一、交警系統(tǒng)目前面臨的問題

隨著交警系統(tǒng)信息化進(jìn)程的不斷發(fā)展，逐步實(shí)現(xiàn)了車輛違章處理、車輛牌證管理、駕駛員信息管理、交通信息發(fā)布、駕駛員考試等各類應(yīng)用系統(tǒng)，信息系統(tǒng)的建設(shè)給交警工作帶來便利的同時(shí)，也面臨著眾多的應(yīng)用數(shù)據(jù)安全問題，如車主信息泄露、發(fā)布信息被不法分子利用等。目前，交警去除數(shù)據(jù)庫信息安全面臨嚴(yán)峻挑戰(zhàn)，并已引起交警信息化主管單位高度重視，成為迫切需要解決的問題。

1.數(shù)據(jù)庫自身日志審計(jì)的缺陷

數(shù)據(jù)庫自身提供詳盡的日志審計(jì)功能，目前絕大多數(shù)的數(shù)據(jù)庫管理員都不愿意開啟此功能，主要原因是審計(jì)功能將影響數(shù)據(jù)庫服務(wù)器運(yùn)行與性能，同時(shí)數(shù)據(jù)庫自身日志審計(jì)也會(huì)占用了大量的硬盤空問，降低數(shù)據(jù)庫服務(wù)的性能，甚至可能影響正常應(yīng)用的順利進(jìn)行，同時(shí)面對(duì)成千上萬條日志記錄，很少有數(shù)據(jù)庫管理員為了尋找?guī)讞l有用的項(xiàng)目，去查看數(shù)千的審計(jì)日志條目，因此如何篩選出有用信息也是客觀存在的問題。

2.應(yīng)用系統(tǒng)自身無法實(shí)現(xiàn)審計(jì)要求

目前交警系統(tǒng)的車輛違章處置系統(tǒng)、車輛管理系統(tǒng)、駕駛員信息管理系統(tǒng)、交警信息網(wǎng)、駕駛員考試系統(tǒng)等信息系統(tǒng)都由公安部里或本省內(nèi)上級(jí)單位統(tǒng)一開發(fā)和部署，對(duì)有審計(jì)需要的地方交警支隊(duì)來講，無法快速有效地滿足功能性需求，如有新的需求無法很快達(dá)到，而目前的應(yīng)用系統(tǒng)只能實(shí)現(xiàn)操作記錄的審計(jì)，無法定位到最終數(shù)據(jù)庫操作的詳細(xì)記錄。

3.數(shù)據(jù)庫與業(yè)務(wù)系統(tǒng)無法關(guān)聯(lián)分析

在交警現(xiàn)有的三層B/S架構(gòu)應(yīng)用系統(tǒng)中，通過客戶端訪問業(yè)務(wù)系統(tǒng)到最終的數(shù)據(jù)操作請(qǐng)求，中間通過WEB服務(wù)器、應(yīng)用中間件、數(shù)據(jù)庫等多層架構(gòu)，從數(shù)據(jù)庫查看信息時(shí)只有一個(gè)數(shù)據(jù)庫前端（中間件）的訪問信息，無法查詢到最原始的客戶端信息，因此也發(fā)生安全事件或信息泄露時(shí)無法精確定位到事件發(fā)生的源頭，不能進(jìn)行追責(zé)。

4.數(shù)據(jù)庫操作的高標(biāo)準(zhǔn)要求

對(duì)于采用數(shù)據(jù)庫自身日志審計(jì)功能，需要使用人員對(duì)數(shù)據(jù)庫必須具有很高的精通能力，同時(shí)只有高權(quán)限用戶的人員才能進(jìn)行操作，對(duì)于數(shù)據(jù)庫的敏感性及機(jī)密性而言，操作性的要求非常之高，一旦失誤，可能會(huì)對(duì)整個(gè)系統(tǒng)造成嚴(yán)重的影響。

