導讀:實現COM組件三層架構下數據庫訪問的全面審計及精準溯源,對數據庫的各種訪問方式和訪問行爲進行有效地監控和審計。通過對COM組件獨特的架構進行分析研究,對應用層中間件及數據庫的訪問數據包進行抓取,採用DPI+DFI技術結合數據通訊原理對抓取到的數據包進行深度解析。根據COM組件在醫院三層架構系統中實際應用,結合醫院信息化安全建設需求,設計出符合醫院實際需求的三層架構數據庫安全審計系統。基於COM組件三層架構的數據庫審計系統能有效地解決該組件架構下溯源難的問題,全面監控預警醫院信息化系統中的統方、違規等數據庫高危操作,能很好地滿足醫院安全信息化的建設要求。
前言
三層結構是傳統的客戶/服務器結構的發展,代表了企業級應用的未來,典型的有Web B/S架構下的應用和基於COM組件C/S架構下的應用。多層結構和三層結構的含義是一樣的,只是細節有所不同。而當前大多醫院信息系統正是基於COM組件的業務系統,客戶端訪問數據庫時,經過了COM組件協議封裝,該協議隱藏了其內部客戶端的相關信息,給數據的審計帶來很大困難。基於COM組件三層架構的數據庫安全審計系統通過對COM組件的通訊協議識別和解析,運用數據分析引擎(見圖1)對COM組件封裝協議進行深度識別,將分析出來的語句通過展示平臺以可視化形式顯示出來,還原最終的操作用戶身份信息及準確的數據庫操作指令。
圖1 三層架構數據庫審計架構設計
COM組件簡介
Component(COM組件)是微軟公司爲了計算機工業的軟件生產更加符合人類的行爲方式開發的一種新的軟件開發技術。在COM架構(見圖2)下,開發人員可以開發出各種功能專一的組件,然後將它們按照需要組合起來,構建成符合客戶需求的應用系統。由於COM組件與語言及平臺無關的特性,可以使得開發程序員充分發揮自己的開發能力及專長編寫系統所需的組件模塊。
圖2 COM組件架構
基於COM組件三層架構的數據庫安全審計系統設計
醫院信息系統是支撐醫院業務的重要支柱,國家衛生部要求三級甲等醫院的核心業務信息系統的安全等級原則上不低於三級。按照《信息系統安全等級保護基本要求》,其中最重要的內容之一就是數據庫審計。現在,採用COM組件爲核心業務系統的醫院,除了面臨常見的數據庫性能、運維管理、權限控制等風險,還需要面臨數據庫應用帶來的訪問安全風險。
等級保護基本要求包括:應提供覆蓋到每個用戶的安全審計功能,對應用系統重要安全事件進行審計;應保證無法單獨中斷審計進程,無法刪除、修改或覆蓋審計記錄;審計記錄的內容至少應包括事件的日期、時間、發起者信息、類型、描述和結果等;應提供對審計記錄數據進行統計、查詢、分析及生成審計報表的功能。
系統設計背景 三層架構是數據庫安全審計的一個熱點問題,談虎色變的“三層架構審計及COM組件審計定位到人的難題。COM組件其實是一種C/S架構下的中間件,包括前後不同的版本DCOM,COM+,由於C/S架構採用了此中間件,會導致某些不能識別COM組件的數據庫審計產品,無法識別SQL語句,只能看到簡單的login,logout信息,所以比B/S的中間件更加特殊。只有識別了COM協議,才能識別SQL語句。國內外大部分數據庫安全審計產品都是模糊匹配,漏報誤報嚴重,而且難以捕獲應用系統賬號,無法定位到人,特別是基本無法支持帶COM/COM+/DCOM組件方式。
信息化系統中,最核心、重要的就是數據庫,核心的數據庫往往都面臨着挑戰及風險:數據庫自身審計影響數據庫服務器性能;數據庫自身審計日誌分析工作繁瑣、投入人力大、信息易被篡改或泄漏;數據庫維護人員權限沒有控制起來;對數據庫的所有操作沒有全面審計系統進行監管;第三方工具直接訪問數據庫,沒有相應的安全防範,可以對數據庫進行惡意破壞和非法統計;業務應用系統沒有做相應的權限控制,敏感信息沒有屏蔽,發生高危操作時沒有日誌記錄;對正常或非法統方行爲沒有實時監控;通過C/S基於COM組件三層架構的客戶端工具訪問無法準確溯源至終端用戶;通過B/S模式的業務系統訪問數據庫,沒有相應的權限控制,敏感信息沒有被屏蔽,非法操作沒法審計和追溯;通過文件共享FTP方式,從數據庫服務器下載核心數據未被監控。
系統設計原則 對於採用三層架構(COM組件)應用系統網絡結構的醫院來說,終端用戶對數據庫的訪問通過COM組件來實現,因此,數據庫審計系統要實現終端用戶對數據庫的直接訪問審計,需同時對終端用戶訪問COM組件、COM組件訪問數據庫的數據流進行審計,但該系統突破了不準確的三層關聯審計,直接對COM組件審計,也可以達到審計效果。
