1. 資料庫審計法規要求有哪些
法規控制在一些領域起了關鍵性的作用,例如在業務變更、業務流程驗證、系統故障、人為違規操作等方面。因為資料庫作為各項資產或者業務的核心,所以資料庫審計在各類標准法規中非常重要。
《薩班斯法案》強調加強與財務報表相關的IT系統內部控制,其中,IT系統內部控制是緊密圍繞信息安全審計這一核心的。
巴賽爾新資本協定(Basel II)要求全球銀行必須做好風險控管(risk management),而這項「金融作業風險」的防範正需要業務信息安全審計為依託。
《企業內部控制具體規范》明確要求計算機信息系統應採取權責分配及職責分工、建立訪問安全策略等審計措施以加強提高信息系統的可靠性、穩定性、安全性及數據的完整性和准確性。
《等級保護資料庫管理技術要求》 第四章「資料庫管理系統安全技術要求」中第四節「資料庫安全審計」中明確提出資料庫管理系統的安全審計應:建立獨立的安全審計系統;定義與資料庫安全相關的審計事件;設置專門的安全審計員;設置專門用於存儲資料庫系統審計數據的安全審計庫;提供適用於資料庫系統的安全審計設置、分析和查閱的工具。
《ISO15408-2 安全功能要求》明確要求資料庫安全審計應包括:識別、記錄、存儲和分析 那些與安全相關活動(即由TSP 控制的活動)有關的信息;檢查審計記錄結果可用來判斷發生了哪些安全相關活動以及哪個用戶要對這些活動負責。
2. bmb17對資料庫審計有什麼要求
1、多層業務關聯審計:
對多層次的資料庫訪問和操作進行多層業務關聯審計,可以完全的追溯到訪問者的信息,能定位事件發生前後所有層面的請求和訪問,讓管理人員可以一目瞭然,真正的做到資料庫操作行為可監控,違規操作可追溯。
2、細粒度資料庫審計:
通過對不同資料庫的sql語義分析,提取出SQL中相關的要素,並對違規的操作進行阻斷系統不僅對數掘行據庫操作請求進行實時審計,而且還可對資料庫返回結果進行完整的還原和審計,同時可以根據返回結果設置審計規則。
3、精準化行為回溯:
一旦發生安全事件,提供基於資料庫對象的完全自定義審計查詢及審計數據展現,徹底擺脫資料庫的黑盒狀態。
4、全方位風險控制:
靈活的策略定判高嘩制:根據用戶、操作的時間、資料庫對象、操作IP地址、返回的記錄數等方面組合來定義戶所關心的重要事件和風險事件。當發現用戶有違規操作時,系統可以在第一時間就通知資料庫管理員。
5、多協議層的念扮遠程訪問監控:
支持對客戶端工具、應用層以及對伺服器的遠程訪問實時監控及回放功能,有助於安全事件的定位查詢、成因分析及責任認定。
3. 投標參數是什麼
招標人提出的要求和條件等通稱投標參數。
招標文件投標的基本做法:投標人首先取得招標文件,認真分析研究後(在現場實地考察),編制投標書。投標書實質上是一項有效期至規定開標日期為止的發盤或初步施組編寫,內容必須十分明確,中標後與招標人簽定合同所要包含的重要內容應全部列入,並在有效期內不得撤回標書、變更標書報價或對標書內容作實質性修改。
為防止投標人在投標後撤標或在中標後拒不簽定合同,招標人通常都要求投標人提供一定比例或金額的投標保證金。招標人決定中標人後,未中標的投標人已繳納的保證金即予退還。
投標是與招標相對應的概念,它是指投標人應招標人特定或不特定的邀請,按照招標文件規定的要求,在規定的時間和地點主動向招標人遞交投標文件並以中標為目的的行為。
招標人或招標代理機構須在簽訂合同後兩個工作日內向交易中心提交《退還中標人投標保證金的函》。交易中心在規定的五個工作日內辦理退還手續。
招標人或招標代理機構須在簽訂合同後兩個工作日內向交易中心提交《退還中標人投標保證金的函》。交易中心在規定的五個工作日內辦理退還手續。
(3)資料庫審計招標參數擴展閱讀:
投標人在遞交標書應注意的問題
《招標投標法》第二十八條規定,投標人應當在招標文件要求提交投標文件的截止時間前,將投標文件送達投標地點。招標人收到投標文件後,應當簽收保存,不得開啟。投標人少於三個的,招標人應當依照本法重新招標。在招標文件要求提交投標文件的截止時間後送達的投標文件,招標人應當拒收。
投標文件的送達。投標人必須按照招標文件規定的地點,在規定的時間內送達投標文件。投遞投標書的方式最好是直接送達或拆態委託代理人送達,以便獲得招標機構已收到投標書的回執。
在招標文件中通常就包含有遞交投標書的時間和地點,投標人不能將投標文件送交招標文件規定地點以外地方,如果投標人因為遞交投標書的地點發生錯誤,而延誤投標時間的,將被視為無效標而被拒收。
