部控制,其中,IT系统内部控制就是面向具体的业务,它是紧密围绕信息安全审计这一核心的。
《企业内部控制规范--基本规范的内部审计机制》,中国的萨班斯法案,提出健全内部审计机构、加强内部审计监督是营造守法、公平、正直的内部环境的重要保证。企业应当加强内部审计工作,在企业内部形成有权必有责、用权受监督的良好氛围。
ISO7498《信息处理系统开放系统互连——基本参考模型》第二部分安全体系结构在“安全服务与安全机制的一般描述”中指出安全审计跟踪提供了一种不可忽视的安全机制,它的潜在价值在于经事后的安全审计得以检测和调查安全的漏洞。
安全审计就是对系统的记录与行为进行独立的品评考查, 目的是测试系统的控制是否恰当, 保证与既定策略和操作堆积的协调一致, 有助于作出损害评估, 以及对在控制、策略与规程中指明的改变作出评价.安全审计要求在安全审计跟踪中记录有关安全的信息, 分析和报告从安全审计跟踪中得来的信息。这种日志记录或记录被认为是一种安全机制并在本条中予以描述, 而把分析和报告视为一种安全管理功能。
《计算机信息系统安全等级保护数据库管理技术要求》是计算机信息系统安全等级保护技术要求系列标准之一,详细说明了计算机信息系统为实现GB17859所提出的安全等级保护要求对数据库管理系统的安全技术要求,以及确保这些安全技术所实现的安全功能达到其应有的安全性而采取的保证措施。
其在 “数据库安全审计”中明确要求:数据库管理系统的安全审计应建立独立的安全审计系统;定义与数据库安全相关的审计事件;设置专门的安全审计员;设置专门用于存储数据库系统审计数据的安全审计库;提供适用于数据库系统的安全审计设置、分析和查阅的工具。
明御数据库审计与风险控制系统
明御数据库审计与风险控制系统是杭州安恒信息技术有限公司结合多年数据库安全的理论和实践经验积累的基础上,结合各类法令法规对数据库审计的要求,自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库审计产品。
以独立硬件审计的工作模式,灵活的审计策略配置,解决企业核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁,满足各类法令法规对数据库审计的要求,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。
支持Oracle、MS-SQL Server、DB2、Sybase、Informix等业界主流数据库,提升数据库运行监控的透明度,降低人工审计成本,真正实现数据库运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。
主要功能
明御数据库审计与风险控制系统主要的功能模块包括“静态审计、实时监控与风险控制、动态审计(全方位、细粒度)、审计报表、安全事件回放、综合管理”。
数据库静态审计代替繁琐的手工检查,预防安全事件的发生。明御TM数据库审计与风险控制系统依托其权威性的数据库安全规则库,自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等静态审计,通过静态审计,可以为后续的动态防护与审计的安全策略设置提供有力的依据。
实时监控与风险控制:明御数据库审计与风险控制系统可保护业界主流的数据库系统,防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。当用户与数据库进行交互时,可自动根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测及审计规则检测,任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警。
数据库动态审计:明御数据库审计与风险控制系统基于“数据捕获→应用层数据分析→监控、审计和响应” 的模式提供各项安全功能,使得它的审计功能大大优于基于日志收集的审计系统,通过收集一系列极其丰富的审计数据,结合细粒度的审计规则、以满足对敏感信息的特殊保护需求。
数据库动态审计可以彻底摆脱数据库的黑匣子状态,提供4W(who/when/where/what)审计数据。通过实时监测并智能地分析、还原各种数据库操作,解析数据库的登录、注销、插入、删除、存储过程的执行等操作,还原SQL操作语句;跟踪数据库访问过程中的所有细节,包括用户名、数据库操作类型、所访问的数据库表名、字段名、操作执行结果、数据库操作的内容取值等。
审计报表:明御数据库审计与风险控制系统内嵌功能强大的报表模块,除了按安全经验、行业需求分类的预定义固定格式报表外,管理员还可以利用报表自定义功能生成定制化的报告。报告模块同时支持Word、Excel、PowerPoint、Pdf格式的数据导出。
安全事件回放允许安全管理员提取历史数据,对过去某一时段的事件进行回放,真实展现当时的完整操作过程,便于分析和追溯系统安全问题。
综合管理:明御数据库审计与风险控制系统提供WEB-base的管理页面,数据库安全管理员在不需要安装任何客户端软件的情况下,基于标准的浏览器即可完成对DAS-DBAuditor 的相关配置管理,主要包括“审计对象管理、系统管理、用户管理、功能配置、风险查询”等。
审计特点
独立审计模式:作为一个网络安全设备,明御数据库审计与风险控制系统审计数据通过网络完全独立地采集,这使得数据库维护或开发小组,安全审计小组的工作进行适当的分离。审计工作不影响数据库的性能、稳定性或日常管理流程。审计结果独立存储于DAS-DBAuditor自带的存储空间中,避免了数据库特权用户或恶意入侵数据库服务器用户,干扰审计信息的公正性。
