等保2.0数据库测评之(KingbaseES)人大金仓
一、人大金仓数据库介绍金仓数据库管理系统 KingbaseES V8R6 是一个大型通用数据库管理系统(DBMS),该产物面向事件处置惩罚类应用,分身各类数据分析类应用,可用于管理信息系统、业务及生产系统、决策支持系统、多维数据分析、全文检索、地理信息系统、图片搜索等的承载数据库。KingbaseES V8R6 提供可在电力、金融、电信等核心业务系统高度容错,稳定可靠的功能体系。
本次安装环境为Windows10专业版利用系统,数据库版本为V8R6,单机部署过程比较简单就不在此进行讲解。本文针对KingbaseES等保测评进行实际利用,不妥之处还恳请留言指正,共同学习。
https://i-blog.csdnimg.cn/blog_migrate/f198551810ea0d9efcf4ace02e80cac3.png
KingbaseES能力布局图
二、等保测评
身份鉴别
a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
1)KingbaseES 支持基于强化口令的身份鉴别,它包罗对数据库用户施加口令复杂度查抄、账户和口令有效限期设置、账户锁定等安全策略管理等机制。此外,KingbaseES 还支持基于 Kerberos、Radius、LDAP 认证协议和CA等技术在内的与第三方身份认证产物相结合的外部统一身份鉴别或会合化身份认证方式。
https://i-blog.csdnimg.cn/blog_migrate/829e537b6117880bf6c3df8a75df924a.png
https://i-blog.csdnimg.cn/blog_migrate/9a12d406711e1a93c85e1bb46613ccc7.png
如果直接进入数据库则未对用户进行身份鉴别,判不符合;
如果无法登录则表明对用户进行了身份鉴别,则需要根据口令策略再进行判断。
2)KingbaseES 通过插件的方式来进行口令的复杂度管理,修改 kingbase.conf 文件中 shared_preload_libraries 参数后重启数据库,创建插件并打开密码复杂度开关。
https://i-blog.csdnimg.cn/blog_migrate/e1a9526516bcb9e9630679c8f3a6b52a.png
密码复杂度开关,默以为关闭状态。
b) 应具有登录失败处置惩罚功能,应设置并启用竣事会话、限制非法登录次数和当登录毗连超时自动退出等相关步伐;
1)KingbaseES 通过插件的方式来进行登录失败处置惩罚管理,修改 kingbase.conf 文件中 shared_preload_libraries 参数后重启数据库。
https://i-blog.csdnimg.cn/blog_migrate/3639cb5eac6dbcc90368218d0a63f0ba.png
允许用户一连登录失败的最大次数通过参数sys_audlog.error_user_connect_times设置,用户登录失败的次数大于超过该值,用户自动锁定,取值范围为,缺省为 0。
设置密码一连最大失败次数为10:
ALTER SYSTEM SET sys_audlog.max_error_user_connect_times = 10;
CALL sys_reload_conf();
用户登录失败次数的最大值界限通过参数sys_audlog.max_error_user_connect_times设置,error_user_connect_times的最大取值,取值范围为,缺省为 2147483647。
设置密码一连最大失败次数为6:
ALTER SYSTEM SET sys_audlog.error_user_connect_times = 6;
CALL sys_reload_conf();
[*] 用户被锁定时间通过参数sys_audlog.error_user_connect_interval设置,若用户被锁定的时间超过了该参数,则该用户可自动解锁。单位是分钟,取值范围为,缺省为0。
设置被封锁用户的自动解封时间为 1 小时:
ALTER SYSTEM SET sys_audlog.error_user_connect_interval = 60;
CALL sys_reload_conf();
[*] c) 当进行长途管理时,应采取必要步伐防止鉴别信息在网络传输过程中被窃听;
1)是否采用加密等安全方式对系统进行长途管理是否用户都是localhost,全为localhost则为本地管理,可判断为不适用。
2)长途管理根据实际管理情况进行判断(如相识数据库管理工具采用什么步伐防止鉴别信息在传输过程中被窃听),若存在长途管理,实行下令:“select setting from sys_settings where name='ssl';”查看是否启用ssl协议,并验证协议是否生效:
https://i-blog.csdnimg.cn/blog_migrate/7cd9b2ad8b975e72be453b1cf9275fbc.png
d) 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
