本发明涉及电厂数据库安全防护技术领域,具体为一种电厂数据库安全防护系统。
背景技术:
电厂信息管理大区中的数据库中存储了大量的关键数据信息,不能被窃取和篡改,因此保护数据库就成为保护数据的重要环节。然而数据库面临的威胁越来越多,其中的数据随时都有被窃取的威胁。电厂却没有部署相关的安全防护产品,不能有效保护数据库,也不能有效防止受到特权滥用、已知漏洞攻击、人为失误等侵害。
技术实现要素:
(一)解决的技术问题
针对现有技术的不足,本发明提供一种电厂数据库安全防护系统,以解决电厂数据库缺乏安全防护机制,易遭受非法攻击的问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种电厂数据库安全防护系统,包括用于捕获电厂数据库操作日志的数据捕获模块、实时监控与风险控制模块、审计与回放模块;
数据捕获模块与实时监控与风险控制模块进行通信连接,实时监控与风险控制模块与审计与回放模块进行通信连接;
当用户与电厂数据库进行交互时,实时监控与风险控制模块会自动根据预设置的风险控制策略,结合数据捕获模块对电厂数据库活动的实时监控信息,进行特征检测及审计规则检测,任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警。
进一步的,所述安全防护系统还包括静态审计模块,该静态审计模块可自动完成对数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马的静态审计。
进一步的,所述安全防护系统还包括动态审计模块,该动态审计模块动态审计模块通过“数据捕获→应用层数据分析→监控、审计和响应”的模式,结合细粒度的审计规则,实现对敏感信息的动态审计。
进一步的,所述动态审计模块通过实时监测并智能地分析、还原各种数据库操作,解析数据库的登录、注销、插入、删除、存储过程的执行操作。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
在本发明的技术方案中,安全防护系统的实时监控与风险控制模块通过细粒度的审计可以从中发现数据库的潜在问题,可防止电厂数据库受到特权滥用、已知漏洞攻击、人为失误的侵害,不仅会自动根据预设置的风险控制策略,结合对电厂数据库活动的实时监控信息,进行特征检测及审计规则检测,对数据库操作请求进行实时审计,而且对电厂数据库进行特征检测及审计规则检测,任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种电厂数据库安全防护系统,包括用于捕获电厂数据库操作日志的数据捕获模块、静态审计模块、实时监控与风险控制模块、动态审计模块、审计与回放模块;
数据捕获模块分别与静态审计模块、实时监控与风险控制模块、动态审计模块进行通信连接;
审计与回放模块分别与静态审计模块、实时监控与风险控制模块、动态审计模块进行通信连接;
静态审计模块可代替繁琐的手工检查,预防安全事件的发生,可自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等静态审计;
实时监控与风险控制模块可防止电厂数据库受到特权滥用、已知漏洞攻击、人为失误的侵害,当用户与电厂数据库进行交互时,实时监控与风险控制模块会自动根据预设置的风险控制策略,结合数据捕获模块对电厂数据库活动的实时监控信息,进行特征检测及审计规则检测,任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警;
其中,实时监控与风险控制模块能够根据对数据库系统的威胁与风险分析全面监测数据库超级账户、临时账户等重要账户的数据库操作,并且通过细粒度的审计可以从中发现数据库的潜在问题,不仅对数据库操作请求进行实时审计,而且还可对数据库返回结果进行完整的还原和审计,并且可以根据返回结果设置审计规则,通过应用层访问和数据库操作请求进行多层业务关联审计,实现访问者信息的完全追溯,通过解析和分析数据库操作行为自动建立数据库访问行为基线,并依据行为基线自动智能识别可疑行为进行告警;
动态审计模块通过“数据捕获→应用层数据分析→监控、审计和响应”的模式提供各项安全功能,使得它的审计功能大大优于基于日志收集的审计系统,通过收集一系列极其丰富的审计数据,结合细粒度的审计规则、以满足对敏感信息的特殊保护需求;
动态审计模块通过实时监测并智能地分析、还原各种数据库操作,解析数据库的登录、注销、插入、删除、存储过程的执行等操作,还原sql操作语句;跟踪数据库访问过程中的所有细节,包括用户名、数据库操作类型、所访问的数据库表名、字段名、操作执行结果、数据库操作的内容取值;
动态审计模块实时监控来自各个层面的所有数据库活动,如来自应用程序发起的数据库操作请求、来自数据库客户端工具的操作请求、来自数据库管理人员远程登录数据库服务器产生的操作请求;动态审计模块除可实时监控数据库的请求操作以外,还可以实时监控所有请求操作后数据库的回应信息,如命令执行情况,错误信息;
动态审计模块提供重要审计功能,重要审计规则的审计要素包括:用户、源ip地址、操作时间(任意天、一天中的时间、星期中的天数、月中的天数)、使用的sql操作类型,当某个数据库活动匹配了事先定义的重要审计规则时,一条报警将被记录以进行审计;
审计与回放模块对发生在电厂数据库服务器上的telnet命令进行实时监控、审计及回放,其审计的要素包括:telnet用户、telnet客户端ip地址、命令执行时间段(本日、本周、本月、最近三小时、最近十二小时、最近二十四小时、最近七天、最近三十天、任意时间段)、telnet登录后执行的系统命令;
其中,telnet是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。可以用telnet命令来测试端口号是否正常打开还是关闭状态。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
1.一种电厂数据库安全防护系统,其特征在于,包括用于捕获电厂数据库操作日志的数据捕获模块、实时监控与风险控制模块、审计与回放模块;
数据捕获模块与实时监控与风险控制模块进行通信连接,实时监控与风险控制模块与审计与回放模块进行通信连接;
当用户与电厂数据库进行交互时,实时监控与风险控制模块会自动根据预设置的风险控制策略,结合数据捕获模块对电厂数据库活动的实时监控信息,进行特征检测及审计规则检测,任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警。
2.根据权利要求1所述的电厂数据库安全防护系统,其特征在于,所述安全防护系统还包括静态审计模块,该静态审计模块可自动完成对数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马的静态审计。
3.根据权利要求2所述的电厂数据库安全防护系统,其特征在于,所述安全防护系统还包括动态审计模块,该动态审计模块动态审计模块通过“数据捕获→应用层数据分析→监控、审计和响应”的模式,结合细粒度的审计规则,实现对敏感信息的动态审计。
4.根据权利要求3所述的电厂数据库安全防护系统,其特征在于,所述动态审计模块通过实时监测并智能地分析、还原各种数据库操作,解析数据库的登录、注销、插入、删除、存储过程的执行操作。