如果以郵寄方式送達的,投標人旅蠢源必須留出郵寄時間,保證投標文件能夠在截止日期之前送達招標人指定的地點。而不是以「郵戳為准」。在截止時間後送達的投標文件,即已經過了招標有效期的,招標人應當原封退回,不得進入開標階段。
招標文件的簽收保存。招標人收到標書以後應當簽收,不得開啟。為了保護投標人的合法權益,招標人必須履行完備的簽收、登記和備案手續。簽收人要記錄投標文件遞交的日期和地點以及密封狀況,簽收人簽名後應將所有遞交的投標文件放置在保密安全檔襪的地方,任何人不得開啟投標文件。
參考資料來源:網路-投標
4. 怎樣選擇資料庫審計系統
安華金和官網上看的一篇文章,希望對你有幫助。隨著數據價值的不斷提升,從政策到用戶對於數據安全重視程度越來越高,資料庫審計產品作為一款部署簡單,不用對現有IT架構進行任何改變,又能夠滿足政策合規需求的產品,希望對在資料庫審計產品的選型過程中對您有所幫助。
一、資料庫審計產品選型的10大基本能力
如果要滿足用戶使用資料庫審計產品的基本需求,必須滿足以下條件:
1、審計記錄全和准:保證審計的准確性、全面性、無漏審,實現資料庫訪問流量的全捕獲;
2、高效入庫:審計結果快速入庫,要在高訪問量壓力下,審計結果入庫無延遲、無丟包;
3、准確的關聯審計:高並發情況下,能夠審計到資料庫操作的應用用戶;
4、高效分析:要能夠對審計記錄進行快速分析與檢索,至少實現千萬乃至億級數據秒級響應;
5、高易用性:要符合用戶的使用習慣,保障產品的易用性;
6、加密協議解析:隨著通訊加密的普及,資料庫審計產品必須要能夠解析加密的資料庫訪問流量;
7、資料庫入侵行為監測:數據價值的提升,造成了資料庫攻擊行為更加普遍,審計產品應提供針對資料庫漏洞攻擊的「檢測」功能,並對這些漏洞攻擊實時監控、有效記錄,發現風險後及時告警,且能夠有效追溯風險來源;
8、資料庫異常行為監測:資料庫訪問行為異常時,系統可提供實時的告警能力,降低數據泄露的損失;
9、資料庫違規行為監測:資料庫審計產品還應具備針對資料庫的違規訪問、登錄等行為檢測告警的能力;
10、報表展現:資料庫審計產品應具備將審計日誌進行數據化分析並以個性化報表展示的能力,以便幫助安全管理人員更加便捷、深入的剖析資料庫運行風險。例如:綜合報表、合規性報表、專項報表、自定義報表等。
二、做標王,資料庫審計還需要哪些更過硬實力
在具備了資料庫審計產品的基本功能之外,一款好的資料庫審計產品還應能夠做到以下四點:
1、全面的審計元素:包括,表、函數、包、存儲過程、視圖、資料庫登陸用戶、客戶端ip、埠、MAC、客戶端操作系統、用戶名、客戶端工具、影響行數、結果集、執行時間、操作類型、長語句、大對象、mysql壓縮協議、dblink、imp、exp、prepare參數等,這樣才能保證審計結果的全面性;
2、精確SQL語句解析:採用句柄追蹤\參數綁定追蹤和基於詞法和語法的精確SQL解析技術,可以實現在長SQL語句、高並發訪問量時不丟包;在多SQL語句情況下,准確記錄資料庫語句是否執行成功;對於prepare語句,准確將參數值與原始語句和綁定變數關聯;對SQL執行結果集進行准確追蹤,從而准確記錄SQL語句的影響行數,從而保證資料庫審計結果的准確性;
3、應用審計視角下的4層應用框架結構:具備4級應用框架結構——應用請求、應用行為、應用模塊、應用:
應用請求:訪問源對某個指定的URL發起訪問請求的流水記錄;
應用行為:針對某類相同和相似的應用請求,去除參數化的URL模板(類似於SQL語句模板概念);
應用模塊:多個應用行為的組合,歸屬於一組功能模塊的集合,對應應用伺服器的功能菜單;
應用:以應用伺服器IP+應用伺服器埠+應用工程名定義的一個應用系統。
這種4級應用框架結構,可以有效保證資料庫審計產品的應用關聯准確性,從而提供完整的基於應用訪問視角的綜合性統計數據呈現和正向追溯能力,以及多角度的審計結果分析能力。
4、完整的風險匹配規則與多樣化的告警方式:基於橫向的黑白名單匹配規則以及黑白名單SQL語句,以及縱向的高中低等風險等級設置,實現准確的資料庫訪問風險行為匹配。snmp、syslog、簡訊、郵件等多樣性的告警方式,保證資料庫風險行為的實時告警,從而實現全面風險發現與及時告警。
這是我在安華金和官網上看到的一篇文章,覺得不錯,推薦給你,他們家就有資料庫審計產品,不明白的也可以再網路下。
5. oracle 審計包括哪幾種,都是什麼
1、什麼是審計
審計(Audit)用於監視用戶所執行的資料庫操作,並且Oracle會將審計跟蹤結果存放到OS文件(默認位置為$ ORACLE_BASE/admin/$ORACLE_SID/amp/)或資料庫(存儲在system表空間中的SYS.AUD$表中,可通過視圖 dba_audit_trail查看)中。默認情況下審計是沒有開啟的。
