本申请提供一种数据库安全监测方法、装置、电子设备和存储介质。所述方法包括:对数据库中数据进行识别,得到敏感数据;根据所述敏感数据,构建分类分级目录;根据所述分类分级目录,确定目标敏感数据的风险等级;响应于确定所述目标敏感数据泄露,根据其风险等级进行风险告警。通过上述本申请提供的方法,可以更加高效地对数据库的安全进行监控,提供一个更加安全的数据库环境。加安全的数据库环境。加安全的数据库环境。
【技术实现步骤摘要】
数据库安全监测方法、装置、电子设备和存储介质
[0001]本申请涉及数据安全
,尤其涉及一种数据库安全监测方法、装置、电子设备和存储介质。
技术介绍
[0002]随着互联网信息化的高速发展,海量的应用数据已经成为各企事业单位最具有价值的资产,其中敏感数据为其中最有价值的资产之一。通常企业为了防止这些敏感数据被竞争对手或者黑客非法获取,会将应用数据存储至数据库等储存系统中以便于集中管理。由此,数据库的安全则尤为重要。在数据安全体系中,数据库安全是整个体系中的最底层也是最核心的层面。基于以上需求,数据库审计应运而生。
[0003]相关技术中,主要通过对数据库的行为进行记录和排查,确认数据库的安全性。上述方法仍然存在以下缺点:对数据库中的全部数据进行同等的保护,缺乏智能审计能力;由于是对数据库的行为进行排查,因此其风险阻断存在延迟滞后;当企业采用不同数据库对数据进行存储时,跨数据库的审计存在困难。
技术实现思路
[0004]有鉴于此,本申请的目的在于提出一种数据库安全监测方法、装置、电子设备和存储介质。
[0005]基于上述目的,本申请提供了一种数据库安全监测方法,包括:
[0006]对数据库中数据进行识别,得到敏感数据;
[0007]根据所述敏感数据,构建分类分级目录;
[0008]根据所述分类分级目录,确定目标敏感数据的风险等级;
[0009]响应于确定所述目标敏感数据泄露,根据其风险等级进行风险告警。
[0010]可选的,所述方法还包括:<br/>[0011]响应于确定所述目标敏感数据泄露,将所述事件记录至风险告警日志。
[0012]可选的,所述对数据库中数据进行识别,得到敏感数据,包括:
[0013]根据所述数据库中的数据,通过数据过滤,得到敏感数据。
[0014]可选的,所述根据所述敏感数据,构建分类分级目录,包括:
[0015]导入分类分级规范;
[0016]根据所述分类分级规范,对所述敏感数据进行分类分级,得到分类分级目录。
[0017]可选的,所述根据所述分类分级目录,确定目标敏感数据的风险等级,包括:
[0018]将所述目标敏感数据与所述分类分级目录进行关联;
[0019]根据所述分类分级目录,对所述目标敏感数据的风险等级进行确定。
[0020]可选的,所述响应于确定所述目标敏感数据泄露,根据其风险等级进行风险告警,包括:
[0021]根据预定的审核模式,对所述敏感数据进行审核,响应于确定任一敏感数据有泄
等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
[0039]如
技术介绍
所述,随着互联网信息化的高速发展,海量的应用数据已经成为各企事业单位最具有价值的资产,其中敏感数据为其中最有价值的资产之一。通常企业为了防止这些敏感数据被竞争对手或者黑客非法获取,会将应用数据存储至数据库等储存系统中以便于集中管理。由此,数据库的安全则尤为重要。在数据安全体系中,数据库安全是整个体系中的最底层也是最核心的层面。基于以上需求,数据库审计应运而生。数据库审计可以帮助企业从自身的数据安全需要出发,数据库审计能够帮助用户获悉数据库的运行状态,识别针对数据库的攻击和数据窃取行为,以及来自内部的违规和数据泄露,能够为事后的分析和调查取证提供必要的信息。另一方面,从国家法律法规、行业标准和规范的角度出发,数据库审计已经成为了满足合规与内控的信息安全建设需求的必备要求。
[0040]相关技术中,主要通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。也即,相关技术中以安全事件为中心,以全面审计和精确审计为基础,实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。上述方法仍然存在以下缺点:对数据库中的全部数据进行同等的保护,缺乏智能审计能力;由于是对数据库的行为进行排查,因此其风险阻断存在延迟滞后;当企业采用不同数据库对数据进行存储时,跨数据库的审计存在困难。
