1 / 8
文档名称:

数据库审计方案.doc

格式:doc   大小:56KB   页数:8页
下载后只包含 1 个 DOC 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

数据库审计方案.doc

上传人:漫山花海 2019/3/14 文件大小:56 KB

下载得到文件列表

数据库审计方案.doc

文档介绍

文档介绍:Forpersonaluseonlyinstudyandresearch;mercialuse`数据库审计解决方案目录1 数据库安全现状 32 数据泄密途径及原因分析 33 数据库审计系统概述 34 数据库审计基本要求 全面的数据库审计 简易部署 业务操作实时监控回放 45 数据库审计系统主要功能 全方位的数据库审计 多数据库系统及运行平台支持 细粒度数据库操作审计 实时回放数据库操作 事件精准定位 事件关联分析 访问工具监控 黑白名单审计 变量审计 关注字段值提取 简单易用 海量存储 86 典型应用 97 产品选型 9数据库安全现状目前,我国公安行业、各政府部门、企事业单位使用的数据库系统绝大部分是由国外研制的商用数据库系统,其内部操作不透明,无法通过外部的任何安全工具来阻止内部用户的恶意操作、滥用资源和泄露机密信息等行为。通常情况下,信息安全侧重于防备外来未授权用户的非法访问,而对于内部合法用户的访问行为,则防范较弱。防火墙、入侵检测系统可以抵御各种外网活动所带来的威胁,但是不能有效防范内部威胁。而这些都是现有系统访问控制机制不能防止的,诸如此类的内部信息安全问题一旦出现,所造成的经济损失和社会影响将是无法估量的。面对可能的安全威胁,建立一套有效的信息安全审计体系,加强对数据库信息的监管力度,有效管理并尽量降低信息安全风险,是非常重要而且必要的。数据泄密途径及原因分析数据库系统是政企用户最具有战略性的资产,随着业务系统的不断增加伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计,数据库安全存在如下风险:(1)核心数据维护人员越来越多,既有本公司的信息维护人员,也有系统开发商、第三方运维外包公司的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。(2)授权人员的权限滥用;如:已授权的人员通过自己拥有可查询、修改的权限进行滥用。他们通过信息化系统如财务系统、OA系统、BI系统查询核心数据库敏感信息。(3)现有的安全工具(比如:防火墙、IDS、IPS等)无法阻止内部用户的恶意操作、滥用资源和泄露机密信息等行为。数据库审计系统概述数据库审计系统是对网络访问数据库操作行为进行细粒度分析的安全设备,它可提供实时监控、违规响应、历史行为回溯等操作分析功能,是满足数据库风险管理和内控要求、提升内部安全监管,保障数据库安全的有效手段。数据库审计基本要求全面的数据库审计数据库审计系统能够对业务网络中Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Cache、达梦等数据库进行全方位的安全审计,数据库审计数量不受限制。具体包括:1)数据访问审计:记录所有对保护数据的访问信息,包括主机访问、文件操作、数据库执行SQL语句或存储过程等。系统审计所有用户对关键数据的访问行为,防止外部黑客入侵访问和内部人员非法获取敏感信息。2)数据变更审计:统计和查询所有被保护数据的变更记录,包括核心业务数据库表结构、关键数据文件的修改操作等等,防止外部

最近更新

二零二五年度生物科技股权投资合同协议 8页

中小企业人才流失及应对策略 4页

二零二五年度珠宝首饰销售代理总代理合同 10页

二零二五年度环保行业实习生聘用合同 8页

中国石化财务共享服务体系的构建与实施 5页

二零二五年度特色蛋糕店加盟连锁经营合同 10页

中华传统太极文化对太极拳的影响 4页

东莞以纯集团有限公司营运能力分析 5页

专利如何转化为生产力 7页

上市公司财务舞弊及其治理研究 4页

等离子熔覆耐磨层的制备及其与摩擦配副的匹配.. 2页

一种单相转三相逆变电源转换器 4页

【毕业设计】基于单片机的电子毕业设计题目 7页

二零二五年度汽车维修合同简易版:汽车悬挂系.. 10页

【人力资源六大模块】员工绩效考核共27 5页

二零二五年度母婴护理月嫂产后康复全面服务合.. 9页

《论A公司绩效考核存在的问题及对策》开题报告.. 4页

《核心供应商管理在采购流程中的重要性》 6页

《企业成本控制现状及其改进对策—以三全食品.. 4页

《人力资源》论文选题参考目录4 5页

《C幼儿园户外游戏活动现状及优化建议开题报告.. 17页

“岗课赛证”综合育人模式下“红匠育成”人才.. 4页

·时代光华管理课程讲义——如何以绩效考核促.. 5页

二零二五年度文化活动货款分期支付合同 10页

二零二五年度文化产业园区合同工期延长及文创.. 10页

二零二五年度教育装备租赁与维护合同 9页

二零二五年度摩托车整车保险代理转让协议 8页

HRM题型及部分范围 6页

FDI对我国碳排放的影响 5页

dqe绩效考核指标 5页