访谈管理员并进行验证,是否采用双因子身份鉴别技术,鉴别技术是什么 。实际实现双因素认证比较困难,一般情况判断为不符合。
访问控制
a) 应对登录的用户分配账户和权限;
1)效果结合访谈管理员是否存在网络管理员,安全管理员,系统管理员、审计管理员等多个账户,并在管理工具中查抄为各个管理用户分配对应的权限分配。https://i-blog.csdnimg.cn/blog_migrate/d028dbd262e5efe7c7cad7036031a86b.png
https://i-blog.csdnimg.cn/blog_migrate/f86c9ccf6939956c7f833ccdeaa2703d.png
https://i-blog.csdnimg.cn/blog_migrate/d41b8aa312006ba454dae23d58ada776.png
https://i-blog.csdnimg.cn/blog_migrate/c8fc716d7403677870a3977b4d0efaf6.png
2)实行下令:”select * from sys_user;“或查抄是否存在匿名用户。
https://i-blog.csdnimg.cn/blog_migrate/1d6cefeb0b76c11a2f7633011b0107cc.png
备注:
• 数据库管理员重要负责实行数据库日常管理的各种利用和自主存取控制。
• 安全管理员重要负责逼迫存取控制规则的制定和管理。
• 审计管理员重要负责数据库的审计,监视前两类用户的利用。
b) 应重定名或删除默认账户,修改默认账户的默认口令
查抄默认账户是否重定名,查抄其他账户的是否属于默认账户(数据库一盘情况不存在默认口令)。
c) 应及时删除或停用多余的、过期的账户,避免共享账户的存在
1)扣问管理员数据库中的账户使用情况,是否存在无人使用的账户,如果存在发起删除。
2)查抄网络管理员,安全管理员、系统管理员差别用户是否采用差别账户登录数据库。
d) 应授予管理用户所需的最小权限,实现管理用户的权限分离
1)效果结合访谈管理员是否存在网络管理员,安全管理员,系统管理员、审计管理员等多个账户,并在管理工具中查抄为各个管理用户分配对应的权限分配,是否实现三权分离。
https://i-blog.csdnimg.cn/blog_migrate/9e3b91658cbae0adf14443fb945379b5.png
https://i-blog.csdnimg.cn/blog_migrate/d31ab98a082eeac19c3a53c6155cc772.png
https://i-blog.csdnimg.cn/blog_migrate/ce98758464f938e7867e9f6f72e1355c.png
e) 应由授权主体设置访问控制策略,访问控制策略规定主体对客体的访问规则
1)访谈和查看管理员是否制定了访问控制策略
2)查看管理员权限;(此测评点如果数据库已经启用身份鉴别,且具备权限分离可判断为符合)
f) 访问控制的粒度应达到主体为用户级或历程级,客体为文件、数据库表级
结合a)、b)、c)、d)、e)项,并访谈管理员并核查访问控制粒度主体是否为用户级,客体是否为数据库表级。
(此测评点多数测评机构默认判断为符合)
g)应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问
在 KingbaseES 中,安全管理员可以根据数据的详细密级为数据定义标记。标记包含两个元素:等级和范围等级代表数据的敏感度,它关系到数据的安全性,用以防止未授权的用户查询和修改高密级的数据。即,拥有低等级的用户无法访问高密级的数据。例如,可以根据敏感度将数据分为如下等级:秘密、秘密和普通。
通过访谈管理员是否对重要主体和客体设置安全标记。人大金仓数据库自身应该具备这个功能,也可以依赖利用系统大概第三方来实现,但是大部分单位不会设置此策略,该项一般默认都不符合。
安全审计
a) 应启用安全审计功能,审计覆盖到每个用户,对重要的用户举动和重要安全事件进行审计
1)查抄日志是否开启:
事件日志设置:
https://i-blog.csdnimg.cn/blog_migrate/bd658c6bec25490b7c668fadcf8587a8.png
运行日志设置:
https://i-blog.csdnimg.cn/blog_migrate/382caf949a36c0e375398d4463d16d27.png
2)可查抄日志文件记录是否正常:
实行日志:
https://i-blog.csdnimg.cn/blog_migrate/23fd2cd6ff379f1794fb17eefb9914da.png
会话日志:
https://i-blog.csdnimg.cn/blog_migrate/c5e5274a5bd3032f358d8187188406b7.png
init.log日志文件:
https://i-blog.csdnimg.cn/blog_migrate/7f996bfbd2082433473b6e404b1c4840.png
登录日志:
