试论基于COM 组件三层架构下数据库安全审计的应用

2020-07-13许宏

探索科学(学术版) 2020年1期

关键词：中间件组件架构

许宏

哈尔滨万水科技有限公司黑龙江哈尔滨150030

前言

在一定程度上，数据库属于现代企业内部网络系统核心部分，业务系统总体结构复杂性程度，往往对数据库的安全审计系统实际运行应用效果有着直接影响。对此，深入研究以COM组件的三层架构为基础数据库的安全审计具体应用，有着一定的现实意义和价值。

1 简述COM 组件

所谓COM组件，即微软公司促使计算机的工业软件能够更加与人类行为方式相契合所研发出的一种软件开发技术。COM结构条件下，开发者能够将不同功能专一组件开发出来，依据实际需求组合，建立起最符合用户实际需求的一个应用系统[1]。

2 系统设计和应用实现

2.1 系统设计以COM 组件为基础业务系统，其不仅需面临着数据库基本性能、权限控制、运维管理等各方面风险因素，且需应对数据库实际应用期间访问风险。那么，对于以COM 组件的三层架构为基础数据库的安全审计具体应用期间等级保护方面要求，即提供可覆盖于所有用户安全审计系统功能，审计应用系统内部所有重要性的安全事件，确保无法单独的将审计进程中断，且无法覆盖、修改及删除相应审计记录；对于审计记录具体内容，则应当包含着事件发起者的相关信息、时间与日期、具体类型、总体描述与结果这些内容；对以COM组件的三层架构为基础数据库的安全审计系统内部，设定审计记录的数据信息统计分析、检索、审计报告生成等系统功能；以COM 组件的三层架构为基础数据库的安全审计系统有效应用，终端用户可借助COM 组件防渗数据库，故需审计COM组件所访问的数据库内部数据信息流，接审计COM 组件，获取最佳的审计效果[2]。

那么，从以COM 组件的三层架构为基础数据库的安全审计系统总体设计角度分析，也需考虑到众多安全隐患，如系统破坏、删除数据库架构、篡改关键数据、盗取敏感数据等等各方面安全隐患因素。以COM 组件的三层架构为基础数据库的安全审计系统，实则指的是应用系统实施数据库访问期间，发挥中间件的功能作用，因中间件将用户端身份信息及时屏蔽掉，以至于数据库的前面均为中间件的服务装置身份信息，并非属于终端的访问者身份信息。对此，考虑到系统运行和使用安全，设计以COM组件的三层架构为基础数据库的安全审计系统期间，应当做好权限控制，以便于更好地把控各方面风险因素，以防止系统终端直接实施数据库访问行为、中间件仿冒行为等，为以COM 组件的三层架构为基础数据库的安全审计系统提供支持或者保障作用，精确定位至具体人头上。以COM组件的三层架构为基础数据库的安全审计系统，可记录所有访问者每次访问该数据库所有操作行为信息，包含着操作者、具体操作对象、实际操作的时间与行为。数据访问实际操作发生后，系统能够自动记录操作者、操作地点与操作时间等所有数据，以COM 组件的三层架构为基础数据库的安全审计系统，还能够做到及时且自动地预警，提供信息检索统计与分析各项系统功能，避免泄露各种重要的、敏感的信息数据。数据库是现代企业信息系统核心部分，实际运行应用期间难免会潜在着各项安全隐患问题。数据库，其自身的审计会对数据库的服务器各项性能产生直接影响。第三方系统工具直接进行数据库的系统访问，倘若缺少有效性安全防范，则数据库极易遭到非法统计或者恶意的破坏；业务应用的系统倘若缺少一定权限控制，则无法及时有效地屏蔽敏感信息，高危操作发生时缺少日志记录；经以COM组件的三层架构为基础数据库的安全审计有效应用，则可实时化监控非法或者恶意的破坏各种操作行为，准确溯源到系统的终端用户，经业务系统实时访问该数据库，配合相应权限控制，屏蔽敏感信息，审计、追溯非法操作；经过对现代企业信息系统管理、技术、业务各个层面上安全需求综合分析，对所访问信息系统海量数据开展实时化分析与处理，违规操作行为出现后，能够实现精准定位，并全程回放操作过程，为后期专业人员的分析处理提供数据参考。

2.2 应用实现一是，针对数据库的访问与操作实施全面性审计监测，经数据库的审计系统，判断分析访问者可属于合法的授权用户，所访问内容与操作行为可否符合规定；二是，强化审计与监管敏感重点数据，避免重要数据被篡改或者泄露，实现对预防数据泄密起到多重的审计作用；三是，能够提供更具丰富详细性审计记录，实现分类统计分析，分类展示审计信息与记录，便于用户实时化掌握该数据库的系统运行情况；四是，实时化监控数据库和业务系统的异常操作，并及时作出报警处理；同时，能够有效弥补该数据库的内置系统当中审计日志缺陷问题，让审计更具独立性和公证性[3]；五是，以COM组件的三层架构为基础数据库的安全审计系统，以原有的网络架构不改变为基础，以旁路部署有效接入至网络系统内部，无需对接数据库和数据交互，对数据库各项性能业并不会产生影响，系统运行稳定性和可靠性将得到保证。