灵活的动态审计规则:明御数据库审计与风险控制系统使用审计引擎对所有的数据库活动、数据库服务器远程操作进行实时的、动态的审计。
全方位、细粒度审计分析:实时监控来自各个层面的所有数据库活动,包括SQL操作、ftp操作、telnet操作;提供对潜在危险活动(如:DDL类操作、DML类操作)的重要审计优化视图;精细到表、字段、记录内容的细粒度审计策略,实现对敏感信息的精细监控。
零风险部署:明御数据库审计与风险控制系统可在不改变现有的网络体系结构(包括:路由器、防火墙、应用层负载均衡设备、应用服务器等)的情况下快速部署。
完备的自身安全:
物理保护:关键部件采用冗余配置(如:冗余电源、内置硬盘RAID等)。
掉电保护:设备掉电(如电源被不慎碰掉)时,网络流量将会直接贯通。
系统故障保护:内置监测模块准实时地监测设备自身的健康状况。
不间断的管理保护:在进行策略配置情况下,能保持网络的连接和保护。
不丢包:基于硬件加速的接口卡,在高速环境下实现100%数据包捕获。
一、数据库审计的安全目标
按照上级行下发的关于数据库系统运行管理专项审计实施方案, 常州市中心支行逐项对照审计内容, 对数据库系统制度建设、岗位设置、账户管理、口令 (密码) 管理、权限管理、安全管理、运行维护、备份与恢复等内容开展了专项审计, 针对审计过程中发现的问题和风险隐患提出了意见和建议, 促进数据库管理系统的安全、有效运行, 达到了实施审计的安全目标。
(一) 持续审计, 警示风险。
由于信息系统安全的重要性, 近年来, 通过每年有针对性地安排中心支行信息系统安全管理专项审计项目, 不断查找问题、落实责任、警示风险, 有力地增强了被审计对象的风险防范意识。
(二) 完善措施, 着力整改。
通过建立完善的数据库安全运行管理岗位问责办法, 明确审计过程中发现的问题的具体经办人、部门负责人、分管行领导, 并落实其应承担的直接责任、主管责任或领导责任, 督促被审计对象在规定的时间内对审计过程中发现的问题及时整改, 审计部门通过建立整改台账以及开展后续跟踪检查, 保证审计效果, 进而实现信息系统数据库的长期稳定运行。
二、数据库系统运行中存在的主要问题
(一) 基础管理工作方面。
一是制度建设不到位。存在未按规定建立数据库系统运行管理和维护手册或操作规程, 未建立系统运行登记簿来对有关系统运行活动进行有效监督。二是对数据库系统和业务应用系统的管理维护均由系统管理员承担, 且未对系统管理员的相关操作活动采取具体的监督措施, 存在一定的风险隐患。
(二) 系统账户管理方面。
一是账户管理不规范。未对系统中的闲置账户实施有效控制和管理, 被检查的系统中存在系统安装时自动生成的账户, 而未根据系统账户管理要求创建普通用户账号用于处理日常事务。二是账户口令 (密码) 管理不严密。表现为系统密码设置不符合复杂性要求, 容易被不法分子侵入。三是未对重要业务数据用户权限进行严格限制。在检查数据库管理系统重要业务数据表的用户情况时发现, “select on syscomments.text”的参数为1, 未对权限设置作限制处理;数据库操作系统中“Allow rescoure limit”的参数值为0。
(三) 安全管理方面。
一是未开启数据库操作系统安全审计功能 (日志记录功能) 。由于认识不到位, 认为该项功能不开启对系统安全不会产生影响, 与上级行关于“日志备份后, 应定期清理, 并有记录”的规定不符。二是数据库网络密码不加密或数据库远程访问设置不严密。如在国库会计核算系统数据库sql advantage中运行exec sp_helpserver, 记录的参数为“no net password encryption”, “rpc security model A”, 表明数据库服务器网络密码不加密, 不提供安全机制;又如在sql advantage中运行exec sp_configure, 界面显示“Allow remote access”选项为1, 表明允许远程访问, 对数据库系统可能造成风险隐患。
产生上述问题的原因包括主观原因和客观方面。
1. 主观原因。
一是制度建设还不到位。目前, 基层央行“重创新、轻基础, 重业务、轻管理, 重操作、轻风险”的意识还普遍存在, 对内部制订相关制度规程和建立管理登记簿往往滞后。二是防范风险的意识还不强。认为人民银行数据库系统与外界不直接相通, 有防火墙进行隔离, 因而忽视了风险隐患的存在。三是系统维护员顾及系统重新配置可能带来的风险, 一般不会在生产机上进行参数更改, 由此可能造成主备机配置不一致的问题。
2. 客观原因。
数据备份与恢复是保障数据库安全的重要环节, 通过网络进行系统和数据的备份可以大大提高系统备份的有效性、可靠性和效率性, 但为了加强系统和数据安全, 又必须关闭服务器的远程服务。业务人员在主机上备份, 再手工倒入备机进行有效性检验, 这大大降低了每日备份的工作效率。另外, 由于需要业务人员频繁出入机房, 在服务器上进行操作, 又产生了针对服务器的操作风险, 两者之间存在一定矛盾。
三、实现数据库系统安全运行的途径
(一) 提高认识, 加强管理。
要进一步增强风险防范风险意识, 从系统安全角度入手, 加强系统维护管理。针对存在的问题, 要认真整改, 落实措施, 举一反三, 切实消除风险隐患。同时, 要加强对系统维护人员的培训, 认真按照人民银行总行下发的信息系统安全配置指引———数据库分册和操作系统分册等文件中的有关规定进行操作, 进而提升基层央行信息安全管理水平。
(二) 强化各项基础工作。
依据上级行规定并结合自身实际, 制订数据库系统运行管理和维护手册或操作规程, 明确管理和维护职责, 按要求对数据库系统运行进行日常监控和管理操作。建立数据库系统补丁升级登记簿, 设置相关栏目, 在安装系统补丁程序、版本升级或系统重大调整时进行备份, 并认真登记。
