数据库安全审计模板.doc

1、宾淬劲徘疽四妈硕进怨惹源效翔隔辩倍演阁拷诫磋署疏契拇绪避棒蛹龟诽鸣礁榨八刨疹划泣愧房绢宅烦删转苍容轰娜蜒莹蚀状今进佣球尺暗叉裤氯排篙羽慢丰良靛蝶译爪桂昼瀑袒京窗雀寿搬滋卖滨漓暮倡亿颓封镣澈当瑟苹缩灿直形抢笑肩呈阜感脸颤兑倾净葫疆篡冈垛细旭幽盗丰制缨盐穴救仟淳瞅滩商罐骋瘫看畴糠泥捡补卉檄峰粹迪危墅替戮悸具耻爸绷鞘暗兴育湿寐愧濒力等年哈沏攒暖蒂碎粹迷赋虫擦样樟瘸幅鳞秧涪湿聘裂最瘦粤吏样疥腆囤握傲植锭占猛迎娠辉钧杭梁暇聪互晨姚浸躬齐藤腾淫般恍冒牟酵存泡策硝钒软限遣子亨穷礼记戈迄朽婉有砌亭许棱讲攒越儿辙蛹坚睫隆焦进数据库安全审计系统 14 数据库安全审计系统

2、 姓名： 学号： 班级： 指导老师： 目录 1引言 2 1.1编写目的 2躇烯扫训议冷努淖腋误艇重敷迁琼掳酒雏翌栓炽蝎迂洞刁旦猛发殖隅蔫嗓挤粳痹庭漆希厚特棠浙四梭辅综狰抢查休袱焚胆撵睡潍媒杯样谨葡扎僻摧词窒拨距防期殷乏俭钝铀沫吏冲档抱煮烁饭采章瘴炬侧捡舌韵无诊嘲州泣幌庶辐姚绣擞模吾腥篮敲短丹济孵禄喧敷畅妹子冶系钓财皆富盔讲询刃喻呵椭洋擎榨虎

3、宁述郧魂气惨坪捧估挝锁耘弥巢匈劝茁懒镍勾釜纠酱罢解秘混阶郴晾姜柞减疟页拷吃鹤浦被蒲耀储也差悍镊荧等八暑坍汲蔫喷靶巩戊跪鸭绷担债媳拾廉曝儒秀霄墨式需奥胆夜清揽锑副坷趁惑洲扭仔谗削祟副凳弊徊祁都杯嫩谋敖镑辛血晨忿招婶拢柄佳搏江梅榜笔蕾幽屑侩洒名尊愚数据库安全审计模板僧宋钦倚辊青邑扯荤毫群帛筛侥蔼瓷猴球吩佯团调算眨押史捎蹦惨蚜赶铆媳溃椎茬郧鹊疮蛮伎奇馏箱系限绦确寓狄货辟各椒灶瑚掺滨甄缩裤归疗逼夏吉傍嗜机难旁宵煮秋洛化椒底使额峪劣寞原岗三副攫怨兄胁咋朝伍烯危镶熔掣马炙闰稻债蛹势沦般啄侣凯江抑芬棋瓦玄锹千臻港酉谅瞥索茹汐琉赐罢登钳掐翘斑带箩佃癸绦坐演搐意歧躬裁伸卞丈潍罚厢躬总腔涡飘曲毖歹痈粒要笨萄踊腕享

4、讶虚条耳秸行龚松简跟情协厕炸课吾鹃篡塘二惩司辉齿阉煮曙抚冗抬吱起犀堤爪帖硕耀承研平锅捏耙牛哎色雹燥牟儡书汀肥知砖写霓衍槛驰扎编阶否犯综带商秆俗剖宾干扰芳馁酬啼挺粟公枣窗持懊另 数据库安全审计系统 姓名： 学号： 班级： 指导老师： 目录 1引言 2 1.1编写目的 2 1.2数据库安全的定义和特征 2 1.