不管你是否打開資料庫的審計功能,以下這些操作系統會強制記錄:用管理員許可權連接Instance;啟動資料庫;關閉資料庫。
2、和審計相關的兩個主要參數
Audit_sys_operations:
默認為false,當設置為true時,所有sys用戶(包括以sysdba,sysoper身份登錄的用戶)的操作都會被記錄,audit trail不會寫在aud$表中,這個很好理解,如果資料庫還未啟動aud$不可用,那麼像conn /as sysdba這樣的連接信息,只能記錄在其它地方。如果是windows平台,audti trail會記錄在windows的事件管理中,如果是linux/unix平台則會記錄在audit_file_dest參數指定的文件中。
Audit_trail:
None:是默認值,不做審計;
DB:將audit trail 記錄在資料庫的審計相關表中,如aud$,審計的結果只有連接信息;
DB,Extended:這樣審計結果裡面除了連接信息還包含了當時執行的具體語句;
OS:將audit trail 記錄在操作系統文件中,文件名由audit_file_dest參數指定;
XML:10g里新增的。
註:這兩個參數是static參數,需要重新啟動資料庫才能生效。
3、審計級別
當開啟審計功能後,可在三個級別對資料庫進行審計:Statement(語句)、Privilege(許可權)、object(對象)。
Statement:
按語句來審計,比如audit table 會審計資料庫中所有的create table,drop table,truncate table語句,alter session by cmy會審計cmy用戶所有的資料庫連接。
Privilege:
按許可權來審計,當用戶使用了該許可權則被審計,如執行grant select any table to a,當執行了audit select any table語句後,當用戶a 訪問了用戶b的表時(如select * from b.t)會用到select any table許可權,故會被審計。注意用戶是自己表的所有者,所以用戶訪問自己的表不會被審計。
Object:
按對象審計,只審計on關鍵字指定對象的相關操作,如ait alter,delete,drop,insert on cmy.t by scott; 這里會對cmy用戶的t表進行審計,但同時使用了by子句,所以只會對scott用戶發起的操作進行審計。注意Oracle沒有提供對schema中所有對象的審計功能,只能一個一個對象審計,對於後面創建的對象,Oracle則提供on default子句來實現自動審計,比如執行audit drop on default by access;後,對於隨後創建的對象的drop操作都會審計。但這個default會對之後創建的所有資料庫對象有效,似乎沒辦法指定只對某個用戶創建的對象有效,想比 trigger可以對schema的DDL進行「審計」,這個功能稍顯不足。
6. 選擇資料庫審計需要考慮哪些關鍵指標
目前針對市場上主流的資料庫如SQL server、My SQL、oracle來選擇資料庫審計主要考慮以下幾點因素:SQL處理能力、檢索速度、日主存儲能力等。綜合比較這些因素,我認為中安威士的資料庫審計性能相當不錯。
l 首先SQL語句處理能力:在低配I3-CPU配置下,能夠實現每秒超過3萬條SQL語句的連續處理能力,在I7-CPU配置下,能夠實現每秒超過10萬條SQL語句的連續處理能力。而且峰值能力更是達到連續處理能力的2倍以上;
l 內容檢索性能方面:在低配I3-CPU配置下,從1億條審計內容中檢索任意關鍵字,能在在5秒之內完成;
l 存儲性能方面:得益於獨有的數據壓縮技術,每TB硬碟空間能夠存儲30-70億條SQL。
l 並發處理能力方面,配備I3-CPU的低配版本也能輕松突破10萬。
以上這些各方面的性能不得不說,是國內首屈一指的資料庫審計系統,行業內屬於遙遙領先的水平,這些關鍵指標是公司技術水平的體現,更是選擇資料庫審計最關鍵的因素。
7. 資料庫審計用什麼指標來衡量
1。資料庫審計的種類2。資料庫審計的完整性3。資料庫審計的報表豐富性,合規性,靈活性4。資料庫審計每秒SESIONS(連接數的意思)數5。資料庫審計硬體埠數(4個千兆埠)6。單台資料庫審計資料庫的數量7。多台資料庫審計同一資料庫的能力。