技术教育社区
www.teccses.org
Current Path:技术教育社区 职业技术培训教材 This

数据库审计系统应用实务

Category: 职业技术培训教材

封面

作者:张錋主编

页数:32页

出版社:中国电力出版社

出版日期:2020

ISBN:9787519852504

电子书格式:pdf/epub/txt

内容简介

本书通过对网络数据的分析, 实时地、智能地解析对数据库服务器的各种操作, 并记入审计数据库中以便日后进行查询、分析、过滤, 实现对目标数据库系统的用户操作的监控和审计。

作者简介

张錋,全球能源互联网研究院有限公司信息通信研究所攻防与监测技术研究室主任。从事电力行业网络安全相关工作,涉及信息安全产品测评、信息安全系统实施、信息安全技术服务、网络安全体系研究,信息安全等级保护测评,网络安全监测体系研究等工作,取得信息安全技术人员上岗证书、国家注册ISMS审核员、信息安全等级保护测评师(高级)等专业证书。参与编制《电力监控系统安全防护规定》《电力行业等级保护测评基本要求》等行业、企业标准。牵头编写专著《电力行业信息安全等级保护基本要求释义》管理信息分册、生产控制分册,参与编写《电力信息安全审计工作指南》等专著

本书特色

本书作者通过在国家电网有限公司各个信息安全审计系统的调研和与信息安全开发厂商、运维人员、业务系统的使用人员交流,了解他们所想、所需的情况下编写而成。

对业务人员访问系统的行为进行解析、分析、记录、汇总等,以实现事前规划预防,事中实时监视、违规行为响应,事后合规报告,事故追踪溯源,保障核心资产的安全运营,提升公司网络安全防护水平

目录

编制说明

1 适用范围

2 规范性引用文件

3 基本配置要求
3.1 设备配置要求
3.2 设备管理
3.3 账户与口令

4 基本策略配置管理要求
4.1 审计范围
4.2 语句审计
4.3 权限审计
4.4 对象审计
4.5 核查审计策略
4.6 以系统管理员角色登录检查
4.7 以审计管理员角色登录检查

5 专用审计策略配置规范
5.1 业务部门管理要求审计
5.2 形成专用审计策略

范例1 营销专业专用审计策略配置规范
范例2 运检专业专用审计策略配置规范
范例3 财务专业专用审计策略配置规范

节选

  《数据库审计系统应用实务》:  4.1 审计范围  审计范围应覆盖到所有数据库用户,主要包括:  4.1.1 超级管理员用户  4.1.1.1 审计对象描述  数据库自身默认的最高权限用户,Oracle中的SYS,System用户,Mysql中的Root用户,SQLsever中的SA用户。超级管理员负责对DBA权限用户的新建和授权,在权限范围内对本人登录密码进行设置和修改。超级管理员用户不得擅自创建DBA管理员用户、修改所创建的DBA管理员用户的基本信息,不得创建除DBA管理员用户以外的其他用户。超级管理员用户不得直接访问业务系统数据库的业务信息表。超级管理员用户不得进行一般业务运维操作。  4.1.1.2 策略配置要求  应对超级管理员的操作行为进行审计,对超级管理员不在授信终端IP登录和操作的行为,所执行SQL语句中包含新建/修改/删除用户操作、授权操作的行为配置审计策略(风险告警类别为数据库异常操作)。  4.1.2 DBA权限用户  4.1.2.1 审计对象描述  数据库中具有DBA权限的数据库用户。DBA用户用于对数据库的运维管理操作,负责对普通用户的新建和授权。DBA用户不得擅自创建数据库用户、修改所创建用户的基本信息。DBA用户不得直接访问业务系统数据库的业务信息表。  4.1.2.2 策略配置要求  应对DBA权限用户的操作行为进行审计,对DBA所执行SQL语句中包含新建/修改/删除用户操作、授权操作、导入导出操作、新建/修改/删除数据库、修改数据库参数、启停数据库、闪回数据库、查询数据库中配置的DBlink用户名密码、查询业务表等行为配置审计策略[风险告警类别为核心表数据篡改、数据库危险操作(delete或drop操作)、数据泄露风险]。  4.1.3 普通运维用户  4.1.3.1 审计对象描述  用于普通运维操作的用户。普通运维用户和DBA用户不得赋予同一用户权限。普通运维用户在数据库中执行已经通过审批数据运维操作。普通运维用户不得越权访问和操作授权范围外的数据,不得在超过工作票范围进行数据修改和导入导出工作。  4.1.3.2 策略配置要求  应对普通运维用户的操作行为进行审计,对普通运维用户登录数据库的终端IP,执行数据操作影响行数超过10万,所执行的SQL语句中包含删除表(DROPTABLE)、清空表(TRUNCATE)、导入(EXP)/导出(IMP)等高危命令配置审计策略[风险告警类别为数据库异常操作、数据库危险操作(delete或drop操作)、数据泄露风险]。  4.1.4 数据传输用户  4.1.4.1 审计对象描述  用于数据同步的用户,如OGG用户GoldenGate。不得使用数据传输用户进行数据查询和维护工作。  4.1.4.2 策略配置要求  应对数据传输用户通过第三方工具或数据库客户端、在非数据传输服务器IP,登陆和操作数据库行为配置审计策略,特别对该类型用户的增删改操作应触发异常告警(风险告警类别为数据库异常操作)。  4.1.5 接口用户  4.1.5.1 审计对象描述  用于与其他数据库或应用交互的用户,如用于报送指标的用户:I6000。不得越权使用接口用户进行数据查询和维护工作。  4.1.5.2 策略配置要求  应对接口用户通过第三方工具或数据库客户端、在非接口服务器IP,登录和读写数据库行为配置审计策略,特别对该类型用户的增删改操作应触发异常告警[风险告警类别为数据库危险操作(delete或drop操作)]。  4.1.6 业务应用用户  4.1.6.1 审计对象描述  配置在业务应用中间件的数据库用户。不得越权使用业务应用用户进行数据查询和维护工作。  4.1.6.2 策略配置要求  应对业务用户通过第三方工具或数据库客户端、在非应用服务器IP,登录和读写数据库行为配置审计策略(风险告警类别为数据库异常操作)。  ……

下载地址

立即下载

(解压密码:www.teccses.org)

Article Title:《数据库审计系统应用实务》
Article link:https://www.teccses.org/1242776.html
Share To

Recommended For You

Search 书名 作者

Guess You Like