亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

在醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行期間，需要對(duì)現(xiàn)有的數(shù)據(jù)庫(kù)進(jìn)行審計(jì)，確保對(duì)現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)的敏感操作都有記錄。為了保證審計(jì)系統(tǒng)的正常高效運(yùn)行，數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的日常運(yùn)維工作是必不可少的。

因?yàn)樗械臄?shù)據(jù)操作都是在數(shù)據(jù)庫(kù)中進(jìn)行的，所以要想審計(jì)業(yè)務(wù)操作的具體情況，必須做數(shù)據(jù)庫(kù)層面的操作審計(jì)。常用的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)有兩類：

（一）數(shù)據(jù)庫(kù)內(nèi)置的審計(jì)功能

這種審計(jì)系統(tǒng)利用數(shù)據(jù)庫(kù)本身內(nèi)置的審計(jì)功能，能夠?qū)徲?jì)絕大多數(shù)數(shù)據(jù)庫(kù)操作。但是審計(jì)的細(xì)粒度很低，而且也很難還原SQL操作本身。比如：對(duì)于一個(gè)數(shù)據(jù)刪除操作：ｄｅｌｅｔｅ FROM EMP ｗｈｅｒｅ DEPTNO=10；假設(shè)表EMP滿足條件DEPTNO=10的記錄數(shù)有100條，那么在數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)中會(huì)有100條ｄｅｌｅｔｅ操作，而不是真正的SQL語句：ｄｅｌｅｔｅ FROM EMP ｗｈｅｒｅ DEPTNO=10。并且大多數(shù)現(xiàn)有的數(shù)據(jù)庫(kù)無法準(zhǔn)確審計(jì)DDL語句，如：ALTER TABLE XXX ADD （col...），個(gè)別數(shù)據(jù)庫(kù)產(chǎn)品可以審計(jì)DDL語句，但是那都是靠創(chuàng)建數(shù)據(jù)庫(kù)級(jí)別的觸發(fā)器實(shí)現(xiàn)的。

總之，這類基于數(shù)據(jù)庫(kù)產(chǎn)品本身的審計(jì)功能的審計(jì)系統(tǒng)的審計(jì)顆粒度和準(zhǔn)確性都有限。而且由于數(shù)據(jù)庫(kù)產(chǎn)品本身的審計(jì)功能是基于數(shù)據(jù)庫(kù)引擎之上的，所以會(huì)消耗生產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)本身的資源。如果全部打開所有會(huì)話的所有數(shù)據(jù)庫(kù)操作審計(jì)，其生產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)的CPU資源會(huì)有15% ~ 30%的額外消耗。所以，如果是使用這類數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，通常只是有目的地針對(duì)個(gè)別數(shù)據(jù)或操作進(jìn)行審計(jì)，不會(huì)審計(jì)整個(gè)業(yè)務(wù)數(shù)據(jù)庫(kù)中所有的操作。

（二）外置旁路模式的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

外置旁聽模式的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是一個(gè)獨(dú)立于生產(chǎn)數(shù)據(jù)庫(kù)的系統(tǒng)，其工作原理是通過網(wǎng)絡(luò)旁聽模式監(jiān)聽并收集所有客戶端發(fā)送到生產(chǎn)數(shù)據(jù)庫(kù)中的網(wǎng)絡(luò)包，然后在審計(jì)系統(tǒng)內(nèi)部將這些網(wǎng)絡(luò)包進(jìn)行解包還原里面的操作命令（即SQL語句）。將SQL語句捕獲下來后，存入到數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)中，然后再根據(jù)用戶設(shè)置條件進(jìn)行告警或生成報(bào)告。相對(duì)于基于數(shù)據(jù)庫(kù)產(chǎn)品自帶的審計(jì)功能，外置旁聽模式的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)有以下幾點(diǎn)優(yōu)勢(shì)：不占用生產(chǎn)系統(tǒng)的任何系統(tǒng)資源，由于是基于網(wǎng)絡(luò)旁聽的模式，所有的審計(jì)操作均是在審計(jì)系統(tǒng)上進(jìn)行的，所以不會(huì)占用生產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)的系統(tǒng)資源；能夠準(zhǔn)確還原SQL語句，因?yàn)樗械膹目蛻舳税l(fā)往數(shù)據(jù)庫(kù)服務(wù)器的SQL語句都是通過TCP/IP網(wǎng)絡(luò)發(fā)出的，如果把這些TCP/IP網(wǎng)絡(luò)包捕獲下來，按照相應(yīng)的數(shù)據(jù)庫(kù)產(chǎn)品網(wǎng)絡(luò)包格式進(jìn)行解析，原則上可以得到所有的SQL語句代碼。所以，網(wǎng)絡(luò)旁聽模式的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品不僅能夠?qū)徲?jì)DML操作，還能夠很好地審計(jì)數(shù)據(jù)查詢操作以及DDL操作；有良好的用戶界面，能夠根據(jù)用戶需求定制告警條件，并且可以通過黑白名單方式減少日常告警數(shù)量。