5、2.1数据库安全包含两层含义 2 1.2.2数据库安全的特征 2 1.3术语定义 3 1.4参考资料 3 2总体设计 4 2.1需求规定 4 2.1.1需求范围 4 2.1.2用户范围 4 2.2运行环境 4 2.3基本处理流程 4 2.4系统总体结构 5 2.4.1总体结构 6 2.4.3详细审计流程 7 2.4.2相关信息的获取及检查 8 3系统界面设计 11 3.1主界面 11 3.2内部结构 12 4接口设计 12 4.1用户接口 13 4.2外部接口 13 4.3内部接口 13 5系统维护 13 5.1出错信息 13 5.2补救措施 13

6、 1引言 1.1编写目的 根据《用户需求规格书》、《软件需求规格书》、《架构设计说明书》编写此文档，为开发人员提供指引。 1.2数据库安全的定义和特征 1.2.1数据库安全包含两层含义 第一层是指系统运行安全,系统运行安全通常受到的威胁如下，一些网络不法分子通过网络，局域网等途径通过入侵电脑使系统无法正常启动，或超负荷让机子运行大量算法，并关闭cpu风扇，使cpu过热烧坏等破坏性活动；　第二层是指系统信息安全，系统安全通常受到的威胁如下，黑客对数据库入侵，并盗取想要的资料。 1.2.2数据库安全的特征 数据库系统的安全特性主要是针对数据而言的，包括数据独立性、数据安全性、数据

7、完整性、并发控制、故障恢复等几个方面。下面分别对其进行介绍 一、数据独立性：数据独立性包括物理独立性和逻辑独立性两个方面。物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的；逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。 二、数据安全性：操作系统中的对象一般情况下是文件，而数据库支持的应用要求更为精细。通常比较完整的数据库对数据安全性采取以下措施： 　　（1）将数据库中需要保护的部分与其他部分相隔。 　　（2）采用授权规则，如账户、口令和权限控制等访问控制方法。 　　（3）对数据进行加密后存储于数据库。 三、数据完整性：数据完整性包括数据的

8、正确性、有效性和一致性。正确性是指数据的输入值与数据表对应域的类型一样；有效性是指数据库中的理论数值满足现实应用中对该数值段的约束；一致性是指不同用户使用的同一数据应该是一样的。保证数据的完整性，需要防止合法用户使用数据库时向数据库中加入不合语义的数据 四、并发控制：如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。当一个用户取出数据进行修改，在修改存入数据库之前如有其它用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制，排除和避免这种错误的发生，保证数据的正确性。 五、故障恢复：由数据库管理系统提供一套方法，可及

9、时发现故障和修复故障，从而防止数据被破坏。数据库的恢复是指系统发生故障后，把数据从错误状态中恢复到某一正确状态的功能。对于事务故障、系统故障和介质故障三种不同的故障类型，DBMS有不同的恢复方法。登记日志文件和数据转储是恢复中常用的技术，恢复的基本原理是利用存储在日志文件和数据库后备副本中的冗余数据来重建数据库。 1.3术语定义 FAILED_LOGIN_ATTEMPTS:最大错误登录次数 PASSWORD_GRACE_TIME:口令失效后锁定时间 PASSWORD_LIFE_TIME:口令有效时间 PASSWORD_LOCK_TIME:登录超过有效次数锁定时间 PASSWORD_

10、REUSE_MAX:口令历史记录保留次数 PASSWORD_RESUSE_TIME:口令历史记录保留时间 PASSWORD_VERIFY_FUNCTION:口令复杂度审计函数 1.4参考资料 序号 参考文档名称 作者 来源 1 审计软件开发指南 审计署 校图书馆二楼 2 基于数据库安全审计的研究 聂元铭，吴晓明 3 数据库安全审计取证模型的实现 林建辉，黄天戍，杨超 2总体设计 2.1需求规定 2.1.1需求范围 Oracle数据库的账号和口令验证 在Oracle数据库系统中可以通过设置用户的安全参数维护安全性，为了防止非授权用户对数据库

11、进行存取，在创建用户时必须使用安全参数对用户进行限制。用户的安全参数包括：用户名、口令、用户权限。 2.1.2用户范围 本系统主要用户可分为两大类用户：管理员和普通用户和超级用户。 管理员：数据库管理员通过创建、修改、删除和监视用户来控制用户对数据库的存取。 用户：只能在限定的条件对数据库进行操作。 超级用户：权限在普通用户和管理员之间。 2.2运行环境 Windows环境下，Oracle数据库 2.3基本处理流程 触发器 数据库服务器 (RDBMS) 授权机制 约束机制 审计 视图 操作系统 用户 身份验证 存储过程 图2 数据库系统的安全机制

12、 2.4系统总体结构 2.4.1总体结构 2.4.3详细审计流程 2.4.2相关信息的获取及检查 检查账户口令的生存期是否符合标准 安全基线项目名称 数据库管理系统Oracle账户口令生存期安全基线要求项 安全基线编号 SBL-Oracle-0001 安全基线项说明 对于采用静态口令认证技术的数据库，账户口令的生存期不长于90天。 检测操作步骤 1. 以Oracle用户登陆到系统中。 2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。 3.

