数据库安全审计模板

1、数据库安全审计系统姓名：学号：班级：指导老师：目录1 引言.31.1编写目的 .31.2数据库安全的定义和特征.31.2.1数据库安全包含两层含义.31.2.2数据库安全的特征 .31.3术语定义 .41.4参考资料 .42 总体设计 .52.1需求规定 .52.1.1需求范围 .52.1.2用户范围 .52.2运行环境 .52.3基本处理流程 .52.4系统总体结构 .62.4.1总体结构 .62.4.3详细审计流程 .82.4.2相关信息的获取及检查 .93 系统界面设计 .123.1主界面.123.2内部结构 .134 接口设计 .134.1用户接口 .144.2外部接口 .144.3内

2、部接口 .145 系统维护 .145.1出错信息 .145.2补救措施 .141 引言1.1 编写目的根据用户需求规格书 、软件需求规格书、架构设计说明书编写此文档，为开发人员提供指引。1.2 数据库安全的定义和特征1.2.1数据库安全包含两层含义第一层是指系统运行安全 ,系统运行安全通常受到的威胁如下，一些网络不法分子通过网络，局域网等途径通过入侵电脑使系统无法正常启动，或超负荷让机子运行大量算法， 并关闭 cpu 风扇，使 cpu 过热烧坏等破坏性活动； 第二层是指系统信息安全，系统安全通常受到的威胁如下，黑客对数据库入侵，并盗取想要的资料。1.2.2数据库安全的特征数据库系统的安全特性主

3、要是针对数据而言的，包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。下面分别对其进行介绍一、数据独立性：数据独立性包括物理独立性和逻辑独立性两个方面。物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的；逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。二、数据安全性：操作系统中的对象一般情况下是文件，而数据库支持的应用要求更为精细。通常比较完整的数据库对数据安全性采取以下措施：（ 1）将数据库中需要保护的部分与其他部分相隔。（ 2）采用授权规则，如账户、口令和权限控制等访问控制方法。（ 3）对数据进行加密后存储于数据库。三、数据完整性：数据完

4、整性包括数据的正确性、有效性和一致性。正确性是指数据的输入值与数据表对应域的类型一样；有效性是指数据库中的理论数值满足现实应用中对该数值段的约束；一致性是指不同用户使用的同一数据应该是一样的。保证数据的完整性，需要防止合法用户使用数据库时向数据库中加入不合语义的数据四、并发控制：如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。当一个用户取出数据进行修改，在修改存入数据库之前如有其它用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制，排除和避免这种错误的发生，保证数据的正确性。五、故障恢复：由数据库管理系统提供一套方法，可及

5、时发现故障和修复故障，从而防止数据被破坏。数据库的恢复是指系统发生故障后，把数据从错误状态中恢复到某一正确状态的功能。对于事务故障、 系统故障和介质故障三种不同的故障类型， DBMS有不同的恢复方法。登记日志文件和数据转储是恢复中常用的技术，恢复的基本原理是利用存储在日志文件和数据库后备副本中的冗余数据来重建数据库。1.3 术语定义FAILED_LOGIN_ATTEMPTS:最大错误登录次数PASSWORD_GRACE_TIME:口令失效后锁定时间PASSWORD_LIFE_TIME:口令有效时间PASSWORD_LOCK_TIME:登录超过有效次数锁定时间PASSWORD_REUSE_口MA

6、X:令历史记录保留次数PASSWORD_RESUSE_TIME:口令历史记录保留时间PASSWORD_VERIFY_FUNCTION:口令复杂度审计函数1.4 参考资料序参考文档名称作者来源号1审计软件开发指南审计署校图书馆二楼2基于数据库安全审聂元铭，吴晓明/view/dd6a79333计的研究1126edb6f1a1066.html3数据库安全审计取林建辉，黄天戍，杨/Periodical证模型的实现超_wjsjxx200827053.aspx2 总体设计2.1 需求规定2.1.1需求范围Or

7、acle 数据库的账号和口令验证在 Oracle 数据库系统中可以通过设置用户的安全参数维护安全性，为了防止非授权用户对数据库进行存取， 在创建用户时必须使用安全参数对用户进行限制。用户的安全参数包括：用户名、口令、用户权限。2.1.2用户范围本系统主要用户可分为两大类用户：管理员和普通用户和超级用户。管理员：数据库管理员通过创建、 修改、删除和监视用户来控制用户对数据库的存取。用户：只能在限定的条件对数据库进行操作。超级用户：权限在普通用户和管理员之间。2.2 运行环境Windows 环境下， Oracle 数据库2.3 基本处理流程授权机制约束机制审计身份验证数据库服务器用户操作系统(RD

8、BMS)存储过程触发器视图图 2 数据库系统的安全机制2.4 系统总体结构2.4.1总体结构获取被审计单位的相关信息审计数据字典数据采集器审计日志手工分析分析器执行响应形成审计工作底稿形成审计报告2.4.3详细审计流程以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以以2.4.2相关信息的获取及检查检查账户口令的生存期是否符合标准安全基线项目名称安全基线编号安

