数据库安全审计模板.doc

数据库安全审计系统 姓名： 学号： 班级： 指导老师： 目录 1引言 2 1.1编写目的 2 1.2数据库安全的定义和特征 2 1.2.1数据库安全包含两层含义 2 1.2.2数据库安全的特征 2 1.3术语定义 3 1.4参考资料 3 2总体设计 4 2.1需求规定 4 2.1.1需求范围 4 2.1.2用户范围 4 2.2运行环境 4 2.3基本处理流程 4 2.4系统总体结构 5 2.4.1总体结构 6 2.4.3详细审计流程 7 2.4.2相关信息的获取及检查 8 3系统界面设计 11 3.1主界面 11 3.2内部结构 12 4接口设计 12 4.1用户接口 13 4.2外部接口 13 4.3内部接口 13 5系统维护 13 5.1出错信息 13 5.2补救措施 13 1引言 1.1编写目的 根据《用户需求规格书》、《软件需求规格书》、《架构设计说明书》编写此文档，为开发人员提供指引。 1.2数据库安全的定义数据库安全包含两层含义是指系统运行安全,系统运行安全通常受到的威胁如下，一些网络不法分子通过网络，局域网等途径通过入侵电脑使系统无法正常启动，或超负荷让机子运行大量算法，并关闭cpu风扇，使cpu过热烧坏等破坏性活动；　第二层是指系统信息安全，系统安全通常受到的威胁如下，黑客对数据库入侵，并盗取想要的资料。/view/dd6a793331126edb6f1a1066.html 3 数据库安全审计取证模型的实现 林建辉，黄天戍，杨超 /Periodical_wjsjxx200827053.aspx 2总体设计 2.1需求规定 2.1.1需求范围 Oracle数据库的账号和口令验证 在Oracle数据库系统中可以通过设置用户的安全参数维护安全性，为了防止非授权用户对数据库进行存取，在创建用户时必须使用安全参数对用户进行限制。用户的安全参数包括：用户名、口令、用户权限。 2.1.2用户范围 本系统主要用户可分为两大类用户：管理员和普通用户和超级用户。 管理员：数据库管理员通过创建、修改、删除和监视用户来控制用户对数据库的存取。 用户：只能在限定的条件对数据库进行操作。 超级用户：权限在普通用户和管理员之间。 2.2运行环境 Windows环境下，Oracle数据库 2.3基本处理流程 2.4系统总体结构 2.4.1总体结构 2.4.3详细审计流程 2.4.2相关信息的获取及检查 检查账户口令的生存期是否符合标准 安全基线项目名称 数据库管理系统Oracle账户口令生存期安全基线要求项 安全基线编号 SBL-Oracle-0001 安全基线项说明 对于采用静态口令认证技术的数据库，账户口令的生存期不长于90天。 检测操作步骤 1. 以Oracle用户登陆到系统中。 2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。 3. 执行select resource_name, limit from dba_profiles, dba_users where dba_file = dba_users .profile and dba_users.account_status=OPEN and resource_name=PASSWORD_GRACE_TIME 基线符合性判定依据 查询结果中PASSWORD_GRACE_TIME小于等于90。 备注 检查重复口令使用 安全基线项目名称 数据库管理系统Oracle重复口令的使用策略安全基线要求项 安全基线编号 SBL-Oracle-0002 安全基线项说明 对于采用静态口令认证技术的数据库，应配置数据库，使用户不能重复使用最近5次（含5次）内已使用的口令。 检测操作步骤 1. 以Oracle用户登陆到系统中。 2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。 3. 执行select resource_name, limit from dba_profiles, dba_users where dba_file = dba_users .profile and dba_users.account_status=OPEN and resource_name=PASSWORD_REUSE_MAX; 基线符合性判定依据 查询结果中PASSWORD_REUSE_MAX大于等于5。 备注 检查认证控制 安全基线项目名称 数据库管理系统Oracle认证控制策略安全基线要求项 安全基线编号 SBL-Oracle-03-01-03 安全基线项说明 对于采用静