隨著信息系統業務不斷發展，數據庫系統應用范圍越來越廣。企業的賬務數據、貿易記錄、工程數據等均需要利用大量的數據庫資源。

已成燃眉之急

由于數據庫的作用和影響越來越大，企業數據庫信息安全面臨的安全威脅日漸明顯。近年來不斷發生的重要敏感數據被竊取、篡改問題，已經引起各方面的高度重視，成為迫切需要解決的問題。

威脅與風險并存

由于企業數據庫系統用戶眾多，涉及數據庫管理員、內部員工及合作方人員等，網絡管理非常復雜。我們認為，企業數據庫面臨的主要安全威脅與風險如下：

1、數據庫賬戶和權限的濫用

體現一：缺少針對數據庫管理員的監控機制。數據庫管理員擁有數據庫系統管理、賬號管理、權限分配等系統最高權限。如果數據庫管理員利用工作之便，竊取敏感信息、篡改毀壞重要業務數據，對企業數據庫安全的打擊將是致命的；

體現二：合法用戶權限濫用。數據庫系統的操作管理采用分權管理形式，包括多個賬號，如普通賬號、用于數據庫日常維護的臨時賬號。如果上述賬號權限被內部人員或合作方人員用來竊取、惡意損毀數據庫的重要業務數據，在短時間內管理者極難察覺發現數據已經被篡改或刪除，事后也難以追查取證，造成難以彌補的損失，甚至帶來災難性的后果！

2、數據庫自身日志審計的缺陷

體現一：難以實時監測發現問題。數據庫系統自身的日志審計功能可以記錄各種數據庫系統修改、權限使用等日志信息，并不能幫助管理者及時發現定位問題；同時由于不能實時監測報警，因此在數據庫異常安全事件發生時，無法第一時間報告給管理者，導致管理者不能及時采取有效措施。

體現二：影響數據庫服務器運行與性能。數據庫自身日志審計也會占用大量的硬盤空間，降低數據庫服務的性能，甚至嚴重影響正常應用的順利進行。同時，如何從成千上萬條日志記錄中篩選出有用信息也是客觀存在的問題。

安全需求緊迫

根據對企業數據庫系統的威脅與風險分析，企業的數據庫安全需求主要集中在以下方面：

一是全面監測數據庫超級賬戶、臨時賬戶等重要賬戶的數據庫操作；

二是實時監測數據庫操作行為，發現非法違規操作能及時告警響應；

三是詳細記錄數據庫操作信息，并提供豐富的審計信息查詢方式和報表，方便安全事件定位分析，事后追查取證。

因此通過在企業網絡中部署安全審計系統，可有效監控數據庫訪問行為，準確掌握數據庫系統的安全狀態，及時發現違反數據庫安全策略的事件并實時告警、記錄，同時進行安全事件定位分析，事后追查取證，保障企業數據庫安全。

更多信息請查看IT技術專欄