目前，在醫(yī)院信息系統(tǒng)中，多數(shù)使用的是這類網(wǎng)絡(luò)旁聽模式的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品。不過，需要注意的是，如果用戶直接登錄上數(shù)據(jù)庫(kù)系統(tǒng)所在的操作系統(tǒng)，或者直接在數(shù)據(jù)庫(kù)系統(tǒng)主機(jī)的控制臺(tái)上進(jìn)行數(shù)據(jù)庫(kù)操作的話，是不會(huì)產(chǎn)生數(shù)據(jù)庫(kù)網(wǎng)絡(luò)包的，此類網(wǎng)絡(luò)旁聽模式的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是無法審計(jì)這些數(shù)據(jù)庫(kù)操作的。因此，如果要很好地針對(duì)生產(chǎn)數(shù)據(jù)庫(kù)做全面的審計(jì)，不僅要部署網(wǎng)絡(luò)旁聽模式的審計(jì)系統(tǒng)，還要結(jié)合堡壘機(jī)系統(tǒng)、桌面管理系統(tǒng)等。

雖然內(nèi)置式的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)存在諸多不足，但是對(duì)于一些特定場(chǎng)景，比如：僅僅監(jiān)控?cái)?shù)據(jù)庫(kù)超級(jí)管理員的操作，或只想審計(jì)某個(gè)數(shù)據(jù)庫(kù)對(duì)象（表、序列號(hào)等）的使用情況時(shí)，還是可以開啟數(shù)據(jù)庫(kù)產(chǎn)品內(nèi)置的審計(jì)功能的。對(duì)于內(nèi)置式數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，要做好審計(jì)策略、審計(jì)對(duì)象、審計(jì)操作、審計(jì)范圍的取舍，確保在不影響系統(tǒng)性能的前提下實(shí)現(xiàn)審計(jì)目標(biāo)。在日常運(yùn)維時(shí)需要定期查詢審計(jì)結(jié)果，及時(shí)發(fā)現(xiàn)敏感操作。

對(duì)于內(nèi)置式數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，由于審計(jì)結(jié)果是存放在數(shù)據(jù)庫(kù)主機(jī)中的，故需要定時(shí)清理審計(jì)結(jié)果所占用的存儲(chǔ)空間。這個(gè)過程容易被數(shù)據(jù)庫(kù)管理員忽視，無論是把審計(jì)記錄存放在數(shù)據(jù)庫(kù)中，還是存放在文件系統(tǒng)中，審計(jì)記錄占用的空間往往會(huì)比數(shù)據(jù)庫(kù)管理員預(yù)想的要大。如果把審計(jì)記錄放在文件系統(tǒng)中，當(dāng)審計(jì)的范圍大、顆粒度小，會(huì)產(chǎn)生大量的審計(jì)記錄小文件。這些數(shù)以萬計(jì)的小文件會(huì)極大地影響文件系統(tǒng)的性能。如果對(duì)這些空間不加以清理，不僅會(huì)因?yàn)榭臻g爆滿而不再記錄新的審計(jì)記錄，而且可能會(huì)影響生產(chǎn)系統(tǒng)的文件系統(tǒng)性能。所以必須定期清理存放審計(jì)記錄的空間。

1. 監(jiān)控系統(tǒng)運(yùn)行狀態(tài)  旁路數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是獨(dú)立于生產(chǎn)數(shù)據(jù)庫(kù)之外的系統(tǒng)，如果該審計(jì)系統(tǒng)出現(xiàn)故障，不會(huì)影響生產(chǎn)數(shù)據(jù)庫(kù)的正常運(yùn)行，但是不會(huì)再記錄客戶端發(fā)往生產(chǎn)數(shù)據(jù)庫(kù)的SQL指令了。如果在此期間發(fā)生了數(shù)據(jù)庫(kù)安全事件，將無法查詢相應(yīng)時(shí)間段的審計(jì)記錄。因此，要確保旁路審計(jì)系統(tǒng)處于正常工作狀態(tài)。按以下過程確認(rèn)審計(jì)系統(tǒng)是正常的：

