【TechTarget中国原创】简单的审核
传统上,管理员所面对的最大挑战之一一直都是审核数据库。问题的核心在于数据库的目标。为一个控制的应用程序或者出于特殊目的而处理并存储大量的数据,这样的工作需要一个熟练的工程师来完成。问题是你如何验证那个数据就是用于实现其本来的目的,而不是出于一些带有恶意的意图。
为了审核前面版本中的数据库,管理员不得不在不同的数据点,启动多个触发器和警报,以记入日志,并稍后进行结果分析进而确定不规则的数据点。SQL Server 2008简化了这一程过程。某个审计员或者管理员需要对审核的数据点进行定义(比如,用户的行为、数据的要素、用户或者职能),然后在服务器上创建服务器审核或者数据库审核的技术说明。从那里可以采用SQL Server 2008 Management Studio中的Windows事件观察器或者日志观察器来检查事件。
虽然,完成审核与日志性能的配置需要几天的时间,但是,灵活性允许你将详细的、适用的日志结合到第三方的解决方案中。
生活更轻松
构建了顶端产品,而且包含微软可信赖计算计划(Microsoft Trustworthy Computing initiative)在内,经过默认设置和设计的SQL Server 2008更安全可靠。与2005相似,SQL 2008中的几乎所有的组件和模块虽然都可以安装,但是,都被默认关闭了。仅运行需要的组件和模块,这一方法有效地减少了攻击层面——层面越大,受到威胁和攻击的机率就越大。
为了帮助数据库管理员和安全管理员,微软已经更新了Surface Area Configura- tion Tool。有了小而简单的Win32 GUI,你可以轻松地中止使用过的SQL Server服务、协议、连接和端口。Win32 GUI已经经过升级,可以支持新版SQL的所有性能。
虽然这是一种实现安全的坚固方法,但它同时也给数据库管理员(DBA)在安装过程中带来了额外的工作。声明管理框架-工作(DMF)是一个新的工具,它对此会有所帮助。这是一种通过一个安全的通信信道来管理初始配置SQL服务器的一个或几个步骤的方法。可以配置几个策略、组件和模块。对于管理诸如clusters系统和failover系统之类的极其相似的系统而言,这是一个相当不错的机制。
在每次叠代过程中,SQL服务器已经显著地获得了更高的安全性。2005版的发行就是一个必备的升级,SQL Server 2008也不例外。
如果你为全球制药分销商、大型数据的提供商、或者一个小城市负责安全、风险管理,和/或规则遵守方面的工作,那么你就既要遵守联邦规则,又要遵守行业规则。
规则从每个方向都在攻击你。无法达到诸如萨班斯?奥克斯利法案(Sarbanes-Oxley)和国家数据破坏通知法案之类的联邦和国家的要求,就会威胁到公司品牌的声誉和执行官的个人自由。达不到诸如健康保险可携带和责任法案(HIPAA)、PCI、公平信用报告法案(Fair Credit Reporting Act)之类的行业要求,或者得不到国家执法资格认证,这会导致你所在公司进行业务的能力和客户的个人身份信息处于危险之中。
作为一个信息安全和风险的专家,在过去五年中,你的视野之内已经是一个日益规范的商业环境。框架、审计、自动化和GRC,这些都是你所处的环境。
此处不再赘述。
Forrester Research公司安全与风险管理实践的资深分析师Marc Othersen说:“你不想从事的工作就是执行或者测试相同的三、四、五倍的控制。”
因此,如果没有大规模重复的努力,企业该如何管理多项规章制度呢?是否能有一个包罗一切的框架,可以满足所有的重叠部分?
服务于三个不同市场的三家企业正在建立其遵守“简单按钮”的版本,利用大量的资源来创建一个可重复的流程,以满足脾气极其暴躁的审计员的需求。