https://i-blog.csdnimg.cn/blog_migrate/78164c90ae70b17c0de7e530ddb822be.png
3)访谈管理员是否通过第三方工具(数据库审计系统)网络审计数据进行分析。
b) 审计记录应包罗事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
1)实行日志:
https://i-blog.csdnimg.cn/blog_migrate/fc8cc8ec0821a502060cd3b6e22fb10f.png
会话日志:
https://i-blog.csdnimg.cn/blog_migrate/a1ee19d9e6317b3c813005c3c0664c82.png
登录日志:
https://i-blog.csdnimg.cn/blog_migrate/8d68b5f281b6ff7e0a96e92c6e6d9d6e.png
2)核查是否部署第三方工具(数据库审计系统)增强人大金仓数据库日志功能。记录第三方审计工具的审计内容,查看是否包罗事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
c) 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等
应保证各个管理员尽可以访问与自身相关的日志文件,如关键日志仅允许特权账户访问
1)访谈管理员对审计记录如何保护,对审计记录是否定期备份,备份策略。
是否采取了备份、转存等本事对审计记录进行保护,避免未预期的删除、修 改或覆盖,数据库本地日志生存时间超过6个月。采用第三方数据库审计产物,审计记录生存时间超过6个月。
2)是否严格限制用户访问审计记录的权限,可以通过普通用户登录然后是否可以或许访问修改删除日志。
d) 应对审计历程进行保护,防止未经授权的中断
人大金仓数据库可以根据权限建立各类型的账户,可以防止审计历程未经授权的中断,如果数据库已建立审计账户且各个数据库管理员权限已分离,可判断为符合。
入侵防范
a) 应遵循最小安装的原则,仅安装需要的组件和应用程序
数据库系统此测评项可判断为不适用。
b) 应关闭不需要的系统服务、默认共享和高危端口
数据库系统此测评项不适用。
c) 应通过设定终端接入方式或网络地点范围对通过网络进行管理的管理终端进行限制
查看用户登录的IP地点是否给所有效户加上IP限制,拒绝所有未知主机进行毗连,监听的主机名或IP地点应指定特定IP地点,不应为*,使在非信托的客户端(其他地点)以数据库账户登录时被拒绝访问。
https://i-blog.csdnimg.cn/blog_migrate/d5db5acf4c8159b4dc9fd7383571a17f.png
d) 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求
数据库系统此测评项不适用。
e) 应能发现可能存在的已知毛病,并在经过充分测试评估后,及时修补毛病
1) 访谈管理员是否定期或不定期进行毛病扫描或渗透测试,周期按照天/月/季度/半年/年等方式(发起毛病扫描周期最长半年一次)。
2)通过本次毛病扫描是否发现与数据库相关的高危毛病,若存在,是否及时进行毛病修补,实行下令:“select version();”查抄数据库版本。
https://i-blog.csdnimg.cn/blog_migrate/fce9cb8e1099021eaf2f1090bea288cc.png
f) 应可以或许检测到对重要节点进行入侵的举动,并在发生严重入侵事件时提供报警
数据库系统此测评项不适用。
恶意代码防范
应采用免受恶意代码攻击的技术步伐或自动免疫可信验证机制及时识别入侵和病毒举动,并将其有效阻断
数据库系统此测评项不适用。
可信验证
可基于可信根对盘算设备的系统引导程序、 系统程序、重要设置参数和应用程序等进行可信验证,并在应用程序的关键实行环节进办法态可信验证,在检测到其可信性受到破坏后进行报警,并将验证效果形成审计记录送至安全管理中心
通过访谈管理员,是否采取了可信技术,可信技术重要是基于可信芯片、可信根,目前实现此技术的可能性不大,一般判断为不符合。
数据完整性
a)应采用密码技术保证重要数据在传输过程中的完整性,包罗但不限于鉴别数据、重要业务数据、重要审计数据、重要设置数据、重要视频数据和重要个人信息等;
传输过程中的完整性一般是通过通信协议来实现的,常见的包罗TLS、SSH等协议,对数据库而言,查看是否启用了安全协议进行数据通信,同时扣问管理员,确认是否还有其他保证数据传输过程中的完整性步伐。
KingbaseES 有一个对使用 SSL 毗连加密客户端/服务器通讯的本地支持,它可以增长安全性。这个特性要求在客户端和服务器端都安装 OpenSSL 而且在编译 KingbaseES 的时候打开这个支持。可以使用 SSH 来加密客户端和 KingbaseES 服务器之间的网络毗连。
(本地管理判断为不适用,长途管理根据实际情况判断)
b)应采用密码技术保证重要数据在存储过程中的完整性,包罗但不限于鉴别数据、重要业务数据和重要个人信息等。
