电力行业数据库审计系统与应用

来源 :名城绘 | 被引量 : 0次 | 上传用户:nixofnj
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
   摘要:电力工业对国家经济的正常运行起着重要的支撑作用,同时作为国家重点产业。数据库是所有电力信息系统运行的基础,它记录了大量用户信息、生产数据等关键信息,是最具战略性的资产。电力行业数据库承载的信息资产面临着严峻的安全挑战,数据库安全审计系统能够有效的弥补应用业务系统在使用数据库时存在的安全缺陷,是保证数据库安全的必要手段,对整个电力信息系统的资产安全和生产安全具有重要意义。
   关键词:电力行业;数据库;审计
  
   1引言
   该数据库安全审计系统实现了多平台兼容的数据库运行行为监控,与数据库并行运行和细粒度行为监控的优点,可以满足电力行业数据中心高效率、高容量、高质量的需求。在数据库中,数据库安全审计系统平行水平集和适应而忽略不同的底层硬件和操作系统,数据库和工作形式的网络绕过主机的网络,只要能够访问数据库系统数据操作行为监控可以实现,因此具有重要的帮助电力行业数据审计。
   2电力行业数据库审计系统
   数据库静态审计。根据审计系统最新的数据安全规则,对需要审计的数据库进行静态审计,跟安全规则进行比对,找出潜在的风险点,比如口令设置不满足复杂度要求,软件补丁没有更新等不符合安全配置的部分。实时监控。系统根据风险设置规则,制定相应的策略。当用户访问数据库时,对访问事件进行实时监控,依据审计规则,能够及时发现不合规操作,保护企业的信息资产。均衡的双向审计。当用户对数据库进行查询、删除等操作时,系统不但能够对操作命令进行审计,而且能够对命令返回的结果进行还原和审计,包括数据库命令执行时长、执行的结果等内容,实现双向审计的功能,安全事件回放。客户端通过telnet等连接数据库时,所有的针对数据库的操作,都能够进行回放。包括SQL操作、telnet命令等都能真实展现出来。如果出现安全问题需要追溯,我们可以通过回放功能对相关时段的事件进行查询和定位。数据库异常操作监测报警。该系统实现了数据库异常操作监测报警功能。根据产生告警数据配置和告警通知配置,对所有的数据库操作进行监控。当出现违反规则的操作时,立即产生告警数据,并通过短信、邮件等方式发送告警通知到相关的管理人员,能够及时发现违规操作风险。
   3电力行业数据库审计系统实现
   安全审计系统对于电力信息数据库的安全控制在于能够限定用户操作行为的合法性,其与数据库并发运行,为电力信息数据库提供安全审计的基础依据。因此安全审计系统应能首先确保接入自身,获得安全审计的用户权限,确保系统的整体安全性。借鉴于其他领域的审计系统,电力信息数据库安全审计系统可采用基于对称密钥的认证授权方式。安全审计系统将在管理中心设置密钥控制中心,为每一个用户发布密钥并鉴别请求登录的用户身份。只有获得密钥授权的用户才具有访问安全审计系统的权限,只有通过密钥控制中心的鉴别才能对安全审计系统进行设置操作和审计日志查看。
   基于对称密钥的认证授权方式首先为用户选择合适的安全密钥,并将该密钥发布至用户的登录计算机,对用户计算机进行IP地址、端口绑定,由此用户计算机初步具备了电力信息数据库的虚拟专网保护能力。审计系统使用者需要向电力信息管理系统进行审计请求,并由管理员通过审核将相应的密钥和对应的计算机发布给审计系统使用者。审计系统使用者获得密钥后,选择合适的计算机进行系统登录,输入用户名和密码信息。审计系统密钥控制中心将首先对登录的计算机进行关联性认证,通过了内网审核后,对使用者的个人身份进行验证,根据电力信息管理系统中的关联数据库,核对用户的个人信息,只有完成验证的用户才能获得审计系统的使用权限,同时,不同的使用者其获得不同的使用权限,其由电力信息管理系统在审计系统使用请求时,使用权限范围将包含在用户的登录名和密钥中,由此形成了多层多级的用户密钥管理管控,保证了安全审计系统使用的安全性。
   审计系统密钥控制中心首先通过ADO中的Connection类,约定电力信息管理系统数据库的IP地址、开放端口、访问名字以及控制证书。Connection类的操作指令同样需要Command对象进行功能承载。当审计系统密钥控制中心和电力信息管理系统数据库成功連接后,审计系统密钥控制中心通过Command对象的Execute Reader方法进行使用者的登记信息查询。
