摘要:企业的数据库安全审计系统在电力企业的运行和发展中有着重要的作用,能够使电力企业的服务质量得到有效的提升,从而提高用户的满意度,促进电力企业的发展。而企业的数据库在进行使用的过程中容易发生一些安全问题,导致出现一些企业信息泄露的问题,影响到电力用户的个人生活以及电力企业的正常运行。所以这就要求我们要做好对于电力企业的数据库的安全管理工作,从而提高电力企业数据库安全性,保障数据信息的安全,从而促进企业的良好运行。
关键词:电力企业;数据库;安全审计
引言
数据库通常被当作为企业数据信息的核心载体,数据库的安全与企业的目标导向和战略意图紧密相关。因此,构建一个稳健的数据库系统对企业发展来说尤为重要。数据库安全问题多数是在应用层面的安全问题,如数据丢失、篡改,数据库权限失控,内部操作混乱等引发从安全管理到应用各方面的隐患。这些安全隐患轻者会使企业自身的利益遭受损害,重者会给社会带来经济损失和公共安全问题。
1、数据安全审计在安全防护中的作用
国际标准化组织(150)对计算机网络安全的定义是:“计算机系统有保护计算机系统硬件、软件、数据不被偶然或故意地泄露、更改和破坏。”欧洲几个国家共同提出的“信息技术评级准则”,从保密性、完整性和可用性方面来衡量计算机系统的安全。保密性指防止非法泄露电子数据;完整性指防止非法修改和删除电子数据;可用性指防止非法独占电子数据资源,使计算机资源在需要时可用。综合管理信息系统中的数据安全系统,是建立在计算机网络安全基础上的一个子项安全系统,贯穿于应用系统全过程的数据合法甄别系统和非法篡改的鉴别系统。它既是计算机系统安全的一部分;又和计算机网络安全紧密相连,是计算机系统安全防护的最后环节。同时配合其他安全防护系统实现事故追忆和恶意查找,使由于数据非正确性给企业带来的损失降到最小。计算机系统的安全受到来自内部和外部的威胁,且这些威胁具有隐蔽性、体制性、边界模糊性、突发性、易被忽视等特点。据统计:11%的安全问题可导致网络数据被破坏,14%的安全问题致使数据失密。因此,数据安全审计是管理信息系统安全防护的最后防护体系,是企业内部发生的恶意和非恶意操作所产生的数据错误的甄别和补救,是管理信息系统安全管理的重要方面。
3、数据库安全审计系统功能的设计分析
3.1、安全审计系统总体设计
基于监控日志的电力信息内网安全审计系统的体系结构从总体上可分为日志采集、日志处理、审计分析和结果展现四个逻辑层次,如图1所示。
图1基于监控日志的电力信息内网安全审计系统结构
3.2、数据安全审计技术
因此,首先要把握和控制好数据的来源。有数据源的要积极获取,无数据源的要设法生成数据。对收集数据的性质也要区分已经过分析和未分析的原始数据而不同处理。同时,不同结构的数据要转换形成统一的表示规范。其次,分析机制需要具备评判异常、违规的依据,与策略规则有关,分实时分析和事后分析。实时分析提供对数据的预分析能力,能够进行第l道筛选;事后分析提供对异常数据的统计分析和挖掘。第三,对异常和违规数据产生的事件提供预警和修复的决策支持。第四,数据安全审计系统的建立,要兼顾与原有系统的关系,同时还要保证审计功不被绕过。最后,还要注意增强审计数据的有效利用,严格遵守数据审计系统中安全事件的处理流程,即有效的响应与联动措施、应急处理及预案和演习、与管理机制的结合、对事件处理的审计与评估。
3.3、审计的对象和深度系统
可详细的审计到用户的访问记录,用户访问数据库后,可以查到该用户所用的客户端的地址,计算机与程序名称以及用户的操作情况等,可将所有信息全面的展现出来,完整的审计到对象的全部内容。可将数据库的会话进行审计,客户端与服务器之间的会话情况可以全部保留下来,按照所需要的类别通过各种形式表现出来。用户有多种方法查询会话状态,如“会话追踪”就可以实现将会话的情况完整的展现出来。
3.4、做好报表查询系统的设计
相关的设计人员还应该要考虑到报表查询功能的优化设计,做好对于报表查询工作的自定义功能的规划,如:用户名、地址以及操作方式等多种要求自由制定报表查询的标准。并且还应该考虑到报表的呈现形式,如:表格、柱状图、折线图等等,通过这种方式来提高用户的理解能力。工作人员要考虑用户的检索时间,并且应该对数据库用户、数据表、操作方式、访问IP地址、文件储存等信息进行时间排序,做好报表查询的深度化考虑,以此提高报表的精准性。
3.5、数据安全审计系统的体系架构
数据审计系统的建立不是孤立的,应该与管理信息系统的建立同步进行。在管理信息系统建立的需求阶段,就要根据企业数据安全的需要,作好数据安全系统所需要的安全规则规划,并根据管理信息系统相应的数据结构,设计一体化的数据审计数据结构。同时,数据审计系统又要有一定的独立性,在计算机系统的安全体系中,要重点关注数据审计系统的安全。
3.5、定制化查询报表
用户可以根据业务需要自定义多种报表格式,如通过地址、用户名称、操作类型等组合可制定多种查询的方法;可以将审计的结果用趋势表的形式表现出来,让用户对审计的结果有直观的认识;支持按时间周期对数据库用户、数据表、操作方式、程序名排名、访问源IP统计、文件存储过程的统计和检索;支持对报表结果进行深度分析,逐级缩小报表的颗粒度,更快速、准确定位事件数据项。
3.6、审计系统的危险预警功能的设计
在进行数据库安全审计系统设计的时候,要做好系统预警功能的设计。将系统的预警功设计在一个独立的模块中,从而导致在受到破坏或者是发现潜在威胁的时候,能够确保预警功能能够不受到破坏或者影响。审计系统的设计工作还要做好对敏感词的预警设置,并且采用多种报警的方式,此外要对不同的危险设置相应的预警方法,如添加电话和短信预警方式,以便能够做到及时预警,从而降低损失。
3.7、系统自身安全性机制
系统具备完善的权限管理体系,严格区分不同角色。在授权和审计方面实行分离的原则,具有更好的安全性;在日志上做到尽量完善,将用户和设备的操作过程完整的记录下来;系统可支持加密处理,用户自己设置加密措施,出现相关异常处理时,系统发出邮件告警、消息等告警方式提醒用户;关键部件设置自检装置,可用于自动修复异常情况。
结束语
电力企业的数据库安全审计系统在电力企业的运行中有着重要的作用,所以相关的设计工作人员在进行设计的过程中,应该要做好对于数据库安全审计系统的分析,清楚数据库安全审计系统的组织构架,以便相关的设计人员能够全面的构建数据库安全审计系统,此外在进行数据库安全审计系统设计的时候,相关的设计人员还应该考虑好审计系统的各种功能,确保数据库安全审计系统能够安全、有效、方便、快捷的运行。
参考文献:
[1]张雨虹.浅谈电力企业数据库安全审计系统的设计及应用[J].科技风,2019(22):187.
[2]张浩,孙长春,朱向立,郭忠英.电力企业数据库安全审计系统的设计与应用[J].数字技术与应用,2018,36(02):189-190.
[3]孙力.电力企业信息安全管理研究[D].南京邮电大学,2014.
[4]高宇.基于监控日志的电力信息内网安全审计系统实现[J].硅谷,2012,5(21):156-157.