数据现在已经成为企业最重要的资产之一。企业通常在数据库中存储数据,因此了解如何保护数据至关重要。
本文将介绍数据库从1级到10级量化的安全级别。首席信息安全官和数据库管理员(DBA)可用于确定其安全成熟度等级,并确定进一步改进的步骤。
查找数据库安全等级
1到10级安全等级,1级是最低安全等级,10级是最高安全等级。所有安全等级的内容都是累积的,所以每个等级都包含了之前评级的所有要求。
安全等级的顺序反映了安全、成本和复杂性的增加。虽然没有额外的软件可以达到较低的水平,但越来越难以达到更高的安全水平,需要合适的产品。
1.没有额外的安全措施
等级1适用于不安全数据库。这些数据库提供固有的安全级别,没有额外的安全措施。例如,他们需要连接和拥有角色和特权的证据。管理数据库中的数据是确保数据安全的第一步。
2.标准安全和最低权限
等级2适用于数据库和操作系统均按照行业标准和最佳实践进行配置的数据库。
这一级别还要求所有数据库账户的权限最低,这意味着授予账户的权限是履行其职责所需的最低权限。
作为2级要求的一部分,我们应该努力消除共享账户。如果有共享账户,不应经常使用,其凭证应保密。
对于内置在数据库中的特权共享账户,特别是限制使用。Oracle公司中的SYS和SYSTEM或SQL-Server中的SA数据库账户不应经常使用,其密码应安全保存并限制访问。
例如,当应用程序使用特权账户或共享账户是企业运营模式的一部分时,这一要求可能具有挑战性。减少和控制这些账户的使用对安全至关重要。
3.变更控制和元数据快照
等级3适用于变更控制的数据库。这意味着元数据(如用户、权限、配置和对象)的任何变更都应通过变更控制批准过程进行。
作为等级3要求的一部分,需要制作配置、用户、权限和对象元数据的日常快照。快照之间的变化应及时调查和批准。
此外,建议将这些快照与类似数据库进行交叉比较,以确保配置、用户、权限等一致统一。
变更控制的挑战在于,它可能很麻烦,被认为是无用的繁文缛节。然而,对元数据变化的缺乏控制很快就会变成对数据的缺乏控制。
4.会话监控和审查
等级4适用于监控和定期审查所有登录的数据库。企业应及时调查意外用户、程序或机器的登录情况。
窃取凭证是破坏数据库安全的最简单方法之一。例如,窃取数据库管理员(DBA)用户名和密码将授予攻击者无限访问数据的权限。监控登录可以降低这种风险。
大多数数据库允许以最低成本审计和失败登录。实施挑战是通过报告有效审查信息。
5.基本的SQL审计(DDL&DML)
等级5适用于定期记录、报告和审查高风险SQL活动数据库。
高风险SQL活动包括:
- 所有DDL(包括DCL)——修改数据库配置、对象、用户、权限等SQL。
- 来自来源DML,例如,特权用户和特定程序。
这一要求的目的是控制不频繁和高风险的活动。审查罕见的活动通常不会产生性能费用,而且需要最少的时间。实施挑战是允许及时有效地审查活动。
6.完整的SQL审计和网络加密
6级适用于全面接受SQL所有具有潜在风险的审计数据库SQL定期记录、报告和审查活动。
这将转化为包括查询在内的大量审计活动。
- 使用查询和DML访问敏感表。
- 所有数据库管理员(DBA)与特权用户活动。
- 来自高风险程序(例如SQL Plus、Management Studio等)的所有活动。
- 不是来自应用程序服务器的应用程序帐户的活动。
- 即使在数据库过程或触发器在数据库中执行的敏感活动。
等级6还要求所有数据库网络活动完全加密,防止网络嗅探和欺骗。这一要求的目的是开始SQL应用严格的安全措施,防止许多网络攻击。
在大多数数据库中,网络活动的加密措施是免费内置的,易于打开。这一要求的主要挑战是在没有适当解决方案的情况下审计过多的活动,这可能对数据库的性能产生重大影响。第二个挑战是以最少的时间实现高效报告和及时审查信息。
在搜索审计解决方案时,需要注意的是,有些产品没有避免数据库性能费用,而其他产品不支持网络加密。
7.会话异常检测和报警
等级7适用于自动检测和报警异常活动源的数据库。与等级4中执行的人工会话审查不同,该等级需要能够检测活动源配置文件的变化并发出报警。
其中包括:
- 报警连接到数据库的新用户、程序、机器或其组合。
- 检测共享帐户(多个个人使用的帐户)以及使用多个帐户的个人。
本要求的目的是通过自动化补充人工审查,以注意和突出异常活动。这有助于避免意外疏忽,并确保快速检测和响应。实施需要适当的解决方案进行分析。
8.SQL异常检测和报警
等级8适用于异常SQL自动检测和报警活动的数据库。人工等级5和等级6SQL不同的评级8需要能够分析数据库中的所有内容SQL自动化活动(包括应用活动)。
其中包括:
- 异常的应用程序行为,如潜在的SQL注入。
- 异常活动水平。例如,执行SQL数字或访问行数异常多。
- 一天奇数时间活动。
- 涉及新的敏感表SQL。
这一要求的目标远远超出了避免意外疏忽和改进测试时间的范围。其目的是控制不可接受人工审查的数据库中不可能的高活动量。
即使是低活动数据库也可能每天执行数百万次SQL查询,如果没有自动化,就不可能控制它们应用于任何级别。实施软件需要能够以低成本捕获所有活动并进行分析。
9.主动取证审查
等级9适用于定期审查活动的数据库。这意味着熟悉数据库活动概况的人会定期检查活动(如每月一次)。
证据收集审查的目的是识别可能未被发现的行为,包括内部滥用和外部攻击。此外,还可以突出控制和风险实践之间的差距。
实施证据收集审查需要一个解决方案,以最小的成本捕获所有活动,减少并存储在合理数量的磁盘空间中,并提供证据收集工具进行分析和审查。
10.限制对DBA访问应用程序
等级10适用于限制访问账户的数据库,否则数据访问不受限制,如数据库管理员(DBA)帐户、特权帐户和应用程序帐户。
这种限制通常不是原始数据库功能的一部分,可能包括:
- 防止特权账户访问其不应访问的模式、表格或对象。例如,数据库管理员(DBA)账户通常不应访问数据。
- 防止不应访问的程序或机器访问该帐户。例如,只有应用程序和应用程序服务器才能访问应用程序帐户。
- 防止在不应该使用账户的日子和时间访问账户。
- 防止账户访问超出预期的数据(速率限制)。
- 强制分离职责,要求安全人员提前授权某些特权活动。
这一要求需要一个解决方案,因为它超出了内置数据库的预防和控制。数据库应用的预防和控制将带来防止合法活动的操作风险。因此,这些措施必须根据适当的最佳实践仔细部署,以尽量减少中断的可能性。
结语
如果企业的安全水平没有想象的那么高,那么不要担心,继续加强。保持数据库安全需要不懈的追求,这将逐步提高企业的安全水平。
数据库安全是必不可少的投资,它将使企业确保其数据安全可靠。