论文部分内容阅读
摘要:电力工业对国家经济的正常运行起着重要的支撑作用,同时作为国家重点产业。数据库是所有电力信息系统运行的基础,它记录了大量用户信息、生产数据等关键信息,是最具战略性的资产。电力行业数据库承载的信息资产面临着严峻的安全挑战,数据库安全审计系统能够有效的弥补应用业务系统在使用数据库时存在的安全缺陷,是保证数据库安全的必要手段,对整个电力信息系统的资产安全和生产安全具有重要意义。
关键词:电力行业;数据库;审计
1引言
该数据库安全审计系统实现了多平台兼容的数据库运行行为监控,与数据库并行运行和细粒度行为监控的优点,可以满足电力行业数据中心高效率、高容量、高质量的需求。在数据库中,数据库安全审计系统平行水平集和适应而忽略不同的底层硬件和操作系统,数据库和工作形式的网络绕过主机的网络,只要能够访问数据库系统数据操作行为监控可以实现,因此具有重要的帮助电力行业数据审计。
2电力行业数据库审计系统
数据库静态审计。根据审计系统最新的数据安全规则,对需要审计的数据库进行静态审计,跟安全规则进行比对,找出潜在的风险点,比如口令设置不满足复杂度要求,软件补丁没有更新等不符合安全配置的部分。实时监控。系统根据风险设置规则,制定相应的策略。当用户访问数据库时,对访问事件进行实时监控,依据审计规则,能够及时发现不合规操作,保护企业的信息资产。均衡的双向审计。当用户对数据库进行查询、删除等操作时,系统不但能够对操作命令进行审计,而且能够对命令返回的结果进行还原和审计,包括数据库命令执行时长、执行的结果等内容,实现双向审计的功能,安全事件回放。客户端通过telnet等连接数据库时,所有的针对数据库的操作,都能够进行回放。包括SQL操作、telnet命令等都能真实展现出来。如果出现安全问题需要追溯,我们可以通过回放功能对相关时段的事件进行查询和定位。数据库异常操作监测报警。该系统实现了数据库异常操作监测报警功能。根据产生告警数据配置和告警通知配置,对所有的数据库操作进行监控。当出现违反规则的操作时,立即产生告警数据,并通过短信、邮件等方式发送告警通知到相关的管理人员,能够及时发现违规操作风险。
3电力行业数据库审计系统实现
安全审计系统对于电力信息数据库的安全控制在于能够限定用户操作行为的合法性,其与数据库并发运行,为电力信息数据库提供安全审计的基础依据。因此安全审计系统应能首先确保接入自身,获得安全审计的用户权限,确保系统的整体安全性。借鉴于其他领域的审计系统,电力信息数据库安全审计系统可采用基于对称密钥的认证授权方式。安全审计系统将在管理中心设置密钥控制中心,为每一个用户发布密钥并鉴别请求登录的用户身份。只有获得密钥授权的用户才具有访问安全审计系统的权限,只有通过密钥控制中心的鉴别才能对安全审计系统进行设置操作和审计日志查看。
基于对称密钥的认证授权方式首先为用户选择合适的安全密钥,并将该密钥发布至用户的登录计算机,对用户计算机进行IP地址、端口绑定,由此用户计算机初步具备了电力信息数据库的虚拟专网保护能力。审计系统使用者需要向电力信息管理系统进行审计请求,并由管理员通过审核将相应的密钥和对应的计算机发布给审计系统使用者。审计系统使用者获得密钥后,选择合适的计算机进行系统登录,输入用户名和密码信息。审计系统密钥控制中心将首先对登录的计算机进行关联性认证,通过了内网审核后,对使用者的个人身份进行验证,根据电力信息管理系统中的关联数据库,核对用户的个人信息,只有完成验证的用户才能获得审计系统的使用权限,同时,不同的使用者其获得不同的使用权限,其由电力信息管理系统在审计系统使用请求时,使用权限范围将包含在用户的登录名和密钥中,由此形成了多层多级的用户密钥管理管控,保证了安全审计系统使用的安全性。
审计系统密钥控制中心首先通过ADO中的Connection类,约定电力信息管理系统数据库的IP地址、开放端口、访问名字以及控制证书。Connection类的操作指令同样需要Command对象进行功能承载。当审计系统密钥控制中心和电力信息管理系统数据库成功連接后,审计系统密钥控制中心通过Command对象的Execute Reader方法进行使用者的登记信息查询。
