摘  要：随着企业的信息化程度不断提高，企业运作中对信息系统的依赖程度也不断提升。与此同时，后台的数据库作为信息系统的心脏，存放着企业越来越多重要的数据信息。文章在对地铁交易清算系统的安全审计需求进行分析的基础上，进一步对系统功能需求进行详细梳理，并以该系统在广州地铁的应用情况为例，阐述了数据库安全审计应用于城市轨道交通票务管理工作的必要性和可行性。

关键词：安全审计;数据库;票务管理

Abstract：With the continuous improvement of the information level of enterprises，the dependence on information system in the operation of enterprises is also increasing. At the same time，the backstage database，as the heart of information system，stores more and more important data information of enterprises. Based on the analysis of the security audit requirements of the Metro transaction clearing system，this paper further combs the functional requirements of the system，and takes the application of the system in Guangzhou Metro as an example，expounds the necessity and feasibility of applying the database security audit to the ticket management of urban rail transit.

Keywords：security audit;database;ticketing management

0  引  言

近几年，全国轨道交通行业快速发展，诸多城市的地铁线网规模不断扩张，交易数据量日益剧增。地铁票务交易清算系统数据库作为核心信息资产，承载着地铁内进出站交易、客流数据等重要信息，安全性与重要性得到越来越多的重视。同时，随着数据库安全审计技术的发展，数据库安全审计产品在各行业中的应用也越发广泛。因此，如何利用数据库安全审计技术，更好地保护票务信息，降低票务信息泄露风险，是地铁票务安全管理工作中的重要内容。

1  系统需求分析

1.1  票务数据库审计需求分析

在日常生产工作中，交易清算数据库负责底层的数据支持，面临着各种工具发起的数据库连接，以及不同用户进行的各种复杂查询、修改等访问和操作，对数据库安全审计工作的开展带来了极大的挑战，其中包括以下几点。

1.1.1  业务流程多维度

数据库日常业务中，从用户名、客户端程序名、客户端IP、连接字符串，到服务端数据库IP、数据库名、数据库PDB、数据库表名、数据库表操作，都是需要关注留意的环节。审计系统应覆盖客户端到服务端所有涉及的业务流程，并能针对各个维度提供相应的审计策略设置方式，使整个数据库业务流程时刻都处在审计系统的监控之中。

1.1.2  日志管理影响数据库业务

数据库的监控业务需要在不影響数据库性能的前提下进行。传统基于日志文件的审计方法在耗用数据库性能和存储的情况下进行，其有效性和可行性已大大降低，不能满足现有海量数据审计的要求。因此，数据库审计系统应具备单独的审计日志存储，且系统内各种操作都能在不影响服务端数据库业务的情况下正常开展。

1.1.3  缺少审计报表统计

除了审计功能外，数据展示与统计的业务需求也是新趋势，其作用不可忽视。如某一段时间内的所有审计事件情况展示、系统磁盘使用情况统计等等。可视化的图形界面能让海量数据更加清晰明了，便于管理人员对审计系统基本情况进行巡查。而多样化的报表统计则让海量数据焕发出新的活力，便于管理人员从多角度分析审计情况，并做出相应决策。

1.2  数据库审计系统功能分析

目前市面上的数据库审计系统技术基本都能满足以上的业务需求，同时还有其他的功能特点。

1.2.1  系统支持旁路部署

数据库审计系统的部署位置应位于业务边缘，其部署和运作应在不影响原有系统网络架构及业务的情况下开展。而当数据库审计系统出现故障时，影响范围也只限于自身审计业务，对被监控的数据库来说审计系统是透明无感的。

1.2.2  系统实时监控功能

数据库审计系统具备对自身性能（CPU使用率、内存使用率和磁盘使用率）进行监控的功能，还能对信息系统数据库产生的安全事件进行24 h监控，并提供统计图表，帮助系统管理员及时掌握系统的状态，使系统的可维护性大大提升。

1.2.3  系统多角色管理

系统默认支持角色分类与权限管理功能，如系统管理员、系统审计员、系统安全员。每类角色对系统拥有不同的访问、控制权限，既丰富了系统使用人员的角色分配，也提高了系统使用的安全可靠度。

1.2.4  日志存储备份功能

审计系统在保存大量审计日志的同时，还支持对早期的数据进行归档。当需要时可通过数据回档的形式查看历史数据，解决了海量数据存取的问题，为用户提供更安全、更有效的数据。

