电网数据库审计系统分析

电网数据库审计系统分析

汤卫东1徐建航2谈林涛3蒋军4于宏文5王

（1,3,5、国家电网华中电力调控分中心湖北武汉430077）（2,4,6、国网电力科学研究院有限公司北京海淀100192）

摘要：随着我国社会经济的快速发展与科技水平的不断进步，我国的人民生活水平取得了巨大的提高。随着信息化智能化技术不断发展。数据库在电网系统中的作用越来越大。随着数据库数量的快速增加数据安全问题逐渐引起了用户的注意。本文从电网信息化平台中数据库审计系统入手，深入分析其在电网信息平台之间的作用。从而为信息化运作提供有力保障。

关键词：数据库；审计系统；应用安全；审计

0引言

随着计算机技术及互联网普及化应用的发展趋势，电力行业已经完成了以业务核算为中心的信息化高速发展历程，开始向系统管理信息化转型，为后续的财务管理信息化应用奠定了良好的基础。电力财务信息化建设可以将财务信息进行充分共享，但由于电力产品不可以长时间储存，从发电、输电、配电和供电4个阶段都需要很紧密的协同处理，必须采取统一调度、统一管理的的信息化建设模式。ERP系统作为一种业内先进的企业管理手段,在国家电网公司的应用已经带来管理系统上的高速革新。国家电网公司的ERP是建立在整个财务系统及行政办公系统之上，所以，数据库的安全性尤其需要保证，非常有必要采用专业数据库安全防护设备进行数据库的保护和审计。

1总体设计

1.1关键技术

数据库审计系统可与目前电网的ERP系统以及财务系统进行有效融合，能够对数据库使用现状进行实时的检测及评估，根据实时的数据库网络流量构建实时的应用基准模型，并自动指定安全策略。维护人员可以通过审查实时的检测评估报告了解目前数据库的使用状况，灵活方便地制定数据库使用者的行为策略，同时能够为数据库提供审计及内部使用报告，灵活地满足各项安全性要求。

数据库审计系统以先进性、开放性、、高性能、高可用性为开发原则，采用分布式部署、集中管理的体系结构；支持各种平台和版本下的主流数据库系统的审计；可通过BindVariable完成基于数据库的查询；可以定义敏感数据表，保护核心机密数据，发现非法行为时可实时告警；审计策略可以灵活定义，审计系统的引入不会对正常业务和数据库运行造成任何影响，且满足权限分级的要求，保证被审计人员无权对审计功能元进行操作、修改。

1.2部署模式

数据库审计系统初期的部署方式采用侦听模式，在这种方式下，通过交换机的端口镜像将需要保护的服务器流量导入到数据库安全保护网关引擎的业务接口即可，这种部署是对现有系统影响最小的方式。但由于数据库审计网关不在数据通路中，无法对非法访问进行阻断。数据库审计系统部署模式。采用该部署方式具有以下优点。

1）部署和维护方便。只需在核心交换机上做端口镜像即可，系统的引入不对正常业务和正常的数据库运行造成任何影响，同时满足权限分离的要求，保证被审计人员无权对审计功能元进行操作、修改。2）故障风险小。若数据库审计系统出现故障，整个信息系统的业务不受任何影响，只失去数据库审计功能。

如果要对非法访问实时阻断，可以采用在线部署的方式，这种部署方式下，可以实时地阻断非法的访问，最大限度地保证核心数据库的安全性。

2数据库审计系统关键技术分析

2.1数据库审计系统架构实现

数据库审计系统支持各种主流数据库，包括对各种版本MSSQLServer、Oracle、Informix、DB2、Sybase的支持。整个数据库审计系统由数据风险管理、数据库活动监控和数据库实时保护模块组成。其中数据库风险管理包括数据风险评估和敏感数据发现模块；数据库活动监控模块包括数据库审计和自动生成合规报告模块；实时数据库保护包括Web应用安全、数据库安全模块。通过三大模块的集成，数据库审计系统可对电网信息系统中部署有数据库的信息化平台进行有效的监控和审计，确保数据库数据的安全。

