1 引言

河南油田企业网已形成以魏岗（油田总部）为中心，向唐河、双河、钻井及南阳等方向辐射的星型树状网络，连接油田所辖全部二级单位和大多数三级单位，联网计算机万余台，网络中各种交换机和服务器设备达到了几百台，并且企业网中重要的信息应用系统不断增多，如ERP系统、数据中心、门户系统、源头数据采集系统等，这些不同的系统包含了各种不同类型的数据库。随着企业信息化建设的不断发展，企业网在油田生产建设中发挥了越来越重要的作用，同时信息安全工作也成为了日常工作的重中之重，在技术和管理上必须同步跟上，不但在制度上需要制定严格的风险防范措施，而且在技术上需要采用先进的监控审计方法，这样才能有效防范信息安全风险，保证企业的数据安全。目前油田的应用系统在数据审计方面仍然存在以下几个问题。①数据库管理员访问数据库没有有效的规则限制；②用户对系统数据库进行违规访问的事件无法及时发现；③数据库本身的审计功能不能满足要求；④打开审计功能影响系统的性能。因此，急需健全数据库审计监控机制，为油田信息化建设及可持续发展提供强有力的技术保障。

2 系统架构与功能

根据企业网的现状，及对目前应用的数据库类型进行综合分析，设计了分布式部署系统，采用多个审计引擎及一个审计管理平台进行部署。

如果想要进一步提高学生的学习质量，仅仅依靠课堂内的教学是不可能达到的。可以通过建设相对完善的课程网络资源的方式，让学生不仅仅局限于图书馆查阅资料的层面上，同时还提升了学生的网络查找和文献检索的能力，进而有利于学生进行自主学习[2]。为此，我们全方位参考了C++相关的大量教材，进一步完善和丰富和C++试题库系统，与此同时，组织教学相关的课件、习题以及相关项目案例，并提供往届学长学姐的编程成果等。在充分利用上述资源的同时，会不自觉的增强学生的自主学习能力，进而改善学习效果。

将应用系统各数据库服务器的业务流量分别端口镜像到审计引擎，审计引擎将采集到的数据发送到审计管理平台，在审计管理平台设置相应的对象及规则，发送到各审计引擎，审计引擎部署示意图如图1所示。

  

图1 审计引擎部署示意图

系统实现了以下主要功能。

（2）实时监控。系统根据风险设置规则，制定相应的策略。当用户访问数据库时，对访问事件进行实时监控，依据审计规则，能够及时发现不合规操作，保护企业的信息资产。

（3）均衡的双向审计。当用户对数据库进行查询、删除等操作时，系统不但能够对操作命令进行审计，而且能够对命令返回的结果进行还原和审计，包括数据库命令执行时长、执行的结果等内容，实现双向审计的功能。

（1）数据库静态审计。根据审计系统最新的数据安全规则，对需要审计的数据库进行静态审计，跟安全规则进行比对，找出潜在的风险点，比如口令设置不满足复杂度要求，软件补丁没有更新等不符合安全配置的部分。

每当牧儿去放羊，草儿做完了家务，就对母亲说：“妈，我割猪草去了。”她背了篮子，往牧儿放羊的地方走去。牧儿放羊，草儿低头割猪草。渐渐地牧儿看书入迷了，草儿也割了几篮子猪草，倒在草丛间。她已靠近了牧儿，就冲牧儿道：

例：World Health Organization. Factors regulating the immune response: Report of WHO Scientific Group[R]. Geneva: WHO, 1970.

（5）数据库异常操作监测报警。该系统实现了数据库异常操作监测报警功能。根据产生告警数据配置和告警通知配置，对所有的数据库操作进行监控。当出现违反规则的操作时，立即产生告警数据，并通过短信、邮件等方式发送告警通知到相关的管理人员，能够及时发现违规操作风险。告警通知功能操作流程图如图2所示。

  

图2 告警通知功能操作流程图

3 系统应用

由于企业目前安装的数据库系统有多种类型，重要的应用系统对数据库的安全和可靠性等方面提出了更高的要求。根据信息安全工作的规范和要求，主要有以下应用。

（4）安全事件回放。客户端通过telnet等连接数据库时，所有的针对数据库的操作，都能够进行回放。包括Sql操作、telnet命令等都能真实展现出来。如果出现安全问题需要追溯，我们可以通过回放功能对相关时段的事件进行查询和定位。

（1）不同数据库的监控与管理。数据库安全审计系统能够适用于各种不同的数据库类型，包括主流数据库：oracle、SQL server、Mysql等，并且充分考虑未来数据库应用的可变性和冗余性，已在企业几种不同数据库中应用。

（2）数据库对象的精细监控。根据表、字段、索引、视图等数据库对象制定不同的审计规则，也能够依据SQL操作时间的长短以及报文内容等设定规则，还能针对MAC地址、IP地址和端口号等进行审计。对不同数据库的审计和监控需求，定制了各自的审计规则，对所有的数据库进行了有效地管理。

4 结语

数据库安全审计系统对重要的数据库如ERP系统和门户系统实行了审计和监控，增强了企业重要数据库的监控和管理，减轻了维护人员的工作量，保证了关键业务系统的稳定可靠运行，提高了企业信息化管理水平，更好地为油田生产建设服务。

若安享于小雪节气，就不要急着把那些大雪纷飞、银装素裹的诗歌翻出来，真的还不到时候。这个时节，往往是天空阴沉，飘落些许冷雨丝。天色渐暗，不经意间，雨丝变成了雨夹雪，雨夹雪变成了“盐籽儿”。你也许很期待明天早晨起来，地面是一片白茫茫，但更多时候，小雪在半夜就悄无声息地停了下来，第二天，太阳照常升起，河湖的水，很清很冷，似冻未冻。这或许便是“小雪”节气的精妙所在了。