关注整合
至此,T银行完成了部署针对核心系统数据库的审计工作,同时,T银行也拥有针对其他子系统的审计功能。例如通过Z/OS SMF记录Z/OS RACF信息,对开放平台上其他业务系统的增加审计功能等。现在的问题是,怎样把众多的针对子系统的审计模块进行整合,提供一个企业级审计的完整视图。
前面我们分析了在T银行系统应用架构上所有可能的内部和外部访问路径,在每条可能的访问路径上,在每个子系统内部截取和跟踪授权信息等相关审计记录,其中我们主要讨论了对核心业务系统DB2 for Z子系统的如何部署审计解决方案。
下面我们要做的是提供完整地针对某个应用进行端到端的审计。例如,某客户从网上修改了自己的银行卡密码,然后用这张银行卡进行网上转账操作。这样一个简单的活动,我们需要记录什么时间,通过哪个网段,该用户进行了哪些操作,系统记录的每条审计记录。作为一个审计事件,该审计事件不仅发生在一个子系统内部,而是跨平台的多系统间操作,也就是针对应用层面的跟踪记录。
整合的工作大致包括三部分—收集信息、关联信息和生成审计报告。前面提到,子系统级别的信息收集可以实现,那么如何才能对审计信息进行关联呢?一般的,审计事件所包含的信息遵循W7原则:
● Who:哪个用户或应用启动了该审计事件
● What:审计事件包含的活动内容
● When:审计事件发生的时间
● Where:审计事件发生在哪个系统
● On What:哪些对象(文件、数据库、打印机等)参与了该审计事件
● Where from:审计事件发起的源系统
● Where To:审计事件的目标系统
所以,信息关联的关键是看能否找到某个应用在不同子系统内部运行时的统一关键字,例如Original ID等。具体应用时需要灵活应对。
编辑点评:仔细“审计”
随着一系列审计法案和规则不断颁布,安全审计对现代企业IT架构提出了新的挑战,本文以商业银行的案例为背景,重点分析了针对系统操作人员的数据库安全审计解决方案。系统操作人员是企业级IT系统中经授权的关键审计对象,是保障企业信息安全的关键环节,而数据库是企业数据资源的核心。因此,部署企业级安全审计解决方案往往以数据库审计安全为首。
此外,本文涉及了安全审计的整合。目前针对子系统级别的审计方案较多,而如何将众多的子系统集中为统一的审计视图,为业务提供更全面的审计报告才是企业真正的需求。编辑的看法是,企业级整合审计解决方案的话题是开放的,根据不同行业需求和特点,有待不断讨论和完善。
(责任编辑:朱晶)
<<上一页
1
2
3
