數(shù)據(jù)庫安全審計系統(tǒng)在地鐵票務(wù)中的應(yīng)用分析

摘? 要：隨著企業(yè)的信息化程度不斷提高，企業(yè)運(yùn)作中對信息系統(tǒng)的依賴程度也不斷提升。與此同時，后臺的數(shù)據(jù)庫作為信息系統(tǒng)的心臟，存放著企業(yè)越來越多重要的數(shù)據(jù)信息。文章在對地鐵交易清算系統(tǒng)的安全審計需求進(jìn)行分析的基礎(chǔ)上，進(jìn)一步對系統(tǒng)功能需求進(jìn)行詳細(xì)梳理，并以該系統(tǒng)在廣州地鐵的應(yīng)用情況為例，闡述了數(shù)據(jù)庫安全審計應(yīng)用于城市軌道交通票務(wù)管理工作的必要性和可行性。

關(guān)鍵詞：安全審計;數(shù)據(jù)庫;票務(wù)管理

Abstract：With the continuous improvement of the information level of enterprises，the dependence on information system in the operation of enterprises is also increasing. At the same time，the backstage database，as the heart of information system，stores more and more important data information of enterprises. Based on the analysis of the security audit requirements of the Metro transaction clearing system，this paper further combs the functional requirements of the system，and takes the application of the system in Guangzhou Metro as an example，expounds the necessity and feasibility of applying the database security audit to the ticket management of urban rail transit.

Keywords：security audit;database;ticketing management

0? 引? 言

近幾年，全國軌道交通行業(yè)快速發(fā)展，諸多城市的地鐵線網(wǎng)規(guī)模不斷擴(kuò)張，交易數(shù)據(jù)量日益劇增。地鐵票務(wù)交易清算系統(tǒng)數(shù)據(jù)庫作為核心信息資產(chǎn)，承載著地鐵內(nèi)進(jìn)出站交易、客流數(shù)據(jù)等重要信息，安全性與重要性得到越來越多的重視。同時，隨著數(shù)據(jù)庫安全審計技術(shù)的發(fā)展，數(shù)據(jù)庫安全審計產(chǎn)品在各行業(yè)中的應(yīng)用也越發(fā)廣泛。因此，如何利用數(shù)據(jù)庫安全審計技術(shù)，更好地保護(hù)票務(wù)信息，降低票務(wù)信息泄露風(fēng)險，是地鐵票務(wù)安全管理工作中的重要內(nèi)容。

1? 系統(tǒng)需求分析

1.1? 票務(wù)數(shù)據(jù)庫審計需求分析

在日常生產(chǎn)工作中，交易清算數(shù)據(jù)庫負(fù)責(zé)底層的數(shù)據(jù)支持，面臨著各種工具發(fā)起的數(shù)據(jù)庫連接，以及不同用戶進(jìn)行的各種復(fù)雜查詢、修改等訪問和操作，對數(shù)據(jù)庫安全審計工作的開展帶來了極大的挑戰(zhàn)，其中包括以下幾點(diǎn)。

1.1.1? 業(yè)務(wù)流程多維度

數(shù)據(jù)庫日常業(yè)務(wù)中，從用戶名、客戶端程序名、客戶端IP、連接字符串，到服務(wù)端數(shù)據(jù)庫IP、數(shù)據(jù)庫名、數(shù)據(jù)庫PDB、數(shù)據(jù)庫表名、數(shù)據(jù)庫表操作，都是需要關(guān)注留意的環(huán)節(jié)。審計系統(tǒng)應(yīng)覆蓋客戶端到服務(wù)端所有涉及的業(yè)務(wù)流程，并能針對各個維度提供相應(yīng)的審計策略設(shè)置方式，使整個數(shù)據(jù)庫業(yè)務(wù)流程時刻都處在審計系統(tǒng)的監(jiān)控之中。

1.1.2? 日志管理影響數(shù)據(jù)庫業(yè)務(wù)

數(shù)據(jù)庫的監(jiān)控業(yè)務(wù)需要在不影響數(shù)據(jù)庫性能的前提下進(jìn)行。傳統(tǒng)基于日志文件的審計方法在耗用數(shù)據(jù)庫性能和存儲的情況下進(jìn)行，其有效性和可行性已大大降低，不能滿足現(xiàn)有海量數(shù)據(jù)審計的要求。因此，數(shù)據(jù)庫審計系統(tǒng)應(yīng)具備單獨(dú)的審計日志存儲，且系統(tǒng)內(nèi)各種操作都能在不影響服務(wù)端數(shù)據(jù)庫業(yè)務(wù)的情況下正常開展。

1.1.3? 缺少審計報表統(tǒng)計

除了審計功能外，數(shù)據(jù)展示與統(tǒng)計的業(yè)務(wù)需求也是新趨勢，其作用不可忽視。如某一段時間內(nèi)的所有審計事件情況展示、系統(tǒng)磁盤使用情況統(tǒng)計等等。可視化的圖形界面能讓海量數(shù)據(jù)更加清晰明了，便于管理人員對審計系統(tǒng)基本情況進(jìn)行巡查。而多樣化的報表統(tǒng)計則讓海量數(shù)據(jù)煥發(fā)出新的活力，便于管理人員從多角度分析審計情況，并做出相應(yīng)決策。

