银行数据库安全风险浅析（二）

可实现例如以下数据库操作行为的审计：

1、针对具有下载权限的行员，通过应用系统前端导出业务数据的审计。

业务人员通过应用系统进行指标分析、营销统计、绩效考核等工作，或可出现多种风险：

① 权限滥用：业务人员访问不该访问的数据;

② 权限冒用：冒用他人权限进行数据操作。

以及其他风险

利用数据库审计对数据库使用过程中出现的风险问题进行及时的追踪，智能发现DBA等特权账号的违规操作。

2、运维人员、数据分析服务人员通过应用系统后台或直接操作数据库的方式接触业务数据，或可有以下风险：

运维人员进行维护时操作是否规范(具体如下)：

① 在不需做导出操作时将数据导出

② 在只需查看A时，查看B、C，或只需查看500比特的内容，却查看了2000比特

通过使用“六元组“技术的数据库审计系统，对应用系统客户端访问数据库进行安全审计。

部署数据库审计系统，能够在数据丢失或者被盗前，对可疑的活动进行识别，实现对数据库访问操作事前规划预防，事中实时监控、违规行为响应，事后合规报告、事故追踪溯源，有效减少核心信息资产的破坏和泄漏。

三、数据库审计系统的应用

银行的数据安全威胁，存在于传输与使用过程，如发送到行外，发送给不相关的人，在使用时大量拷贝数据、打印文档等，都将造成银行核心数据泄露风险。

从内控的角度来看，IT系统的使用权、管理权与监督权必须三权分立。在三权分立的基础上实施内控与审计，有效地控制操作风险(包括业务操作风险与运维操作风险等)。数据库审计实现了独立的审计与三权分立，完善了IT内控机制。

昂楷数据库审计系统目前已拥有昆仑银行、慈溪农商行、江苏省农村信用社、成都农商银行等多家银行应用案例，为银行核心数据带来安全保障。