從安全整體體系設計的角度來看,方案的設計,是針對安全威脅而來。從數據庫的威脅來看,主要有三類:系統性的破壞,對數據庫整體架構的刪除等;關鍵數據的篡改;關鍵敏感數據的盜取。
三層架構實際上是指應用系統在訪問數據庫的時候,採用了中間件,由於中間件屏蔽了客戶端的身份信息,導致在數據庫前面看到的全部是中間件服務器的身份信息,而不是終端訪問者的信息,因此給溯源工作帶來障礙。應用系統的安全性,通過自身權限控制,已經將風險大大降低。所以我們關注的重點應該是各種終端直接訪問數據庫的行爲,或者仿冒中間件的行爲,這些通過數據庫審計都能夠準確定位到直接訪問者。支持COM組件三層架構審計,能精確定位到人。
醫療衛生信息系統中,數據庫是重中之重,它存儲着病人的疫情信息、個人聯繫方式信息、家庭住址信息等,以及醫生開藥處方等敏感信息,這些信息的泄密和篡改將會造成重大的醫患糾紛、經濟損失、甚至造成不良的社會影響。數據庫安全審計通過對數據庫操作痕跡的詳細記錄和審計,使得各種渠道訪問數據庫的操作、威脅等,可實時預警及時發現,並針對存在的安全隱患,及時進行調整和優化。
具體來說,審計系統能夠記錄每個訪問者每一次對數據庫的操作訪問信息,數據訪問操作表示爲4 個要素信息,即:操作者、操作對象、操作時間和操作行爲。當數據訪問操作發生時,記錄何人、何時、何地、對何種數據進行了何種操作,數據庫審計系統對數據庫的操作行爲進行自動記錄、預警,並提供這些信息的查詢、統計等功能。從而達到防止敏感信息的泄密。
通過對醫院信息系統的業務、技術和管理三個方面的安全需求分析,對醫院現有的各信息化業務系統如:HIS、PACS、LIS、EMR等無任何影響的前提下,通過對網絡中所有訪問醫院信息化系統的海量、無序數據進行處理和分析,在出現違規統方操作時,可以定位到誰在什麼時候以何種方式進行了非法操作,提供操作過程的全程回放,供相關人員分析。
系統實現效果 第一,對所有的數據庫訪問和操作進行全面的審計監測。通過數據庫審計系統,可以清晰明瞭的知道誰在什麼時候進行了哪些操作,訪問者是否爲合法授權用戶,訪問的內容及操作行爲是否合規(見圖3)。第二,對重點敏感的數據加強了審計監管。防止重要數據的泄露和纂改,起到防數據泄密的多重審計效果。第三,提供了詳細豐富的審計數據記錄及分類統計。通過詳細的審計信息展示及審計記錄分類的展示,讓醫院使用者能實時掌握數據庫系統的安全運行。第四,對醫院數據庫以及業務系統異常操作及訪問進行實時監控與報警。第五,彌補數據庫內置系統審計日誌的缺陷。加強了審計的公正性,獨立性。第六,系統採用旁路部署接入到網絡中,不改變原有網絡架構,無需和數據庫做對接,沒有任何的數據交互,並不會影響數據庫的性能。第七,經濟及社會效益分析。經濟效益分析:降低病人的就醫成本。本產品在醫院的應用,可以有效地遏止醫生的灰色收入,促使醫生規範用藥,從而降低病人的就醫成本;助力醫院的信息化發展。醫院的數據庫安全有保證,醫療信息化建設才能深入,長遠的發展,本系統在醫院的應用,能夠充分保障醫院數據安全,爲醫療信息化建設保駕護航;數據的合法利用。目前95%的醫療大數據是被浪費的,這些海量數據如果被正確分析利用,對醫學未來的發展意義重大,系統能配合相關機構,合法合理的對數據進行整合分析,造福於醫患。社會利益預測:科學防腐,改善醫患關係。產品可以有效防止醫生通過非法統方拿到藥品耗材的回扣,維護了醫院的聲譽,大大改善了原本緊張的醫患關係,對科學防腐起了積極作用;推動新型數據庫的應用。系統作爲第一個後關係型數據庫安全審計技術產品,它的出現將推動新型數據庫的應用,從而加快信息化推進的進程;產品的推廣將有利於加強信息的保護、避免敏感數據的篡改和經濟信息的泄漏,改善國內信息安全與數據安全現狀。
圖3 COM組件審計效果
隨着信息安全的快速發展,數據庫安全已從網絡安全、互聯網安全劃分出來,成爲一個專精的領域。而醫療行業中,“非法統方”的本質就是數據安全、信息安全問題。
數據庫是企業、醫院的核心,業務系統架構的複雜程度決定了數據庫安全審計產品能達到什麼效果。COM/COM+/DCOM組件只是中間件的一種體現,其他還有weblogic、jboss等。要保護核心數據庫,就需要支持各種複雜系統架構,才能更全面保障數據安全。更多關於數據庫審計內容個詳見“商業新知-數據庫審計”
內容來源:https://www.shangyexinzhi.com/Article/details/id-61608/