[0041]以下,通过具体的实施例来详细说明本申请一个或多个实施例的技术方案。
[0042]参考图1,本申请一个或多个实施例的数据库安全监测方法,包括以下步骤:
[0043]步骤S101:对数据库中数据进行识别,得到敏感数据。
[0044]本步骤中首先通过数据识别得到重要性较高的敏感数据。在一些实施例中,可以通过数据过滤,得到敏感数据。
[0045]在一些数据库安全审计系统中,系统对外提供管理接口,主要负责对审计系统进行管理,配置审计策略,存储审计日志供用户查询和分析。数据库审计系统一般采用旁路部署的方式,捕获数据库访问流量,根据用户配发的审计策略,对网络数据包进行深入解析,提取审计事件并进行存储分析和告警。系统主要由展现层,处理层,采集层部分组成。旁路式部署模式是最为常见的部署模式,适用于绝大多数用户应用场景,数据库审计设备直接通过用户交换机镜像方式旁路采集用户各业务数据库的网络流量进行审计。
[0046]步骤S102:根据所述敏感数据,构建分类分级目录。
[0047]在步骤S101的基础之上,根据上述敏感数据,构建分类分级目录。在一些实施例中,可以根据上述敏感数据的变化情况,实时地对分类分级目录进行更新。
[0048]本申请提出的数据库安全监测方法,在保留数据库细粒度审计能力的同时,基于敏感数据发现方法,识别数据库中的敏感数据,构建持续更新的敏感数据分类分级目录,解决数据“盲点”。
[0049]步骤S103:根据所述分类分级目录,确定目标敏感数据的风险等级。
[0050]基于步骤S102的分类分级目录,根据敏感数据的价值排序,进而制定不同风险等
级的安全策略,保护用户的敏感数据,使安全管理人员能够及时感知敏感数据泄露风险。
[0051]步骤S104:响应于确定所述目标敏感数据泄露,根据其风险等级进行风险告警。
[0052]对敏感数据进行风险排查,当确定所述敏感数据泄露时,根据风险等级进行风险告警。在一些实施例中,数据库安全审计系统可以基于灵活的策略配置设置风险规则,对外部发起的数据库漏洞攻击、恶意的SQL注入及内部人员的高危SQL操作,违规操作等,提供实时风险告警。
[0053]在一些实施例中,通过基于集中管理的审核模式进行数据库安全审核。具体的,在各分支节点独立部署数据库审计系统,通过集团管理中心实现各审计节点统一管理。在另一些实施例中,通过基于统一查询的审核模式进行数据库安全审核。具体的,在管理中心全面纳管各审计节点,统一收本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据库安全监测方法,其特征在于,包括:对数据库中数据进行识别,得到敏感数据;根据所述敏感数据,构建分类分级目录;根据所述分类分级目录,确定目标敏感数据的风险等级;响应于确定所述目标敏感数据泄露,根据其风险等级进行风险告警。2.根据权利要求1所述的数据库安全监测方法,其特征在于,所述方法还包括:响应于确定所述目标敏感数据泄露,将所述事件记录至风险告警日志。3.根据权利要求1所述的数据库安全监测方法,其特征在于,所述对数据库中数据进行识别,得到敏感数据,包括:根据所述数据库中的数据,通过数据过滤,得到敏感数据。4.根据权利要求1所述的数据库安全监测方法,其特征在于,所述根据所述敏感数据,构建分类分级目录,包括:导入分类分级规范;根据所述分类分级规范,对所述敏感数据进行分类分级,得到分类分级目录。5.根据权利要求1所述的数据库安全监测方法,其特征在于,所述根据所述分类分级目录,确定目标敏感数据的风险等级,包括:将所述目标敏感数据与所述分类分级目录进行关联;根据所述分类分级目录,对所述目标敏感数据的风险等级进行确定。6.根据权利要求1所述的数据库安全监测方法,其特征在于,所述...
【专利技术属性】
技术研发人员:黄云瑾,高琛,魏鸿鹏,谢静怡,郭凛,付晓曦,蔡荣彦,张坤三,何金栋,沈立翔,刘宇轩,廖声扬,刘思达,闵鹤鸣,
申请(专利权)人:国网思极网安科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。