数据库安全审计之谁动了你的数据库？

　　G公司从事通信业务，因为管理有方，近几年的业务做的风生水起，尤其是凭借出色的服务质量，在业内树立了良好的口碑。出于客户管理和业务安全性的需要，客户办理部分业务时，需要留下身份证号码和联系方式等信息，G公司一直承诺对客户信息的保密性负责，不会发生信息外泄的现象。此次事故的发生，不仅导致大批客户资源的流失，支付巨额赔偿金，就连股票也一路下滑，如果不及时采取应对措施，G公司前途堪忧。

　　会上COO说的最多的一个字就是“查”，由信息化部牵头，一定要配合公安机关，查出罪魁祸首，对社会公布事故原因，挽救企业形象，杜绝此类现象的再次发生。万部长强调，公安机关主要从企业外部开始查起，信息化部要利用好已有的安全防范工具，尤其是已经部署的信息安全产品，从内部开始严查。小李提出一个思路：既然是客户信息泄露，必然跟客户业务信息系统有关。首先，要排查业务系统是否受到了黑客攻击，这是信息泄露最常见的渠道，然后，排查可能接触到业务信息系统的员工。这个思路被大家认可，排查工作开始了。

　　又是三天的排查时间，客户关系管理系统相关的管理人员和操作人员没有被查出任何违规行为。不过在排查中发现了一个线索，在数据库日志中发现，WEB服务器在7月份发生过多次向数据库查询批量客户信息的操作，一部分查询集中在月初，那个时候公司会开展常规的客户关系维护活动，要查询客户信息比较正常。另一部分查询操作均在7月12日左右，正常来说，公司月中不会办理对批量客户的业务或者活动，这些查询显得有些莫名其妙，操作员均否认这个时间段查询过客户信息。公安机关的同志分析，问题应该就出在这里，这个时间距离客户信息被泄露的时间也比较近。经过层层排查，罪魁祸首终于被找到。那么，到底是谁偷盗了用户信息，内鬼还是外贼?答案即将揭晓。

作者：滕文静

来源：it168网站

原文标题：数据库安全审计之谁动了你的数据库？