科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理数据库安全审计系统在交通领域的应用

数据库安全审计系统在交通领域的应用

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  随着我国城市轨道交通和地铁建设的蓬勃兴起,以及城市交通智能化水平和服务水平的提升,乘客导乘系统已经成为了各大城市轨道交通系统建设的必备系统之一。

来源:CCW 2010年8月8日

关键字: 安全策略 应用安全

  • 评论
  • 分享微博
  • 分享邮件

  随着我国城市轨道交通和地铁建设的蓬勃兴起,以及城市交通智能化水平和服务水平的提升,乘客导乘系统已经成为了各大城市轨道交通系统建设的必备系统之一。

  乘客导乘系统(Passenger Information System,缩写为PIS,也称作乘客信息系统 )是以计算机系统为核心,依托多媒体网络技术,以车站和车载显示终端为媒介向乘客提供信息服务的系统。乘客导乘系统在正常情况下,提供乘车须知、服务时间、列车到发时间、列车时刻表、管理者公告、政府公告、出行参考、股票信息、媒体新闻、赛事直播、广告等实时动态的多媒体信息;在火灾、阻塞及恐怖袭击等非正常情况下,提供动态紧急疏散提示;还能将车厢的情况即时传送到地铁控制中心,使乘客通过正确的服务信息引导,安全、便捷地乘坐轨道交通。

  北京作为我国地铁建设和运营的第一个城市,北京地铁目前日均运送旅客接近460万人次,成为了我国最繁忙的城市轨道交通系统。为了提升运营水平,提高服务质量,改善乘客乘车环境,北京地铁进行了大规模的乘客导乘系统建设。

  北京地铁的乘客导乘系统包括信息导乘,视频直播,节目制作与审核等相关功能。该系统直接面向广大乘客,如果出现故障,将会影响乘客乘车,并可能引发混乱,因而乘客导乘系统属于重要的IT信息系统,需要采取必要的安全保障措施,降低各类安全风险。

  通过细致的安全分析,北京地铁决定针对乘客导乘系统的后台数据库实施专门的安全保护措施——部署一台网御神州SecFox-NBA(业务审计型)数据库安全审计系统。乘客导乘系统的数据库主要供地铁电视各软件使用,里面存有地铁电视软件各项参数配置,所有车站的设备信息,播放版式,每个站的用户信息权限等,这些信息都十分重要敏感。通过部署数据库安全审计系统,可以审计系统使用人员的各种操作,例如信息发布操作,等等,从而实现对数据库中的重要数据进行保护,及时发现非法入侵和违规篡改行为。

  网御神州SecFox-NBA(业务审计型)数据库审计系统就像真实世界的摄像机,采用旁路侦听的方式对通过网络连接到重要业务系统数据库的数据流进行采集、分析和识别,实时监视用户访问业务系统的状态,记录各种访问行为,发现并及时制止用户的误操作、违规访问或者可疑行为。

  SecFox-NBA(业务审计型)是一款侦听、存储一体化的硬件产品,不用另配服务器或存储设备,上架即可使用。系统具有B/S结构,可直接通过浏览器进行管理,不用装任何插件。

  SecFox-NBA(业务审计型)能够支持对windows、linux、unix等各种操作系统下的各类主流数据库(例如SQL Server、Oracle、DB2、Sybase、Informix等)的操作行为审计,具有较广泛的适用性。特别是在新推出的版本中,不仅可以支持国际主流的数据库,更可以支持达梦、北大金仓等国产品牌数据库,大大增强了产品适用范围。

  SecFox-NBA(业务审计型)具有细致入微的审计粒度。能够识别增、删、改、查等全部SQL操作,审计的内容不仅包括网络中的原始数据,还对这些原始数据进行了细致化的字段的解析,包括时间、IP、MAC、库、表、记录、用户、函数、参数等重要信息字段,同时还可提示管理员SQL操作执行的结果是成功还是失败。对于所有记录下来的数据库访问操作,审计员都能够进行操作回放,真实再现当时的操作过程。

  SecFox-NBA(业务审计型)不是一款单纯的数据库审计产品。对于用户而言,要保护核心数据,仅仅依靠对数据库的审计是不够的。内部人员违规操作的途径有很多,有的是直接违规访问数据库,有的是登录到数据库所在的主机服务器上,有的是透过FTP去下载数据库所在主机的重要数据文件,还有的是透过其他程序或者中间件系统访问数据库。因而,SecFox-NBA(业务审计型)被设计成一款能够对数据库、主机、HTTP协议、TELNET、FTP协议,网络流量、中间件系统都进行审计的综合型业务审计系统,帮助用户更加全面的发现违规、防止信息泄漏。

  总之,针对重要的数据库及其业务系统,部署一套网御神州SecFox-NBA数据库审计系统,可以达到以下目标:

  1)数据操作实时监控:对所有外部或者内部用户对数据库和主机的各种操作行为、内容,进行实时监控;

  2)高危操作即时阻断:对于高危操作能够实时阻断,干扰攻击或者违规行为的执行;

  3)安全预警:对于入侵和违规行为进行及时预警和告警,并指导管理员进行应急响应处理;

  4)事后调查取证:对于所有行为能够进行事后查询、取证、调查分析,出具各种审计报表报告;

  5)责任认定、事态评估:系统能够记录和定位谁、在什么时候、通过什么方式对数据库进行了什么操作,以及操作的结果和可能的危害程度。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章