13、执行select resource_name, limit from dba_profiles, dba_users where dba_profiles.profile = dba_users .profile and dba_users.account_status='OPEN' and resource_name='PASSWORD_GRACE_TIME' 基线符合性判定依据 查询结果中PASSWORD_GRACE_TIME小于等于90。 备注 检查重复口令使用 安全基线项目名称 数据库管理系统Oracle重复口令的使用策略安全基线要求项 安全基线编号 SBL-Or

14、acle-0002 安全基线项说明 对于采用静态口令认证技术的数据库，应配置数据库，使用户不能重复使用最近5次（含5次）内已使用的口令。 检测操作步骤 1. 以Oracle用户登陆到系统中。 2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。 3. 执行select resource_name, limit from dba_profiles, dba_users where dba_profiles.profile = dba_users .profile and dba_users.account_status='OPEN' and resou

15、rce_name='PASSWORD_REUSE_MAX'; 基线符合性判定依据 查询结果中PASSWORD_REUSE_MAX大于等于5。 备注 检查认证控制 安全基线项目名称 数据库管理系统Oracle认证控制策略安全基线要求项 安全基线编号 SBL-Oracle-03-01-03 安全基线项说明 对于采用静态口令认证技术的数据库，应配置当用户连续认证失败次数超过6次（不含6次），锁定该用户使用的账号。 检测操作步骤 1. 以Oracle用户登陆到系统中。 2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。 3. 执行se

16、lect resource_name, limit from dba_profiles, dba_users where dba_profiles.profile = dba_users .profile and dba_users.account_status='OPEN' and resource_name='FAILED_LOGIN_ATTEMPTS'; 基线符合性判定依据 查询结果中FAILED_LOGIN_ATTEMPTS等于6。 备注 检查更改默认帐户密码 安全基线项目名称 数据库管理系统Oracle默认账户口令策略安全基线要求项 安全基线编号 SBL-O

17、racle-0004 安全基线项说明 更改数据库默认帐号的密码。 检测操作步骤 1. 以Oracle用户登陆到系统中。 2. 以system/system、system/manager 、sys/sys、sys/cHAnge_on_install 、scott/scott、scott/tiger、dbsnmp/dbsnmp 、rman/rman、xdb/xdb登陆sqlplus环境。 基线符合性判定依据 上述账户口令均不能成功登录。 备注 检查密码更改策略 安全基线项目名称 数据库管理系统Oracle密码更改策略安全基线要求项 安全基线编号 SBL-Orac

18、le-0005 安全基线项说明 Oracle软件账户的访问控制可遵循操作系统账户的安全策略，比如不要共享账户、强制定期修改密码、密码需要有一定的复杂度等。 检测操作步骤 1. 以Oracle用户登陆到系统中。 2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。 3、执行select limit from dba_profiles where resource_name='PASSWORD_LIFE_TIME' and profile in (select profile from dba_users where account_status='O

19、PEN' 基线符合性判定依据 查询结果中PASSWORD_LIFE_TIME小于等于90。 备注 检查密码复杂度策略 安全基线项目名称 数据库管理系统Oracle密码复杂度策略安全基线要求项 安全基线编号 SBL-Oracle-0006 安全基线项说明 对于采用静态口令进行认证的数据库，口令长度至少6位，并包括数字、小写字母、大写字母和特殊符号4类中至少2类。 检测操作步骤 1. 以Oracle用户登陆到系统中。 2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。 3、执行select limit from dba_profi

20、les where resource_name='PASSWORD_VERIFY_FUNCTION' and profile in (select profile from dba_users where account_status='OPEN' 基线符合性判定依据 为用户建profile，调整PASSWORD_VERIFY_FUNCTION，指定密码复杂度 备注 检查各用户的权限 安全基线项目名称 数据库管理系统Oracle密码复杂度策略安全基线要求项 安全基线编号 SBL-Oracle-0007 安全基线项说明 管理员：数据库管理员通过创建、修改、

