- 1、本文档共14页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数据库安全审计模板
数据库安全审计系统
姓名:
学号:
班级:
指导老师:
目录
1引言 2
1.1编写目的 2
1.2数据库安全的定义和特征 2
1.2.1数据库安全包含两层含义 2
1.2.2数据库安全的特征 2
1.3术语定义 3
1.4参考资料 3
2总体设计 4
2.1需求规定 4
2.1.1需求范围 4
2.1.2用户范围 4
2.2运行环境 4
2.3基本处理流程 4
2.4系统总体结构 5
2.4.1总体结构 6
2.4.3详细审计流程 7
2.4.2相关信息的获取及检查 8
3系统界面设计 11
3.1主界面 11
3.2内部结构 12
4接口设计 12
4.1用户接口 13
4.2外部接口 13
4.3内部接口 13
5系统维护 13
5.1出错信息 13
5.2补救措施 13
1引言
1.1编写目的
根据《用户需求规格书》、《软件需求规格书》、《架构设计说明书》编写此文档,为开发人员提供指引。
1.2数据库安全的定义数据库安全包含两层含义是指系统运行安全,系统运行安全通常受到的威胁如下,一些网络不法分子通过网络,局域网等途径通过入侵电脑使系统无法正常启动,或超负荷让机子运行大量算法,并关闭cpu风扇,使cpu过热烧坏等破坏性活动; 第二层是指系统信息安全,系统安全通常受到的威胁如下,黑客对数据库入侵,并盗取想要的资料。/view/dd6a793331126edb6f1a1066.html 3 数据库安全审计取证模型的实现 林建辉,黄天戍,杨超 /Periodical_wjsjxx200827053.aspx
2总体设计
2.1需求规定
2.1.1需求范围
Oracle数据库的账号和口令验证
在Oracle数据库系统中可以通过设置用户的安全参数维护安全性,为了防止非授权用户对数据库进行存取,在创建用户时必须使用安全参数对用户进行限制。用户的安全参数包括:用户名、口令、用户权限。
2.1.2用户范围
本系统主要用户可分为两大类用户:管理员和普通用户和超级用户。
管理员:数据库管理员通过创建、修改、删除和监视用户来控制用户对数据库的存取。
用户:只能在限定的条件对数据库进行操作。
超级用户:权限在普通用户和管理员之间。
2.2运行环境
Windows环境下,Oracle数据库
2.3基本处理流程
2.4系统总体结构
2.4.1总体结构
2.4.3详细审计流程
2.4.2相关信息的获取及检查
检查账户口令的生存期是否符合标准
安全基线项目名称 数据库管理系统Oracle账户口令生存期安全基线要求项 安全基线编号 SBL-Oracle-0001 安全基线项说明 对于采用静态口令认证技术的数据库,账户口令的生存期不长于90天。 检测操作步骤 1. 以Oracle用户登陆到系统中。
2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。
3. 执行select resource_name, limit from dba_profiles, dba_users where dba_file = dba_users
.profile and dba_users.account_status=OPEN and resource_name=PASSWORD_GRACE_TIME 基线符合性判定依据 查询结果中PASSWORD_GRACE_TIME小于等于90。 备注 检查重复口令使用
安全基线项目名称 数据库管理系统Oracle重复口令的使用策略安全基线要求项 安全基线编号 SBL-Oracle-0002 安全基线项说明 对于采用静态口令认证技术的数据库,应配置数据库,使用户不能重复使用最近5次(含5次)内已使用的口令。 检测操作步骤 1. 以Oracle用户登陆到系统中。
2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。
3. 执行select resource_name, limit from dba_profiles, dba_users where dba_file = dba_users
.profile and dba_users.account_status=OPEN and resource_name=PASSWORD_REUSE_MAX; 基线符合性判定依据 查询结果中PASSWORD_REUSE_MAX大于等于5。 备注
检查认证控制
安全基线项目名称 数据库管理系统Oracle认证控制策略安全基线要求项 安全基线编号 SBL-Oracle-03-01-03 安全基线项说明 对于采用静
文档评论(0)