اولین سوالاتی که در حوزه امنیت پایگاه داده پیش می‌آید این است که: آیا می‌دانید کاربران مجاز و برنامه‌هایی که به دیتابیس متصل می‌شوند، چه کارهایی انجام می‌دهند؟ چه تغییراتی اعمال می‌کنند؟ اگر تغییرات مخربی اعمال شود که موجب از دست رفتن یا افشا شدن داده‌های حساس شما شود، آیا این امکان وجود دارد که راحت و سریع آن را پایش کنید و بفهمید چه کسی این کار را انجام داده است؟

طبق آمار و اطلاعات جمع‌آوری شده، یک سوم آسیب‌پذیری‌ها توسط کاربران داخلی انجام می‌شود،که یک دوم از آن‌ها به طور مستقیم روی دیتابیس می‌باشند و به دلیل عدم پایش فعالیت‌ها توسط کاربران و برنامه‌ها، در بیشتر موارد این اتفاقات باعث فاش شدن اطلاعات می‌شوند.

مثال:

برای درک بهتر این موضوع یک مثال ساده مطرح می‌کنیم. تصور کنید، کاربری که دسترسی به داده‌های جداول اسناد مالی سازمان را دارد و می‌تواند تغییراتی در آن‌ها ایجاد کند. در صورت انجام فعالیت غیرمجاز یا مخرب بودن فرآیند، باید بتوانیم قبل از رسیدن تغییرات به پایگاه داده، در لایه شبکه جلوی آن را بگیریم و یا با تعریف هشدار، وقوع این اتفاق را اطلاع دهیم و یا با استفاده از مفهوم Auditing در صورت بروز این اتفاق، تمام مراحل آن را در محلی ذخیره کنیم.

با توجه به آنچه مطرح شد، سازمان‌ها برای حفاظت از داده‌های خود، می‌بایست تمام فعالیت‌هایی که در لایه داده اتفاق می‌افتد را رصد کنند. چه پیش از وقوع و چه بعد از آن!

راهکار:

همان‌طور که می‌دانید AVDF یک راهکار جامع امن‌سازی در حوزه دیتابیس است، که از دو بخش Audit Vault و Database Firewall تشکیل شده است. این محصول اوراکل، کار Auditing و Monitoring را به صورت همزمان انجام می‌دهد، در واقع دیتابیس فایروال، اولین خط دفاعی دیتابیس محسوب می‌گردد که نه تنها برای امنیت دیتابیس‌های اوراکل مفید بوده بلکه سایر دیتابیس‌ها از قبیل SQL SERVER, My SQL, DB2 را نیز پشتیبانی می‌کند.

AVDF می‌تواند برای کاربران مجاز که به داده‌های حساس دسترسی دارند، با استفاده از فایروال تمام فعالیت‌های آن‌ها را مانیتور کرده و در صورت مخرب بودن فعالیت، با استفاده از پالیسی‌های تعریف شده آن را بلاک یا جایگزین کند و در صورت مشکوک بودن هشدار ارسال نماید.

همچنین اگر به هر دلیلی، عملیات مشکوک یا مخربی روی دیتابیس اتفاق افتاد که ما آن را در ruleهای فایروال تعریف نکرده بودیم، یا اینکه روی دیتابیس procedureای تغییر و بعد اجرا شد که توسط دیتابیس فایروال امکان پایش آن وجود نداشت، با استفاده از Auditing امکان ثبت و پایش فعالیت و ارسال هشدار وجود دارد.

AVDF می‌تواند پایش کاربران را با ترکیب Database Auditing و Network Monitoring به طور جامع و کامل انجام دهد و تمام این فعالیت‌ها را در محیطی امن ذخیره کند.