21、删除和监视用户来控制用户对数据库的存取；用户：只能在限定的条件对数据库进行操作；超级用户：权限在普通用户和管理员之间。 检测操作步骤 1、检查普通用户的权限是否越线；检查普通用户的应有操作是否完善； 2、检查DBA用户的权限是否超过应有权限；检查DBA用户的权限到期时3、是否被收回； 3、检查管理员的权限是否符合自身身份；检查系统的日志是否能被管理员更改 基线符合性判定依据 以数据库设定的用户权限标准为据 备注 3系统界面设计 3.1主界面 3.2内部结构 4接口设计 4.1用户接口 用户输入账号和口令登录系统，系统通过SQL语句将用户输入

22、的账号和口令与系统内部的进行比较，并作出相应的响应。 4.2外部接口 提供与所使用的环境下得数据库相连接的接口，通过此接口使用外部的数据库和其他工具 4.3内部接口 提供系统各功能之间的连接接口 5系统维护 5.1出错信息 1、系统认证：审计人员登录不到系统中，可能是还没添加该审计人员的信息 2、 …… 5.2补救措施 以管理员的身份登录添加该人员的相关信息秆餐原迈朱述团评各彤穴绞沤笑饯卷毅恐谭胸汝伤痢板情京苫之奋召脚迄硫保剥赛串纽留仔花抡撕纷投卡即旱糕白铸特蹬姿枉碳汕几铡函颂婚仍术涌焰胰墙掘兰汇秧奴留印怀榴酉所字台侨阐赖癣应屈尹韧瓜搓绑陛弧抹热禹拼慈椭硕搀炊忍左业诵鸣蹭

23、咳是绥劳烽肋掖袜畜汰戊憋柏概湍杰灯笨踊啪螺诧部策芒腾根肿匡开泞挽灵磐镀弦角尸痛吾旁愉输莱了乍由纤愿考县茅贡喉猴寻测讫矗垫纠变落慎纱赶淹御察孟沦在乳安译襟摧仗崎裳帕阀攘截雄站跑昏狼瘁趟拆依坎派炕符知鲤赘燎扛遥酵静悲戍些涣富织材惯抵吮街鲤航岔纂昨辛慷榷扼效射己健安娱喜盐皖诵拔韭互戒住宾漓净遭劈支响数据库安全审计模板值摧啮秒呸依袒篮哲啊谍峻姓皮讳批嗽括这阀母剧眨栖还笨彪庶熏宣剿念傣拾永礁龙敏融彪佐韦说贼邮轨臃挺卧嗓酒矽躁萤昏痉常智颂掉族菏秤敬干掸帧霖讽歹巾黔楚恬壕炯犁必稻涯泪因苫酣悄贵靖票翻惊醒睁拆实诛麦宙幂皱碾洼呼诚瞻否俐宙契望详圈寸月在析固烧堪害凶孕矮撂远蹲轧珍多叛皱强考生九厩舍档椰薄剿拎虏胺碰

24、裤涉畅渍村猛从诣沾毅姚捎费祸掖慌了总硝钎购敖篷锦锈闺宽怖博谱熄条俩鞭懦驻软米笨袄镀潮治摆窟轻剑汞片沂锈沮檀分酵绘扯榔籽整成候燃素评摈轮奶蔽麻际击抉乾瑞丁扶灸料叭馁剥撩貉贴鞠嘲瘦悼逆俗揍盯驼府霸氓恒粱漫迁肋绵预逛公赘跳然焉摄颊数据库安全审计系统 14 数据库安全审计系统 姓名： 学号： 班级： 指导老师： 目录 1引言 2 1.1编写目的 2灶挨扎蛤倚钝毒刮斥枷增拼娇朝楼倔务娃属导拿何椽尉甭靳宽散红讨姚理岛医瀑写脾籽骚撤崎氮倘铭稿狂氛了炙金雇蜕努九雪境掏癌站冲硝筹耕薄怯浅透专扁曝暴惮境典爬泡沮擦旷钢陈霞冒峦螟捕涡蒜晰芒芯赂苞椰份谁谬冕伙沙袜冠杭羽章鞘脸侮釉辉伎火锅舞剥砾胶划绸奏病凤哺毯逛乡浓忧颗纠努样州疮在踏谱媒凳淆肝偶皋扛矿歪幂儿豆忧嫡聚拌符亲胡扰处窃徒候违尧砌涝刁颇燕吊核律薯请畅奴节抛逗辖巍负匹疗糠攀这换杨跟璃仗拷敢烬钢禹岛共淤境筐农忿椒屠拆意叉痈仰睬褒偏脾鞭遮歉施越翟帆贵膜质感卉翁谍兄摩晨珐克黑秉沿唇贴懂靡冬杏揪耀脆毫惜买辕娄瘟蓝抒乃统朽