(三) 积极沟通, 提高效率。
摘 要 随着信息化技术的快速发展,信息技术已在企业中得到广泛的应用,并成为企业管理的重要手段,特别是电子数据安全设计系统的出现,为电子财会审计带来了新的生机。其不仅改变了传统的数据管理流程,同时也给财会审计工作带来了重大的影响。
关键词 电子财会 数据安全 审计方法
随着经济的发展,财会的审计范围也在不断的扩大,原有的财会审计方法已经无法满足现实的需求。数据安全审计方法的出现,为企业财会审计工作带来了新机。本文主要从电子数据安全性设计概念、电子财会数据安全性审计内容及电子财会数据安全性审计意义等方面对电子财会数据安全性审计方法进行分析。
一、电子数据安全性审计概念及现状
1. 电子数据安全性审计概念
所谓的电子数据安全性审计就是对每个用户在计算机系统上的操作做一个比较完整的记录,以备用户违反安全规则事件后,成为追查其责任的证据。电子数据安全审计工作是保证计算机顺利进行的重要手段,电子数据安全性审计在财会中的应用,是时代的发展的必然选择。电子财会数据安全性审计在计算机审计中占有重要地位,是计算机审计中不可或缺的一部分,其不仅关系到审计人员能否公正的发表审计意见,同时对防止电子财会舞弊和计算机犯罪方面起着重要的作用。
2. 电子数据安全性审计现状
我国电子数据式审计发展较西方国家起步晚,是在八十年代后期发展起来的。到目前为止,我国的数据式审计工作还处于初级阶段,尚未形成一套专业化规范,也未形成一支能够全面开展数据式审计业务的人才队伍。在信息推进的过程中,相应的出现了一些问题,软件安全审计、硬件审计、系统环境的安全审计、人员安全审计上都有一些问题。其原因主要是对信息化风险认识不足,规避风险的措施不力,运用传统的会计审计知识已经不能对客户进行风险评估、内控测试与评价而导致的。
二、电子财会数据安全性审计内容
1. 软件安全审计
随着电子信息技术的发展,财会软件版本在不断的更新。面对众多的财务软件,只有选择适合本企业发展的财务软件,才能使企业更好的发展。但是软件程序设计的合理性及严谨性是很难把握的,恰恰是这些因素直接影响着财会数据的真实性。要想使财会信息更加真实、准确、可靠,就必须对财会软件进行审查。要对会计软件的开发方法及开发人员的知识结构、软件所使用的程序审计语言进行审查。对软件开发人员设计的内容主要是看其是否有应用了软件开发系统进行有阶段性的工作;对软件开发活动是否有必要的管理或是控制;系统功能模块划分状况如何;软件的处理及控制功能是否符合法律规定,在使用之前是否进行了测试应用与否,软件是否进行了加密工作,能否防止非法用户的访问等方面的内容。
2. 硬件审计
在财会审计系统中,硬件安全审计起着重要的作用,它是进行数据处理和信息存储的重要设备,同时也是阅读或是篡改系统文件的应用设备。但是这种硬件设备,在计算机中是比较精密的电子模块,冷热、电源故障都会引起一些事故,也会给计算机安全带来一定的影响。要想保证计算机的安全及财务数据的准确性,必须对设备进行妥善的管理。在管理方法上,可以设专人对设备进行管理,也可以采取硬件终端加锁、计算机机房加锁或是硬件密码控制等方法进行控制。在这种条件下,只有有钥匙或是知道密码的人员经过核查后才可以进入,这样可以使会计信息系统硬件安全达到可靠的保证。
3. 系统环境的安全审计
随着电子信息系统的普遍应用,许多企业的局域网都设有和外部相连接的互联网接口。互联网的普及给人们带来方便的同时,也给各式各样的病毒提供了可乘的机会,使企业财会数据资料受到威胁。为了保证企业信息安全,企业应该采取必要的网络安全措施,以保证企业的财会数据的安全。在审查时,应该注重审查其是否配备了必要的杀毒软件及安全补丁、是否有物理安全或是硬件、操作系统、系统管理制度等安全保护层等。
4. 人员安全审计
财会信息系统包括的人员比较多。不仅包括分析设计人员,还包括会计主管、会计软件操作人员及维护人员等。相关财会人员素质的高低,对财会安全系统起着重要的作用。因此,在审查时,必须对人员知识结构及操作技能能否适应岗位需求进行审计。此外,还要对人员的职业观、道德素质及行为操守进行必要的审计。财会人员在走上工作岗位或是进行调配的时候,不仅要对其工作进行严格的考核,还要对各类人员进行定期或是不定期的培训,以适应现代化发展的需要。
三、电子财会数据安全性审计意义
新的电子财务安全性审计软件的出现,为企业电子财会的发展带来了新的契机,同时也带来了挑战。传统的内部审计以现场审计为主,这种审计方法是通过对经济活动进行纠正弊端完善内部控制,进而加强内部审计的。随着信息化技术的发展及审计范围的扩大,原有的审计方法已经无法满足现代化的需要。在这种情况下,电子财会数据安全性审计应运而生。在信息化环境下,内部审计不再局限于对经营活动的错误进行纠正、监督评价,而是将其重点转到事前或事中,使服务和监督有效的结合。这种方法能够全面的反映企业信息,并为审计人员提供一个和谐的环境供其对相关问题进行思考、分析,以便更好的解决问题。电子财务安全性审计方法的出现,审计人员不在现场就能对相关的会计资料进行审计,不仅节省人力、物力、财力,还能使审计效率得到显著的提高。
四、结束语
随着信息技术飞速的发展,人类社会已经步入了信息化时代,信息化已经成为经济发展的推动力,作为企业重要组成部分,也顺应了时代的发展潮流,应用了电子数据安全审计系统进行财务工作。电子数据安全性审计系统在企业财会中的应用,给企业带来了一定的效益,同时也出现了一些问题。要想使企业电子财会审计工作顺利进行,还要不断的研究新方法,以适应企业不断变化发展的需要。
参考文献:
[1]胡仁昱,杨光平,张敏.会计数据接口标准化与会计信息的社会化共享.会计之友(上旬刊).2006(10).