1.2? 數(shù)據(jù)庫審計系統(tǒng)功能分析

目前市面上的數(shù)據(jù)庫審計系統(tǒng)技術(shù)基本都能滿足以上的業(yè)務(wù)需求，同時還有其他的功能特點(diǎn)。

1.2.1? 系統(tǒng)支持旁路部署

數(shù)據(jù)庫審計系統(tǒng)的部署位置應(yīng)位于業(yè)務(wù)邊緣，其部署和運(yùn)作應(yīng)在不影響原有系統(tǒng)網(wǎng)絡(luò)架構(gòu)及業(yè)務(wù)的情況下開展。而當(dāng)數(shù)據(jù)庫審計系統(tǒng)出現(xiàn)故障時，影響范圍也只限于自身審計業(yè)務(wù)，對被監(jiān)控的數(shù)據(jù)庫來說審計系統(tǒng)是透明無感的。

1.2.2? 系統(tǒng)實(shí)時監(jiān)控功能

數(shù)據(jù)庫審計系統(tǒng)具備對自身性能（CPU使用率、內(nèi)存使用率和磁盤使用率）進(jìn)行監(jiān)控的功能，還能對信息系統(tǒng)數(shù)據(jù)庫產(chǎn)生的安全事件進(jìn)行24 h監(jiān)控，并提供統(tǒng)計圖表，幫助系統(tǒng)管理員及時掌握系統(tǒng)的狀態(tài)，使系統(tǒng)的可維護(hù)性大大提升。

1.2.3? 系統(tǒng)多角色管理

系統(tǒng)默認(rèn)支持角色分類與權(quán)限管理功能，如系統(tǒng)管理員、系統(tǒng)審計員、系統(tǒng)安全員。每類角色對系統(tǒng)擁有不同的訪問、控制權(quán)限，既豐富了系統(tǒng)使用人員的角色分配，也提高了系統(tǒng)使用的安全可靠度。

1.2.4? 日志存儲備份功能

審計系統(tǒng)在保存大量審計日志的同時，還支持對早期的數(shù)據(jù)進(jìn)行歸檔。當(dāng)需要時可通過數(shù)據(jù)回檔的形式查看歷史數(shù)據(jù)，解決了海量數(shù)據(jù)存取的問題，為用戶提供更安全、更有效的數(shù)據(jù)。

1.2.5? 可定制報表功能

數(shù)據(jù)庫作為業(yè)務(wù)系統(tǒng)的底層數(shù)據(jù)中心，報表功能可以為其中的數(shù)據(jù)進(jìn)行包裝。同時，隨著業(yè)務(wù)的增多或調(diào)整，可定制的報表功能可讓數(shù)據(jù)隨業(yè)務(wù)流動，煥發(fā)出新的活力，為管理人員提供簡潔的決策支持。

1.2.6? 信息資產(chǎn)管理功能

系統(tǒng)支持管理員對其收集的數(shù)據(jù)資產(chǎn)進(jìn)行分類，并統(tǒng)計標(biāo)識。資產(chǎn)管理功能不僅幫助管理員完成信息資產(chǎn)的整合，同時還有助于快速發(fā)現(xiàn)非資產(chǎn)的可疑數(shù)據(jù)源。

2? 數(shù)據(jù)庫安全審計系統(tǒng)應(yīng)用實(shí)例

在廣州地鐵票務(wù)交易清算管理業(yè)務(wù)中應(yīng)用的審計系統(tǒng)分為五大模塊，分別為監(jiān)控中心、審計中心、策略中心、報表中心及系統(tǒng)管理模塊，審計系統(tǒng)模塊功能圖如圖1所示。

五個模塊都有其特定的功能，其中系統(tǒng)管理作為基礎(chǔ)模塊，在底層支撐著其他四個模塊的運(yùn)作。策略中心在中間層扮演數(shù)據(jù)過濾的角色，為審計中心和監(jiān)控中心提供基礎(chǔ)數(shù)據(jù)支持。剩下的報表中心相比審計中心和監(jiān)控中心，既有數(shù)據(jù)篩選過濾功能，還囊括有數(shù)據(jù)統(tǒng)計展示的功能。

2.1? 系統(tǒng)整體架構(gòu)部署

數(shù)據(jù)庫安全審計系統(tǒng)在不影響原有網(wǎng)絡(luò)架構(gòu)的前提下，通過端口鏡像方式接入到廣州地鐵票務(wù)交易清算系統(tǒng)網(wǎng)絡(luò)架構(gòu)中。目前廣州地鐵票務(wù)交易清算系統(tǒng)共有兩個核心數(shù)據(jù)庫，分別在兩套不同的業(yè)務(wù)系統(tǒng)中使用，簡稱數(shù)據(jù)庫A和數(shù)據(jù)庫B?？紤]到兩個數(shù)據(jù)庫之間業(yè)務(wù)的獨(dú)立性，數(shù)據(jù)庫安全審計系統(tǒng)的部署思路為分設(shè)兩臺審計引擎對接兩個數(shù)據(jù)庫，一個審計數(shù)據(jù)中心做數(shù)據(jù)存儲備份，審計系統(tǒng)部署示意圖如圖2所示。