1.2.5  可定制报表功能

数据库作为业务系统的底层数据中心，报表功能可以为其中的数据进行包装。同时，随着业务的增多或调整，可定制的报表功能可让数据随业务流动，焕发出新的活力，为管理人员提供简洁的决策支持。

1.2.6  信息资产管理功能

系统支持管理员对其收集的数据资产进行分类，并统计标识。资产管理功能不仅帮助管理员完成信息资产的整合，同时还有助于快速发现非资产的可疑数据源。

2  数据库安全审计系统应用实例

在广州地铁票务交易清算管理业务中应用的审计系统分为五大模块，分别为监控中心、审计中心、策略中心、报表中心及系统管理模块，审计系统模块功能图如图1所示。

五个模块都有其特定的功能，其中系统管理作为基础模块，在底层支撑着其他四个模块的运作。策略中心在中间层扮演数据过滤的角色，为审计中心和监控中心提供基础数据支持。剩下的报表中心相比审计中心和监控中心，既有数据筛选过滤功能，还囊括有数据统计展示的功能。

2.1  系统整体架构部署

数据库安全审计系统在不影响原有网络架构的前提下，通过端口镜像方式接入到广州地铁票务交易清算系统网络架构中。目前广州地铁票务交易清算系统共有两个核心数据库，分别在两套不同的业务系统中使用，简称数据库A和数据库B。考虑到两个数据库之间业务的独立性，数据库安全审计系统的部署思路为分设两台审计引擎对接两个数据库，一个审计数据中心做数据存储备份，审计系统部署示意图如图2所示。

首先从两台审计引擎分别接2条网线至清算系统核心交换机，一条接引擎MAN口，用于网络心跳监测，另一条接引擎MON口，用于数据通信传输。然后在交换机分配端口，划分VLAN。最后在设备两端接上网线，即在物理上完成了审计系统与数据库业务系统之间的数据网络联通。

2.2  端口镜像配置

在审计引擎A和B可分别对数据库业务A和B进行网络心跳监控和数据通信传输后，就需要开始做交换机的端口镜像配置。

首先在交换机中为引擎A镜像线所接的端口创建镜像组（mirroring group），然后将数据库服务器A在交换机中的业务端口（mirroring port）都加入该镜像组，最后将该镜像组指向交换机中的镜像端口（monitor port），即对引擎A完成端口镜像配置。同理，引擎B的端口镜像配置跟引擎A类似。

完成端口镜像配置后，数据库安全审计系统的基础配置就已经完成。

2.3  监听策略配置

监听策略配置的内容包括监听配置、事件定义、对象管理。监听配置是对业务数据库系统、中间件服务器以及应用审计进行配置。事件定义则是数据库应用规则、应用服务器规则等各种监听策略的配置。对象管理就是对事件定义所有规则的应用对象的管理，包括IP地址池、数据库名、數据库用户名等等。

在系统的监听策略配置之前，需要系统管理员对数据库业务范围有熟悉的了解，且在审计系统中已完成基础对象的设置。只有在系统中先对基本的IP地址段命名分组，才方便在事件定义中进行统一设置，既便于对监听策略进行管理，也提高了基础对象的复用性。

随着监听策略的配置生效，审计系统就能够实现用户行为关联分析，精确定位事件的访问和请求，真正成为数据库安全审计的武器。

2.4  报表功能配置

审计系统报表功能支持系统默认的报表，以及可自定义的报表功能。其中报表类型分为周期性和一次性，报表展现方式也由用户选择，报表的对象为监听事件定义的应用对象。

3  结  论

本文首先对地铁票务交易清算数据库的安全审计需求进行分析，提出了应用数据库安全审计系统的重要性。其次，本文结合现有数据库安全审计系统功能特点，以广州地铁票务交易清算数据库为示例，阐述了数据库审计系统在城市轨道交通票务类信息系统中应用的可行性。因此，数据库安全审计系统能在不影响原有业务系统架构的前提下无缝接入，并实现灵活高效的审计监控功能，是地铁票务数据库安全管理的重要手段。

参考文献：

[1] 张雨虹.浅谈电力企业数据库安全审计系统的设计及应用 [J].科技风，2019（22）：187.

[2] 王俊新，尚明伟，臧达菲.数据库审计系统在医院管理中的应用 [J].中华医学图书情报杂志，2019，28（3）：76-80.

作者简介：黄锦健（1994.11—），男，汉族，广东广州人，助理工程师，本科，研究方向：智能运维与数据库管理。