   审计系统密钥控制中心需要由Web服务器对访问返回的数据进行缓存,基于Data Adapter类,不改变中间数据的结果。使用断开模型,填充连接对象,确保审计系统密钥控制中心在某一特定周期时,仍具有有效的认证价值。对于缓存中间数据的读取可以采用SELECT、INSERT等指令与SQL进行捆绑,由Web服务器转化为ADO对象,并通过关系型数据库进行逻辑映射,完成审计系统密钥控制中心的安全认证请求。
   电力信息数据库中业务营销、管理访问的数据流量最大,由此产生大量的数据库操作行为。据数据分析,80%的电力业务系统服务模式是浏览器-WEB中间件-数据库的三层架构。虽然用户采用不同的账户访问WEB中间件,但是中间件对数据库的操作却是通过某一内置的固定账号进行的,如果单纯审计中间件对数据库的操作,就无法将数据库行为对应到具体业务用户,单纯审计业务用户对中间件的操作,又无法得知这些操作带来的数据库改变。如何将最前端的用户访问行为和最后端的数据库改变关联起来,这对审计系统来说是很大的挑战。
   4结语
   BS电力信息系统的广泛应用,包括市场交易系统、主数据管理系统中,竞价系统,和人力资源教育文化系统浏览器一般——web应用服务器,数据库服务器三层体系结构,该体系结构,为业务用户应用程序的操作系统和应用程序访问数据库是两个相对独立的过程,数据资产被泄露和责任识别后的更改是困难的,对于非法SQL操作的责任后台位置往往只对应用系统ID,用户ID无法追溯到业务。为了实现对数据库操作的准确审计,需要对web应用程序的前后访问过程进行三层关联分析,以保证关联的准确性。
   参考文献:
   [1]裘海生. 电信企业数据库审计及内部安全监控系统的设计与应用[D].北京邮电大学,2017.
   [2]李晶媛. 网络数据库系统审计跟踪研究[D].中北大学,2016.
   [3]林泽源. 电力行业数据库审计系统设计与应用[D].华南理工大学,2016.
   [4]王渊. 安全数据库审计及入侵检测设计与实现[D].北京信息控制研究所,2016.
   (作者单位:国网辽宁省电力有限公司铁岭供电公司)
其他文献
都市农业是当前推进城乡一体化进程和发挥城市近郊区区位优势的有效途径,但在开发建设中存在诸多问题,寻求合适的发展模式对城市近郊区都市农业园区的建设具有重要意义。鉴于
伴随着科学技术的深度发展,电力设备脱离了传统单纯供电的运行模式,已逐步向集成化方向发展。除了基本的电力设备外, 先进的电力系统还融合了互联网信息技术。电力系统的发展
当前,伴随我国社会经济的不断进步与发展,电子工程自动化取得了很大的进展。电气自动化水平的提升促进了人们生活水平 以及生活质量的提升,也保证了各行各业的用电安全,是促
通过观察糖尿病早期1-3个月时大鼠学习记忆功能及脑组织形态学改变,探讨糖尿病中枢神经系统病变的发病机制。方法雄性Wistar大白鼠35只,分为STZ糖尿病组和正常对照组。结果两组1个月时血糖,体重
随着生产的自动化、智能化,机电一体化设备故障分析与诊断技术对于日常设备的维护非常重要,本文主要分析了机电一体化 设备故障产生的原因分类以及诊断的技术和方法。
目的: 探讨胰岛素刺激骨骼肌摄取葡萄糖的机制. 方法: 观察GLUT4转位和葡萄糖摄取对SB203580和Wortmannin的响应,以及胰岛素在分化前后的细胞中对两者的作用,研究胰岛素
本区大地构造位置处于北祁连加里东褶皱带之东延与东西向秦岭华力西褶皱带的结合部位。矿体呈似层状赋存于奥陶系中上统条带状大理岩与镜铁矿化安山质凝灰岩的接触带部位,严
本文笔者结合个人从事机械工程材料课程教学工作的实践经验,围绕如何教的好,怎么样学的好这一总体思路,对机械工程材料课题建设工作展开粗浅的探讨,以期进一步提升机械工程材
电能计量是电力营销服务的重要组成,随着智能电表应用水平的提高,电能计量装置在使用中也实现了智能诊断的效果。文章 结合当前现状对智能诊断技术在电能计量装置中的应用进
依托信息技术应用,优化供电所及其班组、岗位设置,建立网格化供电服务模式,推进营配业务末端融合,构建快速响应的服 务前端。本文结合相关的工作实践,在“全能型”供电所建设