以資料庫為核心,自主研發相關管理與安全方案的庫柏資訊,日前針對旗下dbAegis資料庫活動監控系統擴展新功能,推出「Update Before & After」功能。
庫柏資訊總經理林俊仁認為,回歸到內稽內控、法規層面,資料庫安全必須做到可防止資料被滅失與竄改,但是若未對修改前後的資料進行比對,又如何能發現被竄改過什麼。若根本不知道資料原始的樣貌,只是記錄修改與刪除的動作,實務上意義不大。
 |
| ▲庫柏資訊總經理林俊仁提醒,資料庫安全範疇相當廣泛,DAM只是其中一項手段,未來市場上勢必會出現更多防禦機制,回歸到內稽內控的實務需求來評估,才不致被眾多管理工具模糊焦點。 |
「其實個資法規範項目中指出的非法蒐集可說是Insert、非法利用是Select、確保資料正確性則是Update與Delete,過去市場上沒有討論SQL語法相對法規的意義,是因為DAM的功能本來就只是在資料庫外部監看存取行為,無法更進一步得知資料庫中的各個表格(Table)內,每個欄位所存放的資料。監看與記錄只能取得最終被修改的值,錯誤時,實務上很難從DAM記錄中還原原始資料。」
以往較謹慎的企業會在應用程式端設計記錄機制,但也僅限於重要性較高的欄位。如今庫柏資訊在dbAegis加入Update Before & After功能,在報表中即可清楚呈現原始資料,以及被異動後的資料,供管理者前後對照查看。
「此功能主要是經由解析資料庫系統的交易記錄檔(Transaction Log)來取得原始值。其技術門檻即在於Transaction Log的編碼格式都是二進碼(Binary Code),並非為明碼可直接處理,再加上各家資料庫系統的格式又不盡相同,即使我們本就專精於提供各種資料庫系統技術服務,也必須投入二年多時間才研發完成。」林俊仁強調。
當然DAM監看所有存取行為,亦可藉由記錄中找到Update欄位的前一次Select行為的回傳值,作為原始資料,但實務上要從龐大記錄檔中撈取出特定欄位的行為記錄並不容易,特別是資料庫語法為了可讀性,有時會賦予表格或欄位額外的別名(alias),如此一來更增加尋找的困難度。因此庫柏資訊才會進一步研究技術門檻較高的解析Transaction Log方式,利用資料庫本身的特性來實現。
此外,資料庫系統本身存在於作業系統的檔案,若被擁有合法權限的內賊,或是取得管理權限的駭客直接從作業系統層下複製指令帶走,即可順利繞過DAM管轄範圍。對此庫柏資料亦新增osAegis特權存取管理暨防駭方案,可藉由控管檔案與資料夾的權限,來達到保護的目的,例如禁止所有直接登入系統存取的行為,僅允許資料庫執行備份還原的程式可存取,以避免特權帳號非法濫權。