2.2数据库审计系统功能实现

2.2.1详细的审计功能。对每一条数据库的访问，审计记录要细致到每一次事务/查询的原始信息记录，可以记录所有的关键信息，包括数据库服务器结构、源和目的IP地址、相应内容和时间、存储内容及过程、操作指令等。如果前台用户通过Web访问B/S架构下的应用服务器访问数据库，还可以根据权限的不同，审查并记录操作应用程序的用户名、操作前台程序的URL、会话访问ID、网页客户端IP地址设置等信息。对于通过SAP或OracleEBS等C/S架构下的应用服务器的数据库访问，可以记录最终前台用户的用户名。为了有效地记录数据库访问操作，审计人员需要尽可能详细地审计记录信息，详细到准确的查询和响应属性这一级别。数据库审计记录必须将所审计数据库事务归于特定用户，如SOX合规审计机制要求必须记录对财务报告数据的每个更改及执行此更改的用户姓名。因此，当用户通过Web应用程序或SAP、OracleE-BusinessSuite等应用服务器访问数据库时，数据库监控系统必须可以记录最终的责任用户。

2.2.2支持BindVariable。目前，业内基于数据库的查询是大部分都是通过BindVariable操作完成的，所以审计系统在审计过程中要记录查询过程中BindVariable变量名称的同时，还要记录查询过程中BindVariable的数量值，这样才能保证完整的审计结果。

2.2.3自动生成审计报告。符合SOX合规性的审计解决方案为生成关键业务（如财务）报告时使用的数据库提供全面的数据审计和安全性，给审计人员带来了极大的便利性。数据库安全审计网关可以使用自动生成的专用的报告来证明对关键数据库实施控制，通过专用的符合SOX的用户评估报告，合规性检查人员可以验证只有具有合法需求的用户才可以访问关键数据库。

2.2.4数据库保护。数据库保护是数据库安全审计产品的重要功能，用于保护数据库核心数据免遭非法行为的破坏和修改，在数据库流所经过的所有通道（包括网络、操作系统及业务系统软件等方面）进行防护；利用防火墙、应用协议等多种手段对数据库进行全程保护；通过静态规则对数据库及相关应用系统进行预设，并保证根据实际情况进行细微的调整。

3数据库审计技术应用分析

数据库审计技术的成功应用，为电力行业各个业务系统提供了报警信息查询、远程数据浏览、报表生成、历史趋势图等功能，为电力各业务系统带来了极大的方便，大幅提高了业务系统的工作效率，具有十分重要的意义。数据库的系统管理人员在维护过程中有时需要在数据库中建立一些临时账户，但这些账户一旦被非法人员掌握可能会被恶意利用，由于账号存在时间不长，系统管理员难以发现数据已遭破坏或修改。本系统具有专门针对此类问题的审计技术和保护功能，通过管理系统将临时账户以及该账户的操作内容全程进行记录并保存，以保证整个审计记录的完整性和安全性。

目前，国内网络信息安全事故频发，数据泄密、数据篡改等网络安全威胁形势严峻，而电网信息化的各个系统都与数据库相关联，各系统的数据库安全不容忽视，而数据库审计系统关键性技术可对业界主流的数据库系统进行详细的审计、监控、保护，其功能非常切合电网信息系统中数据库安全的各种安全需求，可推广应用到电网企业发电、变电、输电、配电、通信和农电等各个业务领域的基于物联网的智能电网信息安全建设工作中去，在智能电网信息安全建设方面蕴含巨大潜力。

4结语

随着电网信息化建设的蓬勃发展，数据大集中的趋势越来越明显，云计算、桌面虚拟化等先进技术都是在数据库系统的基础上实现的，而数据库系统作为数据信息的聚集点和信息化建设的重点保护部分，保证数据库的安全是信息化建设平稳发展的前提。数据库审计系统切合数据库安全的各种需求，有效地利用该系统可为电网的信息安全提供有效支撑，助力电网企业长足发展。

参考文献：

[1]GA/T913-2010.信息安全技术数据库安全审计产品安全技术要求[S].2010.

[2]车蕾,王晓波,卢益清.数据库应用技术[M].北京:清华大学出版社,2010.

[3]余祥宣.被忽视的信息安全核心地带——数据库安全[J].计算机安全,2003(10):15–16.

[4]程维国,田园,王德强,等.B1级安全数据库审计的设计与实现[J].计算机工程,2004,30(11):58–59.

[5]刘晖.数据库安全[M].武汉:武汉大学出版社,2007.