审计系统密钥控制中心需要由Web服务器对访问返回的数据进行缓存,基于Data Adapter类,不改变中间数据的结果。使用断开模型,填充连接对象,确保审计系统密钥控制中心在某一特定周期时,仍具有有效的认证价值。对于缓存中间数据的读取可以采用SELECT、INSERT等指令与SQL进行捆绑,由Web服务器转化为ADO对象,并通过关系型数据库进行逻辑映射,完成审计系统密钥控制中心的安全认证请求。
电力信息数据库中业务营销、管理访问的数据流量最大,由此产生大量的数据库操作行为。据数据分析,80%的电力业务系统服务模式是浏览器-WEB中间件-数据库的三层架构。虽然用户采用不同的账户访问WEB中间件,但是中间件对数据库的操作却是通过某一内置的固定账号进行的,如果单纯审计中间件对数据库的操作,就无法将数据库行为对应到具体业务用户,单纯审计业务用户对中间件的操作,又无法得知这些操作带来的数据库改变。如何将最前端的用户访问行为和最后端的数据库改变关联起来,这对审计系统来说是很大的挑战。
4结语
BS电力信息系统的广泛应用,包括市场交易系统、主数据管理系统中,竞价系统,和人力资源教育文化系统浏览器一般——web应用服务器,数据库服务器三层体系结构,该体系结构,为业务用户应用程序的操作系统和应用程序访问数据库是两个相对独立的过程,数据资产被泄露和责任识别后的更改是困难的,对于非法SQL操作的责任后台位置往往只对应用系统ID,用户ID无法追溯到业务。为了实现对数据库操作的准确审计,需要对web应用程序的前后访问过程进行三层关联分析,以保证关联的准确性。
参考文献:
[1]裘海生. 电信企业数据库审计及内部安全监控系统的设计与应用[D].北京邮电大学,2017.
[2]李晶媛. 网络数据库系统审计跟踪研究[D].中北大学,2016.
[3]林泽源. 电力行业数据库审计系统设计与应用[D].华南理工大学,2016.
[4]王渊. 安全数据库审计及入侵检测设计与实现[D].北京信息控制研究所,2016.
(作者单位:国网辽宁省电力有限公司铁岭供电公司)
关键词:电力行业;数据库;审计
1引言
该数据库安全审计系统实现了多平台兼容的数据库运行行为监控,与数据库并行运行和细粒度行为监控的优点,可以满足电力行业数据中心高效率、高容量、高质量的需求。在数据库中,数据库安全审计系统平行水平集和适应而忽略不同的底层硬件和操作系统,数据库和工作形式的网络绕过主机的网络,只要能够访问数据库系统数据操作行为监控可以实现,因此具有重要的帮助电力行业数据审计。
2电力行业数据库审计系统
数据库静态审计。根据审计系统最新的数据安全规则,对需要审计的数据库进行静态审计,跟安全规则进行比对,找出潜在的风险点,比如口令设置不满足复杂度要求,软件补丁没有更新等不符合安全配置的部分。实时监控。系统根据风险设置规则,制定相应的策略。当用户访问数据库时,对访问事件进行实时监控,依据审计规则,能够及时发现不合规操作,保护企业的信息资产。均衡的双向审计。当用户对数据库进行查询、删除等操作时,系统不但能够对操作命令进行审计,而且能够对命令返回的结果进行还原和审计,包括数据库命令执行时长、执行的结果等内容,实现双向审计的功能,安全事件回放。客户端通过telnet等连接数据库时,所有的针对数据库的操作,都能够进行回放。包括SQL操作、telnet命令等都能真实展现出来。如果出现安全问题需要追溯,我们可以通过回放功能对相关时段的事件进行查询和定位。数据库异常操作监测报警。该系统实现了数据库异常操作监测报警功能。根据产生告警数据配置和告警通知配置,对所有的数据库操作进行监控。当出现违反规则的操作时,立即产生告警数据,并通过短信、邮件等方式发送告警通知到相关的管理人员,能够及时发现违规操作风险。
3电力行业数据库审计系统实现