首先，登錄審計(jì)系統(tǒng)，檢查系統(tǒng)的運(yùn)行情況。然后從自己的客戶端發(fā)出一條SQL指令給生產(chǎn)數(shù)據(jù)庫(kù)。最后檢查審計(jì)系統(tǒng)是否檢查并記錄下剛剛發(fā)出的測(cè)試SQL指令。如果最終能夠在審計(jì)系統(tǒng)上看到剛剛發(fā)出的測(cè)試用的SQL指令，說明審計(jì)系統(tǒng)是運(yùn)行正常的。

2. 設(shè)定審計(jì)告警策略  網(wǎng)絡(luò)旁聽模式的審計(jì)系統(tǒng)會(huì)記錄所有的客戶端發(fā)往生產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)的SQL代碼，并且不會(huì)對(duì)生產(chǎn)數(shù)據(jù)庫(kù)產(chǎn)生任何影響，所以不必設(shè)定審計(jì)范圍。但是需要設(shè)定審計(jì)告警策略，即：針對(duì)哪些數(shù)據(jù)庫(kù)對(duì)象的哪些操作，審計(jì)系統(tǒng)會(huì)主動(dòng)發(fā)出告警信息。主動(dòng)發(fā)送告警信息是網(wǎng)絡(luò)旁聽模式數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的一個(gè)重要功能，這個(gè)功能使得數(shù)據(jù)庫(kù)管理員能夠在安全事件發(fā)生后較短時(shí)間內(nèi)被通知。數(shù)據(jù)庫(kù)管理員需要在審計(jì)系統(tǒng)中設(shè)置需要對(duì)什么數(shù)據(jù)庫(kù)對(duì)象/表的何種操作（查詢、修改、刪除）進(jìn)行主動(dòng)告警。

另外，還需要設(shè)置主動(dòng)告警的方式。一般地，審計(jì)系統(tǒng)提供郵件和短信告警。如果要設(shè)置郵件告警，需要在郵件系統(tǒng)中專門開通一個(gè)用以發(fā)送告警郵件的信箱，然后設(shè)定SMTP的各種設(shè)置：SMTP 服務(wù)器、端口以及接收方的郵件地址等。短信告警設(shè)置比較簡(jiǎn)單，只需要把接收方的手機(jī)號(hào)碼設(shè)好即可。

3. 調(diào)整黑白名單  僅僅是設(shè)置審計(jì)告警策略還是不夠的，因?yàn)樵趯?shí)際運(yùn)維過程中，滿足告警條件的審計(jì)記錄是非常多的。對(duì)于一個(gè)普通的三甲醫(yī)院，每天對(duì)于關(guān)鍵表的查詢操作可能有幾千條之多。這些告警信息中絕大多數(shù)都是業(yè)務(wù)程序產(chǎn)生的。因此，審計(jì)系統(tǒng)都會(huì)提供黑白名單機(jī)制以進(jìn)一步縮小告警范圍。數(shù)據(jù)庫(kù)管理員需要人工鑒別哪些告警信息是屬于正常業(yè)務(wù)程序產(chǎn)生的，然后將其加入到白名單中。由于正常業(yè)務(wù)程序產(chǎn)生的數(shù)據(jù)庫(kù)操作指令雖多，但是基本上都會(huì)是重復(fù)的SQL指令。經(jīng)驗(yàn)表明，經(jīng)過一個(gè)業(yè)務(wù)周期后，就基本上可以把正常業(yè)務(wù)程序產(chǎn)生的告警信息加入到白名單了。經(jīng)過這樣的白名單設(shè)置后，再次出現(xiàn)的告警信息不僅很少了，而且都是值得關(guān)注的審計(jì)信息。如果數(shù)據(jù)庫(kù)安全管理做得完善的話，每天的告警信息應(yīng)該可以被控制在10~50條之間。對(duì)于一個(gè)熟悉業(yè)務(wù)的數(shù)據(jù)庫(kù)管理員來講，每天甄別10~50條SQL語句只需要10多分鐘時(shí)間。如果確信某條SQL語句是屬于絕對(duì)違反信息安全管理規(guī)定的，可以把這類SQL語句設(shè)置到黑名單中。一旦在審計(jì)記錄中發(fā)現(xiàn)符合黑名單條件的，就立即告警。

4. 分析審計(jì)結(jié)果  如果發(fā)現(xiàn)了告警信息，應(yīng)立即登錄審計(jì)系統(tǒng)檢查詳細(xì)的告警信息內(nèi)容。經(jīng)驗(yàn)表明，根據(jù)告警信息里面的客戶端IP地址等信息可以很快定位到具體的終端，然后在半小時(shí)內(nèi)可以找到具體的責(zé)任人。在分析審計(jì)結(jié)果的過程中，不僅要使用到審計(jì)系統(tǒng)本身，還需要借助終端管理工具定位到具體的物理終端。