网站大量收购闲置独家精品文档,联系QQ:2885784924

数据库安全审计模板.doc

  1. 1、本文档共14页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数据库安全审计模板

数据库安全审计系统 姓名: 学号: 班级: 指导老师: 目录 1引言 2 1.1编写目的 2 1.2数据库安全的定义和特征 2 1.2.1数据库安全包含两层含义 2 1.2.2数据库安全的特征 2 1.3术语定义 3 1.4参考资料 3 2总体设计 4 2.1需求规定 4 2.1.1需求范围 4 2.1.2用户范围 4 2.2运行环境 4 2.3基本处理流程 4 2.4系统总体结构 5 2.4.1总体结构 6 2.4.3详细审计流程 7 2.4.2相关信息的获取及检查 8 3系统界面设计 11 3.1主界面 11 3.2内部结构 12 4接口设计 12 4.1用户接口 13 4.2外部接口 13 4.3内部接口 13 5系统维护 13 5.1出错信息 13 5.2补救措施 13 1引言 1.1编写目的 根据《用户需求规格书》、《软件需求规格书》、《架构设计说明书》编写此文档,为开发人员提供指引。 1.2数据库安全的定义数据库安全包含两层含义是指系统运行安全,系统运行安全通常受到的威胁如下,一些网络不法分子通过网络,局域网等途径通过入侵电脑使系统无法正常启动,或超负荷让机子运行大量算法,并关闭cpu风扇,使cpu过热烧坏等破坏性活动; 第二层是指系统信息安全,系统安全通常受到的威胁如下,黑客对数据库入侵,并盗取想要的资料。/view/dd6a793331126edb6f1a1066.html 3 数据库安全审计取证模型的实现 林建辉,黄天戍,杨超 /Periodical_wjsjxx200827053.aspx 2总体设计 2.1需求规定 2.1.1需求范围 Oracle数据库的账号和口令验证 在Oracle数据库系统中可以通过设置用户的安全参数维护安全性,为了防止非授权用户对数据库进行存取,在创建用户时必须使用安全参数对用户进行限制。用户的安全参数包括:用户名、口令、用户权限。 2.1.2用户范围 本系统主要用户可分为两大类用户:管理员和普通用户和超级用户。 管理员:数据库管理员通过创建、修改、删除和监视用户来控制用户对数据库的存取。 用户:只能在限定的条件对数据库进行操作。 超级用户:权限在普通用户和管理员之间。 2.2运行环境 Windows环境下,Oracle数据库 2.3基本处理流程 2.4系统总体结构 2.4.1总体结构 2.4.3详细审计流程 2.4.2相关信息的获取及检查 检查账户口令的生存期是否符合标准 安全基线项目名称 数据库管理系统Oracle账户口令生存期安全基线要求项 安全基线编号 SBL-Oracle-0001 安全基线项说明 对于采用静态口令认证技术的数据库,账户口令的生存期不长于90天。 检测操作步骤 1. 以Oracle用户登陆到系统中。 2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。 3. 执行select resource_name, limit from dba_profiles, dba_users where dba_file = dba_users .profile and dba_users.account_status=OPEN and resource_name=PASSWORD_GRACE_TIME 基线符合性判定依据 查询结果中PASSWORD_GRACE_TIME小于等于90。 备注 检查重复口令使用 安全基线项目名称 数据库管理系统Oracle重复口令的使用策略安全基线要求项 安全基线编号 SBL-Oracle-0002 安全基线项说明 对于采用静态口令认证技术的数据库,应配置数据库,使用户不能重复使用最近5次(含5次)内已使用的口令。 检测操作步骤 1. 以Oracle用户登陆到系统中。 2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。 3. 执行select resource_name, limit from dba_profiles, dba_users where dba_file = dba_users .profile and dba_users.account_status=OPEN and resource_name=PASSWORD_REUSE_MAX; 基线符合性判定依据 查询结果中PASSWORD_REUSE_MAX大于等于5。 备注 检查认证控制 安全基线项目名称 数据库管理系统Oracle认证控制策略安全基线要求项 安全基线编号 SBL-Oracle-03-01-03 安全基线项说明 对于采用静

文档评论(0)

shenlan118 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档