安全审计系统对于电力信息数据库的安全控制在于能够限定用户操作行为的合法性,其与数据库并发运行,为电力信息数据库提供安全审计的基础依据。因此安全审计系统应能首先确保接入自身,获得安全审计的用户权限,确保系统的整体安全性。借鉴于其他领域的审计系统,电力信息数据库安全审计系统可采用基于对称密钥的认证授权方式。安全审计系统将在管理中心设置密钥控制中心,为每一个用户发布密钥并鉴别请求登录的用户身份。只有获得密钥授权的用户才具有访问安全审计系统的权限,只有通过密钥控制中心的鉴别才能对安全审计系统进行设置操作和审计日志查看。
基于对称密钥的认证授权方式首先为用户选择合适的安全密钥,并将该密钥发布至用户的登录计算机,对用户计算机进行IP地址、端口绑定,由此用户计算机初步具备了电力信息数据库的虚拟专网保护能力。审计系统使用者需要向电力信息管理系统进行审计请求,并由管理员通过审核将相应的密钥和对应的计算机发布给审计系统使用者。审计系统使用者获得密钥后,选择合适的计算机进行系统登录,输入用户名和密码信息。审计系统密钥控制中心将首先对登录的计算机进行关联性认证,通过了内网审核后,对使用者的个人身份进行验证,根据电力信息管理系统中的关联数据库,核对用户的个人信息,只有完成验证的用户才能获得审计系统的使用权限,同时,不同的使用者其获得不同的使用权限,其由电力信息管理系统在审计系统使用请求时,使用权限范围将包含在用户的登录名和密钥中,由此形成了多层多级的用户密钥管理管控,保证了安全审计系统使用的安全性。
审计系统密钥控制中心首先通过ADO中的Connection类,约定电力信息管理系统数据库的IP地址、开放端口、访问名字以及控制证书。Connection类的操作指令同样需要Command对象进行功能承载。当审计系统密钥控制中心和电力信息管理系统数据库成功連接后,审计系统密钥控制中心通过Command对象的Execute Reader方法进行使用者的登记信息查询。
审计系统密钥控制中心需要由Web服务器对访问返回的数据进行缓存,基于Data Adapter类,不改变中间数据的结果。使用断开模型,填充连接对象,确保审计系统密钥控制中心在某一特定周期时,仍具有有效的认证价值。对于缓存中间数据的读取可以采用SELECT、INSERT等指令与SQL进行捆绑,由Web服务器转化为ADO对象,并通过关系型数据库进行逻辑映射,完成审计系统密钥控制中心的安全认证请求。
电力信息数据库中业务营销、管理访问的数据流量最大,由此产生大量的数据库操作行为。据数据分析,80%的电力业务系统服务模式是浏览器-WEB中间件-数据库的三层架构。虽然用户采用不同的账户访问WEB中间件,但是中间件对数据库的操作却是通过某一内置的固定账号进行的,如果单纯审计中间件对数据库的操作,就无法将数据库行为对应到具体业务用户,单纯审计业务用户对中间件的操作,又无法得知这些操作带来的数据库改变。如何将最前端的用户访问行为和最后端的数据库改变关联起来,这对审计系统来说是很大的挑战。
4结语
BS电力信息系统的广泛应用,包括市场交易系统、主数据管理系统中,竞价系统,和人力资源教育文化系统浏览器一般——web应用服务器,数据库服务器三层体系结构,该体系结构,为业务用户应用程序的操作系统和应用程序访问数据库是两个相对独立的过程,数据资产被泄露和责任识别后的更改是困难的,对于非法SQL操作的责任后台位置往往只对应用系统ID,用户ID无法追溯到业务。为了实现对数据库操作的准确审计,需要对web应用程序的前后访问过程进行三层关联分析,以保证关联的准确性。
参考文献:
[1]裘海生. 电信企业数据库审计及内部安全监控系统的设计与应用[D].北京邮电大学,2017.
[2]李晶媛. 网络数据库系统审计跟踪研究[D].中北大学,2016.
[3]林泽源. 电力行业数据库审计系统设计与应用[D].华南理工大学,2016.
[4]王渊. 安全数据库审计及入侵检测设计与实现[D].北京信息控制研究所,2016.
(作者单位:国网辽宁省电力有限公司铁岭供电公司)