丧尸来袭百度云下载迅雷下载

淺析日志審計與數據庫審計

時間:2019-05-06 來源:海豐科技

2017年6月1日《中華人民共和國網絡安全發》的正式施行,極大促進了信息安全等級保護工作的建設。而由于信息安全等級保護三級對內控與審計方面的要求,市面上的各種審計產品如雨后春筍般涌現,用戶難免會被市面上眾說紛紜的解說所誤導,對產品的認識可能產生偏差。

 

我們查閱相關資料,閱讀相關技術標準文檔(RFC),對日志審計與數據庫審計兩款產品做一次完整的剖析,希望對朋友們對這兩種產品的認識上有所裨益。

 

要講清日志審計與數據庫審計,還得從它們的發展歷程說起。我們認為,任何事物的發展必然遵循其發展規律,非憑空而來,亦非突發奇想,當我們捋清事物的發展歷程后,會發現很多偉大的構想來自于事物發展到一定程度的水到渠成。因此此文也將從技術發展的不同階段來闡述日志審計與數據庫審計兩種產品的異同。

 

系統日志

 

系統日志是記錄系統中硬件、軟件和系統問題的信息,同時還可以監視系統中發生的事件。用戶可以通過它來檢查系統錯誤的發生原因,同時也可以利用它來查詢系統違規操作或者受到攻擊時留下的痕跡。這就是為什么IT工程師排查系統故障時經常說到的一句口頭禪:“查查系統日志,看有什么錯誤信息”。

 

基于日志對系統事件過程記錄的完整性特點,理論上講系統日志應該是作為審計過程中的最有力依據,那為何還需開發獨立的審計系統呢?這還得從審計的重要特性說起。

 

審計的本質特性是獨立性。系統日志由系統生成,與系統本身為一體,主要用來幫助維護人員進行故障排查與定位。如果要篡改日志,輕而易舉。因此系統日志自身無法達到審計的最基本條件,其公正性、權威性更無從談起。

 

日志審計系統

 

嚴格來講,對于“日志審計系統”這個名詞,我們是持懷疑態度的,翻閱了大量的資料也無法為其找到有力佐證。基于以下兩點,我們認為,稱其為“綜合日志分析管理平臺”更切合實際。

 

1、日志審計系統發展于日志服務器,其本質并未有革命性的改變與革新。

 

2、其原始信息仍來源于系統日志,并未解決審議對于獨立性的根本要求。

 

日志服務器的產生源自于信息技術發展的一定程度后,所面對的信息系統已經不再以個位計算,而是十位、百位,甚至千位。基于傳統的單系統日志排查方式來檢查系統運行的狀態已捉襟見肘。如若能對所有系統的日志進行統一集中管理,并對其進行歸類、分析、抽取,按照不同的風險級別通過可視化的圖形方式展現,并實現實時的智能告警,將極大提高系統運維的效率。為解決此類問題,syslog日志協議被廣泛應用,并由此產生了基于syslog協議的日志服務器用于日志的集中管理與分析。

 

Syslog存在的主要問題

 

長期以來,syslog沒有一個標準來對其格式進行規范,導致syslog的格式比較隨意,極端情況下可能沒有任何格式,程序不能對syslog消息進行解析。在2001年定義的rfc3164中,對syslog協議進行了描述,不過這個規范很多內容并非強制性,常常以“建議”或者“約定”出現,再一個該協議使用UDP協議(無連接協議)在網絡中傳輸,內容的完整性與可靠性得不到有效保障。對于系統的運維來講,syslog已足夠滿足需求,卻不能滿足審計需要。

 

當我們分析過日志服務器(syslog)后,再要去理解日志審計就不是什么難事,無非就是在日志服務的基礎上再增加SNMP(簡單網管協議)使其能對路由器、交換機等網絡設備的運行狀況也能進行管理,再增加一些個性化報表功能,使展現出的效果更佳美觀,便成了日志審計系統,但其本質還是脫離不了日志服務器。

 

數據庫審計系統

 

數據庫審計系統最初的設計目的便是為了解決核心數據的內控與審計需求,之所以不采用數據庫系統自帶日志進行審計工作,基于如下兩點原因:

 

1、數據庫系統自身日志易被篡改,缺乏獨立性與公正性;

 

2、數據庫訪問的實時性要求極高,而龐大的數據庫事務日志會消耗大量系統資源,嚴重影響數據庫的性能,往往并不開啟,僅保留錯誤日志以便于系統排障。

 

數據庫審計系統的技術特點

 

數據庫審計系統的技術實現,借鑒了防火墻的報文解析與重組技術(DPI/DFI),通過在底層傳輸過程中截取報文流,并將其深度解析重組為完整的數據流,再利用語法解析與詞法(YACC+LEX)解析技術解析成我們可識別的數據庫操作語言,整個過程完全獨立于數據庫,且不會對數據庫有任何影響,其設計天生便是為審計而生。

 

數據庫審計技術的難點

 

數據庫審計系統的技術主要難點在于數據庫種類繁多,數據結構多樣,協議復雜,很難完整支持。

 

結論:日志審計系統是在原有日志服務器基礎上進一步發展與加強,很好的實現了日志的統一管理與分析,有效的提升的系統故障的檢測與排查效率,但其設計的初衷與技術手段決定了其無法適用于審計要求。數據庫審計系統的設計初衷便基于數據庫內控與審計要求,規避了日志與數據庫本身一些不足與缺陷。

地址:甘肅省蘭州市城關區南濱河東路66號

電話:0931-8278968

傳真:0931-8814250-8027

郵編:730000

官網:http://www.v9b2.net/

丧尸来袭百度云下载迅雷下载 山西山西十一选五开奖 湖南快乐十分彩计划app 黑龙江快乐10分遗漏 新百威娱乐怎么注册 广东快乐10分技巧 时时彩大小单双口诀 板球比赛 云南时时走开奖走势图 云南十一选五开奖软件 橄榄球比赛视频 百赢棋牌炸金花作弊器 呼和浩特红灯区小姐