首先從兩臺審計引擎分別接2條網(wǎng)線至清算系統(tǒng)核心交換機(jī)，一條接引擎MAN口，用于網(wǎng)絡(luò)心跳監(jiān)測，另一條接引擎MON口，用于數(shù)據(jù)通信傳輸。然后在交換機(jī)分配端口，劃分VLAN。最后在設(shè)備兩端接上網(wǎng)線，即在物理上完成了審計系統(tǒng)與數(shù)據(jù)庫業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)網(wǎng)絡(luò)聯(lián)通。

2.2? 端口鏡像配置

在審計引擎A和B可分別對數(shù)據(jù)庫業(yè)務(wù)A和B進(jìn)行網(wǎng)絡(luò)心跳監(jiān)控和數(shù)據(jù)通信傳輸后，就需要開始做交換機(jī)的端口鏡像配置。

首先在交換機(jī)中為引擎A鏡像線所接的端口創(chuàng)建鏡像組（mirroring group），然后將數(shù)據(jù)庫服務(wù)器A在交換機(jī)中的業(yè)務(wù)端口（mirroring port）都加入該鏡像組，最后將該鏡像組指向交換機(jī)中的鏡像端口（monitor port），即對引擎A完成端口鏡像配置。同理，引擎B的端口鏡像配置跟引擎A類似。

完成端口鏡像配置后，數(shù)據(jù)庫安全審計系統(tǒng)的基礎(chǔ)配置就已經(jīng)完成。

2.3? 監(jiān)聽策略配置

監(jiān)聽策略配置的內(nèi)容包括監(jiān)聽配置、事件定義、對象管理。監(jiān)聽配置是對業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)、中間件服務(wù)器以及應(yīng)用審計進(jìn)行配置。事件定義則是數(shù)據(jù)庫應(yīng)用規(guī)則、應(yīng)用服務(wù)器規(guī)則等各種監(jiān)聽策略的配置。對象管理就是對事件定義所有規(guī)則的應(yīng)用對象的管理，包括IP地址池、數(shù)據(jù)庫名、數(shù)據(jù)庫用戶名等等。

在系統(tǒng)的監(jiān)聽策略配置之前，需要系統(tǒng)管理員對數(shù)據(jù)庫業(yè)務(wù)范圍有熟悉的了解，且在審計系統(tǒng)中已完成基礎(chǔ)對象的設(shè)置。只有在系統(tǒng)中先對基本的IP地址段命名分組，才方便在事件定義中進(jìn)行統(tǒng)一設(shè)置，既便于對監(jiān)聽策略進(jìn)行管理，也提高了基礎(chǔ)對象的復(fù)用性。

隨著監(jiān)聽策略的配置生效，審計系統(tǒng)就能夠?qū)崿F(xiàn)用戶行為關(guān)聯(lián)分析，精確定位事件的訪問和請求，真正成為數(shù)據(jù)庫安全審計的武器。

2.4? 報表功能配置

審計系統(tǒng)報表功能支持系統(tǒng)默認(rèn)的報表，以及可自定義的報表功能。其中報表類型分為周期性和一次性，報表展現(xiàn)方式也由用戶選擇，報表的對象為監(jiān)聽事件定義的應(yīng)用對象。

3? 結(jié)? 論

本文首先對地鐵票務(wù)交易清算數(shù)據(jù)庫的安全審計需求進(jìn)行分析，提出了應(yīng)用數(shù)據(jù)庫安全審計系統(tǒng)的重要性。其次，本文結(jié)合現(xiàn)有數(shù)據(jù)庫安全審計系統(tǒng)功能特點(diǎn)，以廣州地鐵票務(wù)交易清算數(shù)據(jù)庫為示例，闡述了數(shù)據(jù)庫審計系統(tǒng)在城市軌道交通票務(wù)類信息系統(tǒng)中應(yīng)用的可行性。因此，數(shù)據(jù)庫安全審計系統(tǒng)能在不影響原有業(yè)務(wù)系統(tǒng)架構(gòu)的前提下無縫接入，并實(shí)現(xiàn)靈活高效的審計監(jiān)控功能，是地鐵票務(wù)數(shù)據(jù)庫安全管理的重要手段。

參考文獻(xiàn)：

[1] 張雨虹.淺談電力企業(yè)數(shù)據(jù)庫安全審計系統(tǒng)的設(shè)計及應(yīng)用 [J].科技風(fēng)，2019（22）：187.

[2] 王俊新，尚明偉，臧達(dá)菲.數(shù)據(jù)庫審計系統(tǒng)在醫(yī)院管理中的應(yīng)用 [J].中華醫(yī)學(xué)圖書情報雜志，2019，28（3）：76-80.

作者簡介：黃錦健（1994.11—），男，漢族，廣東廣州人，助理工程師，本科，研究方向：智能運(yùn)維與數(shù)據(jù)庫管理。