1. 交警系統(tǒng)目前面臨的問題

隨著交警系統(tǒng)信息化進程的不斷發(fā)展，逐步實現(xiàn)了車輛違章處理、車輛牌證管理、駕駛員信息管理、交通信息發(fā)布、駕駛員考試等各類應(yīng)用系統(tǒng)，信息系統(tǒng)的建設(shè)給交警工作帶來便利的同時，也面臨著眾多的應(yīng)用數(shù)據(jù)安全問題，如車主信息泄露、發(fā)布信息被不法分子利用等。

伴隨著數(shù)據(jù)庫信息價值以及可訪問性提升給交警部門工作帶來便利的同時，也使得交警系統(tǒng)數(shù)據(jù)庫面對來自內(nèi)部和外部的 安全風(fēng)險大大增加，如車主信息泄露、違章數(shù)據(jù)被惡意篡改等導(dǎo)致機密信息竊取泄漏事件，但事后卻無法有效追溯和審計。目前，交警系統(tǒng)數(shù)據(jù)庫信息安全面臨嚴(yán)峻 挑戰(zhàn)，并已引起交警信息化主管單位高度重視，成為迫切需要解決的問題。

1. 應(yīng)用系統(tǒng)自身無法實現(xiàn)審計要求

目前交警系統(tǒng)的車輛違章處置系統(tǒng)、車輛管理系統(tǒng)、駕駛員信息管理系統(tǒng)、交警信息網(wǎng)、駕駛員考試系統(tǒng)等信息系統(tǒng)都由公安部里 或本省內(nèi)上級單位統(tǒng)一開發(fā)和部署，對有審計需要的地方交警支隊來講，無法快速有效地滿足功能性需求，如有新的需求無法很快達到，而目前的應(yīng)用系統(tǒng)只能實現(xiàn) 操作記錄的審計，無法定位到最終數(shù)據(jù)庫操作的詳細記錄。

1. 數(shù)據(jù)庫與業(yè)務(wù)系統(tǒng)無法關(guān)聯(lián)分析

在交警現(xiàn)有的三層B/S架構(gòu)應(yīng)用系統(tǒng)中，通過客戶端訪問業(yè)務(wù)系統(tǒng)到最終的數(shù)據(jù)操作請求，中間通過WEB服務(wù)器、應(yīng)用中間 件、數(shù)據(jù)庫等多層架構(gòu)，從數(shù)據(jù)庫查看信息時只有一個數(shù)據(jù)庫前端（中間件）的訪問信息，無法查詢到最原始的客戶端信息，因此也發(fā)生安全事件或信息泄露時無法 精確定位到事件發(fā)生的源頭，不能進行追責(zé)。

1. 數(shù)據(jù)庫自身日志審計的缺陷

數(shù)據(jù)庫自身提供詳盡的日志審計功能，目前絕大多數(shù)的數(shù)據(jù)庫管理員都不愿意開啟此功能，主要原因是審計功能將影響數(shù)據(jù)庫服務(wù) 器運行與性能，同時數(shù)據(jù)庫自身日志審計也會占用了大量的硬盤空問，降低數(shù)據(jù)庫服務(wù)的性能，甚至可能影響正常應(yīng)用的順利進行，同時面對成千上萬條日志記錄， 很少有數(shù)據(jù)庫管理員為了尋找?guī)讞l有用的項目，去查看數(shù)千的審計日志條目，因此如何篩選出有用信息也是客觀存在的問題。

1. 數(shù)據(jù)庫操作的高標(biāo)準(zhǔn)要求

對于采用數(shù)據(jù)庫自身日志審計功能，需要使用人員對數(shù)據(jù)庫必須具有很高的精通能力，同時只有高權(quán)限用戶的人員才能進行操作，對于數(shù)據(jù)庫的敏感性及機密性而言，操作性的要求非常之高，一旦失誤，可能會對整個系統(tǒng)造成嚴(yán)重的影響。

2. 安恒解決方案

針對目前交警支隊面臨的數(shù)據(jù)庫安全風(fēng)險，杭州安恒信息技術(shù)有限公司根據(jù)用戶的需求進行分析，從數(shù)據(jù)安全的角度出發(fā)考慮整體 的數(shù)據(jù)庫安全性，將應(yīng)用系統(tǒng)各數(shù)據(jù)庫服務(wù)器的業(yè)務(wù)流量及所需要關(guān)聯(lián)審計的各WEB服務(wù)器，分別將數(shù)據(jù)流量端口鏡像到明御數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng) (DAS- Auditor)各端口，并在系統(tǒng)中設(shè)置相應(yīng)的審計對象及審計規(guī)則，部署示意圖如下：