【IT168专稿】本文将探讨数据库活动监控如何处理其它常见攻击。

　　临时账户

　　临时账户在任何数据库中都是一个完全合理的组成部分，通过临时账户可以为DBA创建短期访问账户提供灵活性，不幸的是，临时账户也成为黑客觊觎的对象，特别是在管理员账号泄密后，给临时账户授予的角色和特权可能致使保密数据被窃取。

　　通过创建一个临时账户，黑客可以进一步创建匿名账号，将自己隐藏得更隐秘，如果发现创建了不平常的临时账户，并且其活动与应用程序的正常活动不一致，数据库活动监控方案将会产生一个警告。

　　敏感数据

　　不是所有数据库中的数据都是敏感的，例如，你有一个表存储了你在网站上出售的产品清单，这个表中数据应该全部是公开的，但你的另一张表存储的是客户的折扣率，它应该属于高度机密，如果被公开等于泄露了你的商业秘密，另外诸如工资表和薪水数据也被认为是最敏感的信息，这些信息都应该妥善保管。

　　在数据库监控系统建设阶段，DBA通常会和安全团队一起工作，将业务数据进行分类，然后确定哪些数据属于敏感数据，最后确定对这些敏感数据允许哪些数据库访问行为，例如，对于工资表，每位员工应该都可以查询(SELECT)自己的工资信息，但绝对不允许更新(UPDATE)它们。确定敏感数据后，数据库监控工具可以记录所有对敏感数据的任何访问，并在发生非正常访问时产生一个警告。

　　非正常数据访问

　　当用户尝试绕过他们常用的客户端应用程序访问数据时就叫做非正常数据访问，例如，一个组织创建了一个前端使用VB开发客户端服务器应用程序检索数据，后端数据库准备使用Access或Excel，这样用户可以不通过VB应用程序就可以直接连接并下载到大量的数据，数据库活动监控工具可以审查数据库是否被非VB工具连接过，如果是就产生一个警告。

　　异常活动

　　凡是不符合数据库允许的活动都被定义为异常活动，典型的异常活动包括用户试图访问授权之外的数据，如某人本来只应该查询自己所属销售区域内的客户数据，但他想查询所有客户数据。另外还包括访问时间不在正常工作时间范围内(如夜间)，访问地点不在正常工作地点(如家中)等等。对一个数据库的异常访问活动可能对另一个数据库就属于正常访问活动了，因此数据库监控方案需要高度的定制能力和学习能力，防止破坏合法用户的合法访问。

　　更多隐藏的活动也应该被跟踪，如用户试图启动或停止服务，试图运行外部存储过程或干涉数据库备份，虽然这些活动在某种情况下都是合法的，但至少应该产生一个提示信息，并在必要时调查究竟发生了什么。

　　连接池

　　连接池作为优化数据库性能的一个方法已经被许多企业软件厂商应用了，例如，在一个数据库账户下只有一个共享连接，所有用户都使用这个共享连接更新客户信息，当然用户并不知道他们使用的是同一个数据库账户，从信息安全的角度来思考这种实现，给我们提出了一个问题，究竟谁才是这个连接的真正用户，有些数据库监控工具可以做到这一点，通过事务跟踪，可以找出连接的真正创建者。