“重建設(shè) 輕管理”一直是我國各行業(yè)信息化發(fā)展的主要困境，這個問題在數(shù)據(jù)庫系統(tǒng)的建設(shè)、管理工作中同樣存在。近年來，這種局面造成的后果已開始明顯顯現(xiàn)：各類來自內(nèi)部或第三方外包人員的數(shù)據(jù)泄露、丟失和被篡改事件頻頻發(fā)生，由此導(dǎo)致的珍貴數(shù)據(jù)資產(chǎn)損失和相關(guān)系統(tǒng)功能癱瘓等情況，如同緊箍咒一般，三不五時地刺激著運維部門本就緊繃的神經(jīng)。

數(shù)據(jù)庫運維安全現(xiàn)狀

數(shù)據(jù)庫運維人員需要承擔(dān)數(shù)據(jù)庫系統(tǒng)的權(quán)限分配、故障處理、性能優(yōu)化、數(shù)據(jù)遷移備份等工作任務(wù)。這些關(guān)鍵環(huán)節(jié)中，如果出現(xiàn)任何紕漏，都可能導(dǎo)致不可逆的數(shù)據(jù)資產(chǎn)損失或其他不良后果。

由于缺乏細粒度的管控手段，數(shù)據(jù)庫運維工作普遍存在內(nèi)部人員、甚至第三方外包人員間的賬號共享、主機共享、高權(quán)限賬戶濫用等情況;加之人工操作無法保證100%的準確度，數(shù)據(jù)庫日常運維操作面臨以下一系列安全風(fēng)險：

操作身份不明確

操作過程不透明

操作內(nèi)容不可知

操作行為不可控

操作事故不可溯等

面向不同的數(shù)據(jù)庫運維場景，操作申請人、執(zhí)行人、審批人、操作對象、操作內(nèi)容各不相同，如何提高對數(shù)據(jù)庫運維操作的把控力?實現(xiàn)“透明化”管理是運維主管心目中的最佳答案。因此，專業(yè)的數(shù)據(jù)庫安全運維系統(tǒng)應(yīng)運而生。

數(shù)據(jù)庫安全運維系統(tǒng)的全流程管控模式

事前審批——為運維管理者提供專業(yè)的統(tǒng)一平臺

為了規(guī)范內(nèi)部人員及第三方外包人員對數(shù)據(jù)庫的訪問管控，不少企業(yè)的管理部門已制定相關(guān)要求，這里概括為以下幾個重點：

1. 通過認證機制進行運維人員身份鑒別，這是解決數(shù)據(jù)庫賬號共享、運維主機共享場景下，運維人員精準身份鑒別及權(quán)限劃分的問題，認證機制可以包括發(fā)放口令碼及動態(tài)令牌兩種方式，雙因素認證機制相對更嚴謹。

2. 涉及數(shù)據(jù)庫的批量操作(批量查詢、批量導(dǎo)入導(dǎo)出、批量為客戶開通、取消或變更業(yè)務(wù)等)，運維人員必須執(zhí)行相應(yīng)的審批流程，由相關(guān)主管審批后方可執(zhí)行。涉及超權(quán)限的數(shù)據(jù)庫運維操作，運維人員需要額外提交申請，由相關(guān)主管審批后授權(quán)操作。

3. 涉及業(yè)務(wù)投訴、統(tǒng)計取數(shù)、批量業(yè)務(wù)操作、批量數(shù)據(jù)修復(fù)等需求進行的客戶敏感數(shù)據(jù)查詢、變更等操作前，運維人員必須取得業(yè)務(wù)管理部門的相關(guān)公文，并執(zhí)行審批流程。執(zhí)行操作時，對極高敏感度的數(shù)據(jù)操作，需要保證多人在場、多人協(xié)作方式以確保操作安全性。

4. 需要對所有審批流程的操作工單整理備案，記錄操作原因和工單編號，并由專人負責(zé)審核。

我們看到管理要求中對運維操作的事前審批進行了重點要求，在實際落地中，目前大多數(shù)單位的普遍做法是由運維人員通過紙質(zhì)申請單或辦公OA系統(tǒng)填寫工單，說明運維操作事項，提交相關(guān)領(lǐng)導(dǎo)審批。純紙質(zhì)化辦公模式存在的問題很明顯：效率低、成本高、資料保存和查詢困難、不便于多人協(xié)同辦公等，而類似OA系統(tǒng)的審批平臺，不僅功能細化程度不夠，對于數(shù)據(jù)庫運維操作的申請歸根結(jié)底還要依靠審批人的判斷，人工把握操作風(fēng)險，OA系統(tǒng)僅僅解決了流程上的問題。

綜上，在審批環(huán)節(jié)中，專業(yè)的數(shù)據(jù)庫安全運維系統(tǒng)應(yīng)該能夠提供兩方面的能力：其一，必須能夠整合審批流程，為內(nèi)部運維人員、第三方外包人員、業(yè)務(wù)主管等多角色提供細致統(tǒng)一的審批平臺，能夠提供對操作人、操作對象、操作內(nèi)容、操作時間、相關(guān)審批人等等細粒度的申請條件，使審批過程清晰、透明。