[2]李德胜.企业内部审计如何应对信息化环境的挑战.审计与经济研究.2008(04).
[3]徐剑飞.我国数据式审计的发展现状分析.内蒙古财经学院学报(综合版).2008(03).
[4]李瑾玲.数据式审计模式下的审计风险因素分析.商业经济.2007(03).
信息系统安全审计定义与发展
信息系统安全审计是评判一个信息系统是否真正安全的重要标准之一。通过安全审计收集、分析、评估安全信息、掌握安全状态,制定安全策略,确保整个安全体系的完备性、合理性和适用性,才能将系统调整到“最安全”和“最低风险”的状态。安全审计已成为企业内控、信息系统安全风险控制等不可或缺的关键手段,也是威慑、打击内部计算机犯罪的重要手段。在国际通用的CC准则(即ISO/IEC15408-2:1999《信息技术安全性评估准则》)中对信息系统安全审计(ISSA,Information System Security Audit)给出了明确定义:信息系统安全审计主要指对与安全有关的活动的相关信息进行识别、记录、存储和分析;审计记录的结果用于检查网络上发生了哪些与安全有关的活动,谁(哪个用户)对这个活动负责;主要功能包括:安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件选择、安全审计事件存储等。这是国际CC准则给出的一个比较抽象的概念,通俗来讲,信息安全审计就是信息网络中的“监控摄像头”,通过运用各种技术手段,洞察网络信息系统中的活动,全面监测信息系统中的各种会话和事件,记录分析各种网络可疑行为、违规操作、敏感信息,帮助定位安全事件源头和追查取证,防范和发现计算机网络犯罪活动,为信息系统安全策略制定、风险内控提供有力的数据支撑。
(一)国内信息系统安全审计发展历史与国外相比,中国的信息系统安全审计起步较晚,相关审计技术、规范和制度等都有待进一步完善。随着我国信息化水平快速提高,信息系统安全审计正逐渐成为国内信息系统安全建设热点之一。我国的信息系统安全审计发展可分为两个阶段:1999年-2004年 信息系统安全审计导入期1999年财政部颁布了《独立审计准则第20号-计算机信息系统环境下的审计》,部分内容借鉴了国外研究成果。这是国内第一次明确提出对计算信息系统审计的要求。同年,国家质量技术监督局颁布《GB17859-1999 计算机信息系统安全保护等级划分准则》,该准则是建立计算机信息系统安全保护等级制度,实施安全保护等级管理的重要基础性标准,其中明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。”2005年-2009年 信息系统安全审计的快速成长期随着互联网在国内的迅速普及应用,推动国内信息系统安全审计进入快速发展阶段。国家相关部门、金融行业、能源行业、运营商均陆续推出多项针对信息系统风险管理政策法规,推动国内信息系统安全审计快速发展。目前,随着信息安全建设的深入,安全审计已成为国内信息安全建设的重要技术手段。总体来看,由于信息系统发展水平和业务需求的不同,各行业对安全审计的具体关注点存在一定差异,但均是基于政策合规、自身安全建设要求,如:政府主要关注如何满足“信息系统安全等级保护”等政策要求的合规安全审计;电信运营商则基于自身信息系统风险内控需求进行安全审计建设。
由于Oracle数据库备份有三种方式,每种方式具有不同的恢复特性,因此应集成数据库与文件系统备份,集成逻辑备份和物理备份。
一、备份策略
1.在操作系统级,使用大容量磁盘阵列,通过磁盘映像技术使每一个数据库文件自动分布于每个物理磁盘。这样,当某个磁盘出现物理损坏时,操作系统会自动引发映像磁盘来取代失效的磁盘,保证数据库的正常运行。
由于我们使用的是双服务器,因此在另一服务器上保留一个备份数据库。备份数据库与正在使用的数据库具有相同的参数状态,这样在数据库故障中,只需作必须的最少恢复,最大限度地缩短了恢复时间。
在多个不同的物理磁盘上保持多个控制文件的备份。控制文件在数据库恢复期间用于引导Oracle,因此保持多个控制文件的备份,可以确保在出现磁盘故障后,能有可用的控制文件用于数据库恢复。
使数据库运行在ARCHIVELOG(归档)方式下,归档日志存放于另一映像的逻辑磁盘上。
每晚进行一次联机备份操作,备份所有数据文件、所有归档日志文件、一个控制文件。
每周进行一次输出(Export)操作。
二、恢复策略
1.实例失败
从实例失败中恢复是自动进行的。实例失败一般是由服务器失败引起的,当数据库实例失败后,重新启动服务器,启动数据库,Oracle检查数据文件和联机日志文件,并把所有文件同步到同一个时间点上,
2.磁盘失败
如果丢失的是控制文件,只要关闭数据库,从保留有控制文件的地方拷贝一份即可。
如果丢失的是数据文件,可用前一天晚上的联机备份进行恢复,步骤如下:
1)从备份中把丢失的文件存在原来位置。
2)加载数据库
3)恢复数据库
4)打开数据库
3.错误删除或修改对象
