数据库安全内部威胁之运维侧安全风险
作者:安华金和 发布时间:2017-02-13

在传统的数据库安全防护思路中,通常认为IT运维侧是安全的。事实上,从近年来暴露的一些安全事件中,我们发现除了主要的外部黑客攻击,内部运维人员的误操作、高危操作可能对核心数据造成更坏的影响。就数据库层面来看,DBA等运维人员拥有高权限用户,可以根据业务需要对数据库系统中的底层数据进行增、删、改、查等操作,谁来确保这部分人群的操作执行准确度?由于一个关键语句的参数输入错误,导致的整列或整表删除、被修改等运维事故可能为企业带来不可逆转的影响,尤其对于关键业务系统的底层数据,稍有闪失就可能导致业务系统报错、停转,继而对企业造成直接的品牌或经济损失。

目前在运维侧防护中,大多用户采用事前审批平台+堡垒机对运维操作进行审批和监控,但在实际运行中,这种方式并不能对运维人员的实时操作进行管控。首先事前审批平台(比如OA系统或纸质审批单)只能对运维人员的操作申请做审核,确保提交的申请符合业务需求。堡垒机的的事中管控虽然能够对网络通信协议进行解析和识别,审批实际操作的准确性,但由于其并不具备对SQL语句的精确解析能力,因此对于DBA等数据库运维人员提交的具体操作是否准确执行,无法判断,其能够做到的只是对系统操作进行统一录屏,在出现运维事故后,需要调取特定时间的数据库操作记录,一一核对错误语句的提交者和操作内容。鲜切不谈这种追溯方式的操作有多大难度,即使能够找到责任人,但事故已经发生,损失也无法逆转。

综上,运维侧的传统数据库防护手段弊端比较明显。在数据库安全越发重要的今天,对数据库运维操作的实时管控需求应运而生,这里需要能够实现对数据库操作实时管控的技术手段,能够避免运维人员的高危操作或误操作带来的业务影响,我们将在后面文章中对数据库运维操作的实时管控手段进行解析。