9、全基线项说明检测操作步骤基线符合性判定依据备注数据库管理系统Oracle 账户口令生存期安全基线要求项SBL-Oracle-0001对于采用静态口令认证技术的数据库，账户口令的生存期不长于90 天。1. 以 Oracle 用户登陆到系统中。2. 以 sqlplus /as sysdba登陆到 sqlplus 环境中。3. 执行 select resource_name, limit from dba_profiles, dba_users where dba_file = dba_file and dba_users.account_status=OP

10、EN andresource_name=PASSWORD_GRACE_TIME查询结果中PASSWORD_GRACE_TIME小于等于90。检查重复口令使用安全基线项目名称安全基线编号安全基线项说明检测操作步骤基线符合性判定依据数据库管理系统Oracle 重复口令的使用策略安全基线要求项SBL-Oracle-0002对于采用静态口令认证技术的数据库，应配置数据库，使用户不能重复使用最近 5 次（含 5 次）内已使用的口令。1. 以 Oracle 用户登陆到系统中。2. 以 sqlplus /as sysdba登陆到 sqlplus 环境中。3. 执行 select resource_name,

11、 limit from dba_profiles, dba_users where dba_file = dba_file and dba_users.account_status=OPEN andresource_name=PASSWORD_REUSE_MAX;查询结果中PASSWORD_REUSE_MAX大于等于5。备注检查认证控制安全基线项目名称安全基线编号安全基线项说明检测操作步骤基线符合性判定依据备注数据库管理系统Oracle 认证控制策略安全基线要求项SBL-Oracle-03-01-03对于采用静态口令认证技术的数据库，应配置当用户连续认

12、证失败次数超过6 次（不含6 次），锁定该用户使用的账号。1. 以 Oracle 用户登陆到系统中。2. 以 sqlplus /as sysdba登陆到 sqlplus 环境中。3. 执行 select resource_name, limit from dba_profiles, dba_users where dba_file = dba_file and dba_users.account_status=OPEN andresource_name=FAILED_LOGIN_ATTEMPTS;查询结果中FAILED_LOGIN_ATTEMPTS等于

13、 6。检查更改默认帐户密码安全基线项数据库管理系统 Oracle 默认账户口令策略安全基线要求项目名称安全基线编SBL-Oracle-0004号安全基线项更改数据库默认帐号的密码。说明检测操作步1.以 Oracle 用户登陆到系统中。骤2.以 system/system、 system/manager 、 sys/sys、 sys/cHAnge_on_install、scott/scott、 scott/tiger 、 dbsnmp/dbsnmp 、 rman/rman 、 xdb/xdb 登陆sqlplus环境。基线符合性上述账户口令均不能成功登录。判定依据备注检查密码更改策略安全基线项数据

14、库管理系统 Oracle 密码更改策略安全基线要求项目名称安全基线编SBL-Oracle-0005号安全基线项Oracle 软件账户的访问控制可遵循操作系统账户的安全策略，比如不要共享说明账户、强制定期修改密码、密码需要有一定的复杂度等。检测操作步1.以 Oracle 用户登陆到系统中。骤2.以 sqlplus /as sysdba登陆到 sqlplus 环境中。3、执行 select limit from dba_profiles whereresource_name=PASSWORD_LIFE_TIME and profile in (select profile fromdba_user

15、s where account_status=OPEN基线符合性查询结果中 PASSWORD_LIFE_TIME 小于等于 90。判定依据备注检查密码复杂度策略安全基线项数据库管理系统 Oracle 密码复杂度策略安全基线要求项目名称安全基线编SBL-Oracle-0006号安全基线项对于采用静态口令进行认证的数据库，口令长度至少6 位，并包括数字、小说明4 类中至少 2 类。写字母、大写字母和特殊符号检测操作步1.以 Oracle 用户登陆到系统中。骤2.以 sqlplus /as sysdba登陆到 sqlplus 环境中。3、执行 select limit from dba_profil

16、es whereresource_name=PASSWORD_VERIFY_FUNCTIONandprofilein(selectprofile from dba_users where account_status=OPEN基线符合性 为用户建 profile ，调整 PASSWORD_VERIFY_FUNCTION ，指定密码复杂度判定依据备注检查各用户的权限安全基线项目名称安全基线编号安全基线项说明检测操作步骤基线符合性判定依据备注数据库管理系统Oracle 密码复杂度策略安全基线要求项SBL-Oracle-0007管理员：数据库管理员通过创建、修改、删除和监视用户来控制用户对数据库的存取；用户：只能在限定的条件对数据库进行操作；超级用户：权限在普通用户和管理员之间。1、检查普通用户的权限是否越线；检查普通用户的应有操作是否完善；2、检查 DBA 用户的权限是否超过应有权限； 检查 DBA 用户的权限到期时 3、是否被收回；3、检查管理员的权限是否符合自身身份； 检查系统的日志是否能被管理员更改以数据库设定的用户权限标准为据3 系统界面设计3.1 主界面数据库安全审计20xx以以以以20xx以以以以以以以以Admin以以以以以以以以以以以以以以以以以 以以以3.2 内部结构数数数