在这种情况下,一般希望能追溯返回到错误发生前的那个时间点上。这叫做时间点恢复。完成恢复的步骤如下:
1)从当前数据库输出(Export),输入(Import)到备用数据库,使备用数据库与当前数据库保持一致。
2)向前滚动备用数据库到错误发生前的那个时间点。
3)从备用数据库输出受错误影响的逻辑对象。
4)使用上一步产生的输出文件输入那些受影响的对象到当前数据库。
MILY: 宋体; mso-bidi-font-family: 宋体“>三、用户角色管理
1.对所有客户端按工作性质分类,分别授予不同的用户角色。
2.对不同的用户角色,根据其使用的数据源,分别授予不同的数据库对象存取权限。
基于以上的安全策略,可以防止非法用户访问数据库,限制合法用户操纵数据库的权限;可以使数据库在故障发生后,不会丢失任何数据,并能使数据库迅速恢复到故障发生前的那一时间点上,最大限度的保证数据的安全和整个系统的连续运行。
(试
行)
第一条 为了加强对我区教育系统电子数据的安全管理,确保信息的安全,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定,结合教育系统实际,制定本制度。
第二条、本规定中所指电子数据是指各学校、各乡镇“两基”协调办、区教育局机关各股室(中心)在“两基”、“普实”以及常规工作中所建立和存储在电子设备和计算机内的业务、财务、人事等电子档案数据。
第三条、各单位要切实制订电子数据安全与保密领导责任制和岗位责任制,“两基”、“普实”电子数据安全与保密工作必须专人负责。严格执行本制度的要求。
第四条、乡镇(办)分管领导对该乡镇(办)的“两基”电子数据安全和保密负责。各学校校长也应对该校的“两基”、“普实”电子数据安全和保密负责。
第五条、各单位在“两基”、“普实”及其日常工作中,应做好电子数据的安全和保密工作,任何人员未经区教育局允许,不得对外提供信息。
第六条、各乡镇“两基”文化户口簿,除在第五条的规定之下,属于调查对象的私人、家庭单项调查资料,非经本人同意,不得向外泄露。
第七条、上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际互联网的站点提供或发布信息,必须经过保密审查批准。各单位保密审批统一由西秀区教育局实行管理,各单位应当根据国家保密法规,建立健全上网信息保密审批责任制。涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
/ 2
各乡镇“两基”办存储的“两基”、“普实”电子数据的计算机均不得接入国际互联网。
第八条、网络上的所有计算机账户均设置密码,对服务器的各种账户和密码严格保密。根据信息的安全规定和权限,确定使用人员的存取、使用权限,未经批准,不得随意更改数据,不得擅自对外提供“两基”、“普实”数据信息,防止数据的泄密。通过网络传送的程序或信息,必须经过安全检测,方可使用。对涉密的电脑文件、数据要进行加密处理。对保密信息严加看管,不得遗失、泄露。
第九条、计算机管理人员必须具有病毒防范意识,定期进行病毒的查杀,做好防病毒系统的升级工作,发现病毒要及时处理,并做好记录。未经许可,不得随意在数据存储计算机上安装新软件,确实工作需要安装的,要经过领导批准。
第十条、计算机管理人员要及时做好数据的备份工作,保证系统发生故障时,数据能够快速、安全恢复。所有备份数据不得更改。“两基”“普实”等重要电子数据必须定期、完整、真实、准确地备份到不可更改的介质上,并要求做到集中和异地双备份保存。妥善保存备份介质,重要数据还应每月刻光盘备份,对需要长期保存的数据光盘,应在每年进行一次以上检查,以防止存储介质损坏造成损失。
第十一条、备份数据资料保管地点应有防火、防潮、防尘、防磁、防盗等安全设施。
一、业务数据审计
业务数据是指由被审计单位的业务信息系统所处理的, 在生产、经营、管理活动中产生的电子数据。在进行业务数据审计时, 主要从以下几个方面入手。
1. 对业务数据进行分析, 判断其反映经济活动的真实性, 可以通过数据验证、数据重算实现。
2. 对业务数据进行分析, 检查其反映经济活动的合法性, 可以通过数理统计、特征发现实现。
3. 对业务数据进行分析, 评价其反映经济活动的效益性, 可以运用比率分析、对比分析等分析方法, 计算主要的业务活动指标, 并进行纵向、横向的比较和分析。
4. 审计人员在分析业务数据时, 还应当通过会计核算数据与业务数据之间的相互核对, 验证会计核算数据是否真实、完整地反映了实际业务。
二、信息系统审计
信息系统是指被审计单位利用现代信息技术实现财政收支、财务收支及其相关经济业务活动的信息处理系统。信息系统审计是指国家审计机构依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。
信息系统审计的主要目标是通过检查和评价被审计单位信息系统的安全性、可靠性和经济性, 揭示信息系统存在的问题, 提出完善信息系统控制的审计意见和建议, 促进被审计单位信息系统实现组织目标;同时, 通过检查和评价信息系统产生数据的真实性、完整性和正确性, 防范和控制审计风险。