基于人性化設(shè)計，考慮審批人的職位不同，需要能夠支持技術(shù)化或業(yè)務(wù)化的申請模式，專業(yè)的安全運維系統(tǒng)需要支持多種申請?zhí)峤环绞?，如：提交完整操作語句、提交“時間+對象+操作”的條件組合，以禁止某些高危操作和敏感表訪問的方式進行審批授權(quán)，提交指定時間和周期的執(zhí)行腳本。此外，另一個重要能力是，應(yīng)當(dāng)能夠提供對申請內(nèi)容的智能分析能力，能夠?qū)Σ僮魃暾堖M行風(fēng)險預(yù)估和異常行為評測，為審批者提供決策依據(jù)，在操作前最大可能的降低運維事故概率。

數(shù)據(jù)庫運維操作的申請方式

事中管控——實現(xiàn)透明化管理的關(guān)鍵發(fā)力點

目前數(shù)據(jù)庫運維工作的管理模式重在事前審批，審批通過后則由運維人員自行安排操作執(zhí)行，也可能由其他人員代操作，整個操作過程不定因素很多：

運維人員實際操作是否與申請一致?

實際操作人是誰?

出現(xiàn)誤操作，如何追溯?

如何管控來自內(nèi)部或第三方運維人員有意無意的高危操作?

堡壘機是目前大多數(shù)企業(yè)的普遍解決方案。而事實上，由于缺乏對數(shù)據(jù)庫通訊協(xié)議的精確解析能力，堡壘機只能實現(xiàn)對操作人身份、操作目標庫等最基本的身份識別，這其中差了最關(guān)鍵的一環(huán)：對操作內(nèi)容、操作過程的有效管控。因此，對執(zhí)行過程進行透明化管控是數(shù)據(jù)庫安全運維系統(tǒng)的重要使命。

當(dāng)申請人執(zhí)行操作事項時，專業(yè)的數(shù)據(jù)庫運維系統(tǒng)應(yīng)當(dāng)能夠結(jié)合操作前的申請事項，通過與申請內(nèi)容的細化匹配以及自身的智能分析，幫助管理者進行實時的運維過程監(jiān)控;自動根據(jù)預(yù)設(shè)置的風(fēng)險控制策略，結(jié)合對數(shù)據(jù)庫訪問的實時監(jiān)控信息，進行語句特征檢測及審計規(guī)則檢測，任何嘗試的數(shù)據(jù)庫攻擊、違反安全策略或有悖于申請事項的疑似危險操作，都會被檢測到并實時阻斷或告警。

數(shù)據(jù)庫安全運維系統(tǒng)的工作架構(gòu)

此外同樣重要的一點是，真正有價值的產(chǎn)品絕不能對用戶原有的工作習(xí)慣產(chǎn)生過多影響。比如當(dāng)運維人員需要其他人進行代理操作時，用戶依然可以通過第三方工具登錄數(shù)據(jù)庫進行操作。通過運維系統(tǒng)提供的操作口令碼進行簡單認證，口令通過者只能執(zhí)行其申請的操作內(nèi)容，未經(jīng)口令認證者同樣無法操作敏感數(shù)據(jù);在不改變原有工作習(xí)慣的基礎(chǔ)上，防止越權(quán)操作及違規(guī)操作。

以上，針對運維人員的操作行為做出嚴格的事中控制，實現(xiàn)了對敏感數(shù)據(jù)操作的權(quán)限控制，但是運維人員仍可以看到敏感數(shù)據(jù)，我們?nèi)绾伪ＷC運維人員不會通過拍照、截屏等方式獲取敏感數(shù)據(jù)?在查詢結(jié)果中加入敏感數(shù)據(jù)遮蔽的功能正是基于這樣的考慮，重點在于遮蔽效果必須是動態(tài)的，對于具有不同權(quán)限的訪問人員執(zhí)行不同的遮蔽策略，在不影響正常運維、開發(fā)工作的前提下，防止運維人員泄露敏感數(shù)據(jù)。

事后追責(zé)——讓運維管理者有據(jù)可查

事后追責(zé)和審查取證是數(shù)據(jù)庫運維管控的最后一環(huán)，這里需要運維系統(tǒng)對存儲的申請與執(zhí)行的操作記錄進行數(shù)據(jù)分析，通過運維人員和審批人的行為記錄形成可視化的統(tǒng)計分析。提供各維度的報表系統(tǒng)，當(dāng)出現(xiàn)安全事故后，能夠精確定位到違規(guī)操作的實際執(zhí)行人、審批人，為事后追責(zé)和審察取證提供無可爭辯的準確依據(jù)。

數(shù)據(jù)庫安全運維系統(tǒng)的應(yīng)用場景

至此，數(shù)據(jù)庫安全運維系統(tǒng)完成了對整個運維過程的全流程管控，通過引入這樣的專業(yè)運維管控系統(tǒng)，實現(xiàn)了事前審批、事中控制、事后追蹤三步重要環(huán)節(jié)的透明化管理，為企業(yè)數(shù)據(jù)庫系統(tǒng)“重建設(shè)輕管理”的現(xiàn)實問題，給出了令人滿意的答案。另一方面，這樣自動化的智能管控技術(shù)，更是對數(shù)據(jù)庫運維人員的解放，高強度的工作量硬撐了一年，別讓不經(jīng)意間的數(shù)據(jù)安全事故成了壓垮運維人員的最后一根稻草。