二、安恒解決方案

針對(duì)目前交警支隊(duì)面臨的數(shù)據(jù)庫安全風(fēng)險(xiǎn)，杭州安恒信息技術(shù)有限公司根據(jù)用戶的需求進(jìn)行分析，從數(shù)據(jù)安全的角度出發(fā)考慮整體的數(shù)據(jù)庫安全性，將應(yīng)用系統(tǒng)各數(shù)據(jù)庫服務(wù)器的業(yè)務(wù)流量及所需要關(guān)聯(lián)審計(jì)的各WEB服務(wù)器，分別將數(shù)據(jù)流量端口鏡像到明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)(DAS- Auditor)各端口，并在系統(tǒng)中設(shè)置相應(yīng)的審計(jì)對(duì)象及審計(jì)規(guī)則，部署示意圖如下：

實(shí)現(xiàn)了針對(duì)所有對(duì)數(shù)據(jù)庫訪問與操作的全面監(jiān)測(cè)審計(jì)

安恒明御數(shù)據(jù)庫審計(jì)及風(fēng)險(xiǎn)控制系統(tǒng)提供包括對(duì)系統(tǒng)管理員的賬戶在內(nèi)的所有帳戶登錄、訪問和各種操作，可以審計(jì)來自直接進(jìn)入數(shù)據(jù)庫系統(tǒng)的，也可以審計(jì)通過中間件進(jìn)入數(shù)據(jù)庫系統(tǒng)的，通過關(guān)聯(lián)可以清晰地知道何時(shí)、何地、何人進(jìn)入數(shù)據(jù)庫系統(tǒng)在做什么，是授權(quán)的，還是非授權(quán)的，訪問和操作是否合規(guī)或違規(guī)。

加強(qiáng)了對(duì)數(shù)據(jù)庫臨時(shí)的審計(jì)監(jiān)測(cè)審計(jì)

數(shù)據(jù)庫系統(tǒng)的維護(hù)人員有時(shí)需要在數(shù)據(jù)庫中建立一些臨時(shí)的賬戶，用于數(shù)據(jù)庫的日常維護(hù)，然而這樣的賬戶如果被非系統(tǒng)維護(hù)人員惡意利用，由于使用時(shí)間較短，系統(tǒng)管理員很難發(fā)現(xiàn)數(shù)據(jù)資源被竊取或是被惡意修改。安恒明御數(shù)據(jù)庫審計(jì)及風(fēng)險(xiǎn)控制系統(tǒng)具有針對(duì)此類安全風(fēng)險(xiǎn)的審計(jì)功能，可以把臨時(shí)帳戶對(duì)數(shù)據(jù)庫的訪問和操作全部記錄在案，保證了審計(jì)記錄的完整性。#p#

加強(qiáng)了針對(duì)重要敏感數(shù)據(jù)的訪問的審計(jì)監(jiān)測(cè)

交警數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)具有隱私性、安全性特點(diǎn)，如果這些數(shù)據(jù)被泄露或篡改，會(huì)給交警支隊(duì)帶來各種嚴(yán)重的后果。安恒明御數(shù)據(jù)庫審計(jì)及風(fēng)險(xiǎn)控制系統(tǒng)提供嚴(yán)密的監(jiān)測(cè)審計(jì)功能，可以幫助信息系統(tǒng)管理人員嚴(yán)密地監(jiān)測(cè)和掌控所有對(duì)數(shù)據(jù)庫系統(tǒng)中重要敏感數(shù)據(jù)的訪問和操作，及時(shí)發(fā)現(xiàn)違規(guī)操作和追根查源。

提供了詳細(xì)的數(shù)據(jù)庫審計(jì)記錄及分類統(tǒng)計(jì)

安恒明御數(shù)據(jù)庫審計(jì)及風(fēng)險(xiǎn)控制系統(tǒng)能夠?qū)λ袑徲?jì)信息進(jìn)行記錄、分類統(tǒng)計(jì)。根據(jù)用戶需要，提供內(nèi)容豐富、詳細(xì)的審計(jì)統(tǒng)計(jì)報(bào)表，清晰地掌握數(shù)據(jù)庫系統(tǒng)安全運(yùn)行和合規(guī)使用情況。