信息系统审计内容, 包括对应用控制、一般控制和项目管理的审计。其中, 应用控制包括信息系统业务流程, 数据输入、处理和输出的控制, 信息共享和业务协同;一般控制包括信息系统总体控制, 信息安全技术控制, 信息安全管理控制;项目管理包括信息系统建设的经济性, 信息系统建设管理, 信息系统绩效。结合经济业务活动的审计项目开展的信息系统审计, 可以按照审计实施方案要求, 重点选择信息系统中容易产生数据风险的内容, 也可以根据需要选择其他内容组织实施。具体来说, 信息系统审计步骤如下。
1. 审计机关在开展初选审计项目可行性研究和编制审计实施方案时, 要调查了解被审计单位相关经济业务活动及其所依赖的信息系统。
2. 调查了解信息系统的需求与设计、研发与集成、使用与控制、运维与保障等, 以及相关的组织架构、责任机制和控制制度。
3. 调查了解系统承载业务的业务流、资金流和信息流, 重点分析系统结构和数据结构, 标示信息系统审计的关键控制环境和控制点。
4. 研究并确定信息系统应用控制、一般控制和项目管理的审计内容、审计事项和审计指标。
5. 开展应用控制、一般控制和项目管理的审计测试和评价, 获取审计证据, 激励相关指标的测评情况, 分析系统控制水平以及数据风险, 评价系统建设的经济性及信息化投资的有效性。
6. 编写信息系统审计报告。按照审计实施方案要求, 依据审计记录和审计证据, 评价信息系统的真实性、合法性、效益性和安全性, 分析信息系统的控制缺失程度、风险水平、成因和责任, 形成审计结论, 提出改进信息系统控制、防范系统控制缺失产生审计风险的审计意见和建议。
结合经济业务活动审计项目组织开展的信息系统审计, 可以先实施信息系统控制测评, 以便向数据审计提供系统控制缺失产生数据风险的测评结果和审计建议。
三、数据审计和信息系统审计的联系
新修订的国家审计准则第73条规定“评估对信息系统的依赖程度, 确定是否及如何检查相关信息系统的有效性、安全性”;第76条规定“审计人员认为存在下列情形之一的, 应当检查相关信息系统的有效性、安全性: (一) 仅审计电子数据不足以为发现重要问题提供适当、充分的审计证据; (二) 电子数据中频繁出现某类差异”。这些规定明确了数据审计和信息系统审计的关联性, 为计算机审计拓展内容、提升层次提供了有力支持。
四、通行费征收系统审计案例
该通行费征收系统涉及该单位中的3个业务部门:负责记录、收费并开具发票的收费站;负责接收并处理上一个工作日的通行费收入的票管室;负责监控、审核收费员工作, 并备份数据的运维分中心。
1. 关键点内控检查及相关审计结果和建议。
(1) 收费站。经过现场观察和询问, 笔者发现无法避免以下3种情况的发生:一是放行而不收费、不记录;二是放行、收费而不记录;三是无意或故意选错车辆类型。随后在数据审计的过程中向相关技术人员了解到, 系统设计时, 原本在车辆进入收费窗口前的起杆处有一个车型判别仪;当人工收费与判别仪不一致时, 监控室就拍下相应的照片;监控人员每日查看这些照片, 就能查出习惯性的作弊行为。但目前该仪器已经损坏, 不再使用。因此, 笔者建议该单位尽快重新使用该仪器, 以确保关键点存在内控措施。
(2) 票管室。经过现场观察和询问, 笔者认为该环节的内控措施是足够的。
(3) 运维分中心。了解到数据为手工备份后, 笔者仔细查看了备份数据, 包括修改时间和文件大小, 发现2011全年的日流量备份数据缺9个, 另有2个数据为空。缺少的数据是监控员忘了备份的, 空数据是操作不当产生的。同时, 出于运行速度的考虑, 数据库中的原始数据仅保留7日, 7日后被转移到数据库的备份表里, 30日后被删除, 以致该人工备份的数据是数据产生30日后唯一的原始数据。鉴于以上情况, 笔者建议在该系统中添加自动备份数据的功能。
(4) 基础表数据结构审查。分析日流量数据备份表的数据结构, 笔者发现, 只有“TNum票据号”字段可以作为主键, 而该字段存在重复和断号情况。鉴于此, 笔者认为, 该数据的完整性无法核实, 建议他们将实际的发票号作为字段“TNum票据号”的内容。
2. 关键环节的平行模拟及相关审计结果和建议。出于工作量、数据量及其他综合因素的考虑, 笔者从被审计单位提供的数10种报表中选择车辆动态月报表作为具体的平行模拟审核对象。经审计, 发现被审计单位提供的4月份月报数据跟审计结果有轻微差异。进一步询问并核对, 发现差异来自报表打印时间的选择上——该月报于2011年5月1日8:38分打印, 而后又发生的数笔业务没有被统计上。鉴于此, 建议软件设定为9:00之前不能打印涉及上一个工作日的任何报表, 以确保报表数据的准确性。
关键词:数据库 安全性
目前,随着随着计算机及网络技术的发展和广发应用,数据库已在各行各业得到了广泛的应用。数据库存储着企业大量的至关重要的信息资源,所以随之而来的数据库的安全性也逐渐成为研究的热点。