对数据库设置文件进行一个完整性检测,需要设置文件初始可信状态时的哈希值,然后再根据目前的文件生成一个哈希值,对比前后的同等性,确认数据是否被篡改过,根据相识一般数据库自身不带这种机制,扣问管理职员是否使用了第三方软件对数据库重要数据进行了完整性校验。
KingbaseES通过在每个数据块头增长” 数据水印”,KingbaseES 实现了数据存储过程中的完整性校验和保护。每次读磁盘时,自动进行数据水印校验。每次写磁盘时,自动更新数据水印,可以有效杜绝来自数据库外利用系统层的非法篡改,整个过程对用户完全透明。
数据保密性
a)应采用密码技术保证重要数据在传输过程中的保密性,包罗但不限于鉴别数据、重要业务数据、重要审计数据、重要设置数据、重要视频数据和重要个人信息等;
若password是以明文密码传送给数据库,发起不在生产环境中使用。若数据库未开启SSL时,我通过Wireshare对数据库认证过程的数据包进行抓取,可能发现传输的密码字段信息。
总结,最直接验证的办法就是抓包验证重要的加密数据(鉴别数据、需要加密的业务数据、个人信息等)是否明文传输。
b)应采用密码技术保证重要数据在存储过程中的保密性,包罗但不限于鉴别数据、重要业务数据和重要个人信息等。
查抄数据库表中的重要数据是否明文存储,根据经验除鉴别数据外,业务数据、审计数据实际很少加密存储,以是一般不符合大概部分符合。如果使用数据库加密功能,就可以符合符合,数据库加密重要分库内加密和库外加密,库内加密重要是调用的数据库自己的加密功能,库外加密重要通过第三方厂家的数据库加密功能。
人大金仓数据库加密框架目前支持内置 SM4 和 RC4 算法对数据进行加密。
https://i-blog.csdnimg.cn/blog_migrate/39aeac5d50ec974f43057c54b3655f94.png
数据备份恢复
a)应提供重要数据的本地数据备份与恢复功能;
1)访问管理员设置数据、审计数据、业务数据的备份策略,查抄备份策略的备份情况与管理员所说是否同等,是否具有恢复测试记录。
https://i-blog.csdnimg.cn/blog_migrate/493edea92515c7a9e96d499b26b02942.png
可以通过数据库管理工具进行备份,如KingbaseES自带的逻辑备份。
2)其他备份方式:
(1)单机 + 外部备份场景:
https://i-blog.csdnimg.cn/blog_migrate/ecdfe2b77fdc56becf94e5b9a5f20a87.png
(2)单机 + 内部备份场景
https://i-blog.csdnimg.cn/blog_migrate/cec35d1ddf2460effa33248972dc18a5.png
备份过程:
• 根据备份时的选项,确定本次备份的依赖关系
• 如果本次是全量备份,则忽略此步骤
• 如果是增量备份,选择上一次备份(恣意类型)作为依赖
• 如果是差别备份,选择上一次全量备份作为依赖
• 根据数据库设置,获取全部数据、设置、核心文件列表
• 根据文件 CheckSum 和时间来确定本次备份需要拷贝大概信托依赖备份(不拷贝文件
• 开始拷贝过程,逐个文件开始拷贝,可多历程开展
• 拷贝完成后,根据设置保留数目和现有数目,选择性移除过期备份文件集
恢复过程:
• 根据恢复时的选项,程序自动选择一个全量备份
• 大概选择最新(默认)、指定时间、指定备份集、指定 XID 等
• 并自动匹配恰当的增量和差别备份集
• 复制到目标路径,如果有压缩,解压缩
• 在复制完成后,启动本节点为新的主节点(默认)
• 选项可指定,复制完成后,进入 PAUSE 模式
• 选项可指定,复制完成后,等候管理员手动启动数据库
在制定方案时可能还不能很好的相识系统的情况,此时可以使用以下常用策略:
全量备份周期:7 天;
增量备份周期:1 天;
保留份数:5 份全量备份,不压缩存储;
KingbaseES 提供带密钥的加密备份和还原,同时施加完整性数据水印,且支持备份压缩,可充分保证了数据备份和恢复的安全性和可信性。
b)应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;
部署异地备份机房,并符合备份策略通过网络定期进行异地备份。
c)应提供重要数据处置惩罚系统的热冗余,保证系统的高可用性;
集群部署、双机热备均可判断为符合。
剩余信息保护
a)应保证鉴别信息所在的存储空间被释放或重新分配前得到完全扫除;
KingbaseES 实现了共享缓冲区、磁盘存储空间等数据资源,在分配前和释放后,对资源内的残余信息进行烧毁,防止未授权用户非法获取用户数据。
b)应保证存有敏感数据的存储空间被释放或重新分配前得到完全扫除。
KingbaseES 实现了共享缓冲区、磁盘存储空间等数据资源,在分配前和释放后,对资源内的残余信息进行烧毁,防止未授权用户非法获取用户数据。
个人信息保护
a)应仅采集和生存业务必须的用户个人信息;
查抄数据库中是否存储个人信息,若有,查抄个人信息保护机制和个人信息保护管理制度
b)应禁止未授权访问和非法使用用户个人信息。
查抄个人信息保护机制和个人信息保护管理制度,验证非授权职员是否可以访问个人信息存储的相关组件内容。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]