實(shí)現(xiàn)了數(shù)據(jù)庫異常操作監(jiān)測(cè)報(bào)警

安恒明御數(shù)據(jù)庫審計(jì)及風(fēng)險(xiǎn)控制系統(tǒng)實(shí)現(xiàn)了數(shù)據(jù)庫異常操作監(jiān)測(cè)報(bào)警功能。根據(jù)事先制定的監(jiān)測(cè)報(bào)警策略，對(duì)各類操作進(jìn)行實(shí)時(shí)監(jiān)測(cè)。當(dāng)發(fā)現(xiàn)違反策略的操作時(shí)，立即產(chǎn)生報(bào)警信息(如郵件、短信、SYSLOG等)，警示管理部門盡快查明原因，降低風(fēng)險(xiǎn)系數(shù)。

彌補(bǔ)了數(shù)據(jù)庫系統(tǒng)內(nèi)置日志審計(jì)的缺陷

數(shù)據(jù)庫系統(tǒng)內(nèi)置的日志審計(jì)功能單一，日志記錄可以被人為修改、刪除，安恒明御數(shù)據(jù)庫審計(jì)及風(fēng)險(xiǎn)控制系統(tǒng)作為第三方獨(dú)立的安全審計(jì)設(shè)備，是一個(gè)完全獨(dú)立于數(shù)據(jù)庫系統(tǒng)的“黑盒子”，審計(jì)記錄自保護(hù)性強(qiáng)，彌補(bǔ)了數(shù)據(jù)庫內(nèi)置日志審計(jì)的缺陷，同時(shí)也提供設(shè)備自身的操作日志審計(jì)，能夠滿足計(jì)算機(jī)信息安全等級(jí)保護(hù)中對(duì)于數(shù)據(jù)庫管理技術(shù)要求的規(guī)范以及相關(guān)法令法規(guī)的要求。

應(yīng)用系統(tǒng)與數(shù)據(jù)庫操作進(jìn)行關(guān)聯(lián)，有效解決操作行為的追溯

在三層的應(yīng)用架構(gòu)中，用戶通過WEB服務(wù)器實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的訪問，傳統(tǒng)的數(shù)據(jù)庫審計(jì)系統(tǒng)只能審計(jì)到WEB 服務(wù)器的相關(guān)信息，無法識(shí)別是哪個(gè)原始訪問者發(fā)出的請(qǐng)求。安恒明御數(shù)據(jù)庫審計(jì)及風(fēng)險(xiǎn)控制系統(tǒng)通過關(guān)聯(lián)應(yīng)用層的訪問和數(shù)據(jù)庫層的訪問操作請(qǐng)求，可以追溯到應(yīng)用層的原始訪問者及請(qǐng)求信息（如：操作發(fā)生的URL、客戶端的IP等信息），產(chǎn)品主要根據(jù)時(shí)間片、關(guān)鍵字等要素進(jìn)行信息篩選，以確定符合數(shù)據(jù)庫操作請(qǐng)求的WEB訪問，通過三層審計(jì)更精確地定位事件發(fā)生前后所有層面的訪問及操作請(qǐng)求。

三、解決方案優(yōu)勢(shì)

通過數(shù)據(jù)庫的安全審計(jì)，能夠在應(yīng)用和數(shù)據(jù)庫無影響條件下,實(shí)現(xiàn)用戶需要的數(shù)據(jù)實(shí)時(shí)內(nèi)控審計(jì)功能；

通過獨(dú)特的專業(yè)技術(shù),實(shí)現(xiàn)對(duì)信息從內(nèi)部和外部的全面保護(hù),防止外部的惡意操作和內(nèi)部的數(shù)據(jù)竊取、誤操作、惡意操作；

通過敏感信息的特別監(jiān)控,實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)部保密數(shù)據(jù)的保護(hù)；

支持專業(yè)要求的(等保/SOX/PCI)的詳盡和全面的審計(jì)功能；