一、数据库系统安全控制
数据库系统在实际应用中面临着各方面的风险,如火、电、人为因素等等,这些最终都会引起各类安全问题。数据库系统安全性主要包括了以下几个方面;
(1)物理位置:存放计算机系统的地方应该保护,防止入侵者进行破坏。
(2)人员:数据库用户账号以及用户对数据库的访问权限需谨慎,防止用户把数据库的访问权利交给其他人使用。其次就是用户的安全意识,用户对信息安全的重视程度以及相关的安全防范措施。
(3)操作系统:操作系统本身的漏洞,对操作系统相关的安全配置以及病毒的威胁这三个方面,影响到数据库的安全性。因此操作系统和硬件设备的安全是数据库安全的保证。
(4)网络:几乎所有的数据库系统都会允许用户通过终端或网络进行远程访问,所以网络的安全性也是数据库安全的一个重要屏障,目前网络系统面临的主要威胁有网络欺骗、木马程序、病毒和入侵等。
(5)数据库管理系统:不同的用户在系统中具有对不同数据的不同的访问权限,数据库系统应保证这些权限不发生冲突;可以通过视图的方法对信息进行隔离,防止用户对基本表的操作;定期对数据库进行备份操作,防止系统问题导致的数据丢失。
(6)人为因素:用户使用简单的口令,而使允许访问敏感数据的用户进行了误操作。
二、数据库系统安全技术
数据库存在着诸多安全因素,不同的DBMS提供着不同的数据库安全手段,以下将提出几种常用的DBMS安全防范技术。
1、自主访问控制技术(DAC)
一个数据库通常包含大量的数据信息和几组用户。如果允许所有的用户无限制去访问数据库中的所有数据,这样就会存在很大的安全风险,因此需要提供一种机制来控制数据的访问权限。自主访问控制就是对用户访问数据库的权限加以限制的机制。按照用户访问数据库权限的不同将数据库用户分为三种:(1)具有CONNECT特权用户,这类用户可以对数据库中的数据进行查询、更新、创建视图。(2)具有RESOURCE特权的用户,这类用户除以上特权外还可以表、索引、修改表结构,可以把自己创建的数据对象的访问权授予其他用户或将其权限再收回,而且可以对自己创建的数据对象进行跟踪审查。(3)具有DBA特权的用户,这类用户拥有对数据库操作的最大权利,可以对数据库进行任何操作,因而也对数据库负有最大的责任。
2、跟踪审计技术
跟踪审计技术是一种监视措施,记录用户对数据库的所有操作。一旦发现用户进行了不当操作,系统就会自动报警,或根据数据进行事后的分析和调查。跟踪审计是一种及时有效的防范措施,但是通常会占用大量的时间和空间,所以DBA可以根据应用对安全性的要求,打开或关闭审计功能。很多数据库系统提供了内置机制,可以建立审计跟踪。
3、数据加密技术
数据加密技术是一种可以实现数据存储的安全保护和防止数据在传输过程中被窃听的技术。数据库系统,担负着存储和管理数据和信息的任务。每个信息系统都要保证其保密性和安全性。对数据库系统中重要信息加密,只有在执行了相应的解密算法后,用户才能正确进入数据库中,从而很大程度上提高了关键数据的安全性。为防止密码被破解,采用先进的加密技术就显得尤为重要了。目前流行的加密模式是公钥加密。在对数据库文件加密或是对数据库字段说明部分加密时一定要把它们作为一个整体加密。
4、数据库备份与恢复技术
数据库的备份与恢复是数据库系统安全的另一个重要保证。为了最大限度的减少软硬件故障导致数据信息的丢失,应及早做好数据库的备份,而当系统发生故障时,及时恢复到原来的状态。备份时影响数据安全的因素很多,其中有物理方面、密码保管、备份软件、备份权限设置和数据的恢复等操作。为了提高备份的安全性应采取一定的措施。
5、鉴定技术
鉴别用户身份是数据库系统的最外层的安全保护措施。目前常用的鉴别用户身份的方法有:
(1)询问-应答系统
通过数据库系統和被鉴别者的对话,问题答对了,就核实了用户的身份。
(2)只有用户具有的物品鉴别
通过数据库系统安装磁性卡片来鉴别用户身份。
(3)用户个人特征鉴别
通过指纹、声音、签名等用户个人特征来鉴别用户的真伪。
(4)数字签名
通过采用非对称密钥加密算法,保证发送信息的完整性、不可否认性和身份认证。
(5)口令认证技术
口令认证方式是鉴别数据库系统用户身份最基本的方式。是通过对用户账号和密码进行严格的管理机制来保证数据库系统安全性。
三、总结
数据库已成为人们日常生活和工作中不可缺少的重要组成部分,因此数据库的安全问题也是人们备受关注的一个问题。数据库系统的安全涉及到了企业各个层次协调工作,因此对数据库系统的安全有了更高的要求。数据库系统的安全与操作系统的安全、网络的安全以及数据库管理系统的安全息息相关,因此必须根据具体的应用环境对必要的安全需要进行分析,采取相关的安全措施,以保证数据库系统的安全。
参考文献:
[1]田婕.谈数据库安全性策略[J].计算机安全,2003(6)
[2]姚志强.子密钥数据库安全加密算法研究[J].中国安全科学学报,20071)
[3]朱海卫.应用系统中数据库安全性研究及实现[D].北京:北京邮电大学,2006.
[4]曹效阳.浅谈SQL Server中的安全策略[J].现代计算机,2006
一、审计线索数据库内容
一般来说,审计线索数据库应包括以下内容:线索发现时间,线索发现者(审计人员、审计组、科室)、线索涉及单位、线索来源单位、线索类别、线索发生时间、线索详细内容(包括线索来源单位的账簿及凭证信息、线索事实、对线索进行拍照或复印形成的图像或纸质文件等),为反映线索的应用状况及成果,也可以根据实际情况记录查证的相关情况,如是否查证、查证结果。
在开发审计线索计算机管理系统时,可以参考上述内容设计数据库结构(手工管理模式下也应反映上述内容)。
二、审计线索数据库管理
若开发数据库管理系统对审计线索进行管理,应提供录入、修改、删除等基本功能,也可根据工作实际,提供必要的访问权限设置功能。查询功能的设计,在提供模糊查询和按任意字段查询功能的基础上,应突出“线索涉及单位”的分类查询方式(若技术条件有限,采取手工管理模式,也应以“线索涉及单位”作为分类依据)。
三、应收集哪些审计线索
(一)群众举报线索
对群众举报提供的线索,如果当年无法安排审计,则应将其录入审计线索数据库中,为将来进行查证核实提供工作思路。
(二)被审计单位共同适用的线索
此类线索是指同行业可参照比较的数据,如对医院的审计,有的医院将药品折扣(暗扣)收入在财务账内统一核算,有的医院却不入账。在对那些入账核算药品折扣(暗扣)收入的医院进行审计时,可将其药品购买发票、入库单、折扣金额进行记录,将来在其他医院审计项目中充分利用该线索。
(三)票据线索
被审计单位之间一般存在着或多或少的经济业务联系,彼此开具的收入或往来资金结算票据可能成为审计线索(被审计单位之间的签订的合同、协议等也是审计线索,一般在被审计单位作为相关票据的辅助凭证,因此可将其视为票据线索的辅助线索,归入票据线索管理)。如在审计某事业单位时,发现其所在区域的派出所收取治安费,未提供正式的行政事业性收费票据,仅提供一张普通收据,审计人员对此收据拍照并录入审计线索数据库保存,在以后开展的公安系统财务收支审计中将收费情况作为审计重点,并以此收据作为突破口;又如审计某行政单位,支出中显示该行政单位租用一街道办事处的房屋,街道办事处出具了往来资金结算票据,审计人员曾审计过该街道办事处,印象中固定资产账上并没有办公用房以外的房产,因此将此情况和往来资金结算票据图像录入审计线索数据库,于以后开展的该街道办事处主任任期经济责任审计中进行查证,发现了固定资产不入账和私设“小金库”的行为。
(四)日常生活中发现的线索
此类线索为审计人员日常生活中收集的审计线索。如某审计人员家庭地址在一事业单位(全额拨款)附近,后该事业单位搬入新办公楼,原办公场所成为一家药店。审计人员将此事作为审计线索录入数据库中,在以后开展的该事业单位财务收支审计中,其他审计组根据此线索对房屋出租收入进行了关注,查出该事业单位存在未将房屋出租收入上缴财政专户、坐收坐支的行为。
(五)影像线索
此类线索一般适用于基本建设审计。隐蔽工程、完工后既拆除的辅助或临时设施或完工后既运走的机械、工具等,可在工程施工过程中通过拍照、摄像进行证据保存,为将来开展竣工决算审计提供审计线索和依据。如在定额计价方式中,脚手架有木制脚手架、钢管脚手架等多种分类,成本各不相同,常有施工单位实际使用成本较低的脚手架,而在结算时采取就高套项的办法虚增工程造价。同样,在定额或工程量清单计价方式中都包括文明施工等费用,但在一些小工程中,施工方根本未发生与环境保护、文明施工、安全施工相关的支出,在结算时却将上述项目列入。此外,土方挖掘、土方运输采用的施工机械的不同,都会形成不同的工程造价。因此,为保证审计质量,审计人员应在工程施工中及时进行线索收集,并在审计时直接作为证据,让施工单位无话可说,减少审计意见交换的难度。
四、审计线索收集的注意事项
(一)主次分明,突出重点
多数审计线索是在开展某个审计项目过程中发现的,审计人员应做到主次分明,以当前审计项目为重点。审计线索的收集固然重要,但仅是当前开展审计项目的“副产品”,切忌喧宾夺主,本末倒置,不能因为过于关注收集审计线索而影响了当前审计项目的质量。
(二)有取有舍,精心筛选
【数据库安全审计系统】推荐阅读:
数据库审计系统10-07
铁路网上售票系统数据库设计09-17
基于数据库的自动测试系统(ATS)软件10-09
系统信息数据集中监测06-06
数据录入系统手册11-29
政府大数据分析系统07-26
商品大数据分析系统09-20
APP数据分析系统11-02
土地利用数据管理系统11-13
图书管理系统数据模型11-26