1. 数据库审计法规要求有哪些
法规控制在一些领域起了关键性的作用,例如在业务变更、业务流程验证、系统故障、人为违规操作等方面。因为数据库作为各项资产或者业务的核心,所以数据库审计在各类标准法规中非常重要。
《萨班斯法案》强调加强与财务报表相关的IT系统内部控制,其中,IT系统内部控制是紧密围绕信息安全审计这一核心的。
巴赛尔新资本协定(Basel II)要求全球银行必须做好风险控管(risk management),而这项“金融作业风险”的防范正需要业务信息安全审计为依托。
《企业内部控制具体规范》明确要求计算机信息系统应采取权责分配及职责分工、建立访问安全策略等审计措施以加强提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性。
《等级保护数据库管理技术要求》 第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应:建立独立的安全审计系统;定义与数据库安全相关的审计事件;设置专门的安全审计员;设置专门用于存储数据库系统审计数据的安全审计库;提供适用于数据库系统的安全审计设置、分析和查阅的工具。
《ISO15408-2 安全功能要求》明确要求数据库安全审计应包括:识别、记录、存储和分析 那些与安全相关活动(即由TSP 控制的活动)有关的信息;检查审计记录结果可用来判断发生了哪些安全相关活动以及哪个用户要对这些活动负责。
2. bmb17对数据库审计有什么要求
1、多层业务关联审计:
对多层次的数据库访问和操作进行多层业务关联审计,可以完全的追溯到访问者的信息,能定位事件发生前后所有层面的请求和访问,让管理人员可以一目了然,真正的做到数据库操作行为可监控,违规操作可追溯。
2、细粒度数据库审计:
通过对不同数据库的sql语义分析,提取出SQL中相关的要素,并对违规的操作进行阻断系统不仅对数掘行据库操作请求进行实时审计,而且还可对数据库返回结果进行完整的还原和审计,同时可以根据返回结果设置审计规则。
3、精准化行为回溯:
一旦发生安全事件,提供基于数据库对象的完全自定义审计查询及审计数据展现,彻底摆脱数据库的黑盒状态。
4、全方位风险控制:
灵活的策略定判高哗制:根据用户、操作的时间、数据库对象、操作IP地址、返回的记录数等方面组合来定义户所关心的重要事件和风险事件。当发现用户有违规操作时,系统可以在第一时间就通知数据库管理员。
5、多协议层的念扮远程访问监控:
支持对客户端工具、应用层以及对服务器的远程访问实时监控及回放功能,有助于安全事件的定位查询、成因分析及责任认定。
3. 投标参数是什么
招标人提出的要求和条件等通称投标参数。
招标文件投标的基本做法:投标人首先取得招标文件,认真分析研究后(在现场实地考察),编制投标书。投标书实质上是一项有效期至规定开标日期为止的发盘或初步施组编写,内容必须十分明确,中标后与招标人签定合同所要包含的重要内容应全部列入,并在有效期内不得撤回标书、变更标书报价或对标书内容作实质性修改。
为防止投标人在投标后撤标或在中标后拒不签定合同,招标人通常都要求投标人提供一定比例或金额的投标保证金。招标人决定中标人后,未中标的投标人已缴纳的保证金即予退还。
投标是与招标相对应的概念,它是指投标人应招标人特定或不特定的邀请,按照招标文件规定的要求,在规定的时间和地点主动向招标人递交投标文件并以中标为目的的行为。
招标人或招标代理机构须在签订合同后两个工作日内向交易中心提交《退还中标人投标保证金的函》。交易中心在规定的五个工作日内办理退还手续。
招标人或招标代理机构须在签订合同后两个工作日内向交易中心提交《退还中标人投标保证金的函》。交易中心在规定的五个工作日内办理退还手续。
(3)数据库审计招标参数扩展阅读:
投标人在递交标书应注意的问题
《招标投标法》第二十八条规定,投标人应当在招标文件要求提交投标文件的截止时间前,将投标文件送达投标地点。招标人收到投标文件后,应当签收保存,不得开启。投标人少于三个的,招标人应当依照本法重新招标。在招标文件要求提交投标文件的截止时间后送达的投标文件,招标人应当拒收。
投标文件的送达。投标人必须按照招标文件规定的地点,在规定的时间内送达投标文件。投递投标书的方式最好是直接送达或拆态委托代理人送达,以便获得招标机构已收到投标书的回执。
在招标文件中通常就包含有递交投标书的时间和地点,投标人不能将投标文件送交招标文件规定地点以外地方,如果投标人因为递交投标书的地点发生错误,而延误投标时间的,将被视为无效标而被拒收。
如果以邮寄方式送达的,投标人旅蠢源必须留出邮寄时间,保证投标文件能够在截止日期之前送达招标人指定的地点。而不是以“邮戳为准”。在截止时间后送达的投标文件,即已经过了招标有效期的,招标人应当原封退回,不得进入开标阶段。
招标文件的签收保存。招标人收到标书以后应当签收,不得开启。为了保护投标人的合法权益,招标人必须履行完备的签收、登记和备案手续。签收人要记录投标文件递交的日期和地点以及密封状况,签收人签名后应将所有递交的投标文件放置在保密安全档袜的地方,任何人不得开启投标文件。
参考资料来源:网络-投标
4. 怎样选择数据库审计系统
安华金和官网上看的一篇文章,希望对你有帮助。随着数据价值的不断提升,从政策到用户对于数据安全重视程度越来越高,数据库审计产品作为一款部署简单,不用对现有IT架构进行任何改变,又能够满足政策合规需求的产品,希望对在数据库审计产品的选型过程中对您有所帮助。
一、数据库审计产品选型的10大基本能力
如果要满足用户使用数据库审计产品的基本需求,必须满足以下条件:
1、审计记录全和准:保证审计的准确性、全面性、无漏审,实现数据库访问流量的全捕获;
2、高效入库:审计结果快速入库,要在高访问量压力下,审计结果入库无延迟、无丢包;
3、准确的关联审计:高并发情况下,能够审计到数据库操作的应用用户;
4、高效分析:要能够对审计记录进行快速分析与检索,至少实现千万乃至亿级数据秒级响应;
5、高易用性:要符合用户的使用习惯,保障产品的易用性;
6、加密协议解析:随着通讯加密的普及,数据库审计产品必须要能够解析加密的数据库访问流量;
7、数据库入侵行为监测:数据价值的提升,造成了数据库攻击行为更加普遍,审计产品应提供针对数据库漏洞攻击的“检测”功能,并对这些漏洞攻击实时监控、有效记录,发现风险后及时告警,且能够有效追溯风险来源;
8、数据库异常行为监测:数据库访问行为异常时,系统可提供实时的告警能力,降低数据泄露的损失;
9、数据库违规行为监测:数据库审计产品还应具备针对数据库的违规访问、登录等行为检测告警的能力;
10、报表展现:数据库审计产品应具备将审计日志进行数据化分析并以个性化报表展示的能力,以便帮助安全管理人员更加便捷、深入的剖析数据库运行风险。例如:综合报表、合规性报表、专项报表、自定义报表等。
二、做标王,数据库审计还需要哪些更过硬实力
在具备了数据库审计产品的基本功能之外,一款好的数据库审计产品还应能够做到以下四点:
1、全面的审计元素:包括,表、函数、包、存储过程、视图、数据库登陆用户、客户端ip、端口、MAC、客户端操作系统、用户名、客户端工具、影响行数、结果集、执行时间、操作类型、长语句、大对象、mysql压缩协议、dblink、imp、exp、prepare参数等,这样才能保证审计结果的全面性;
2、精确SQL语句解析:采用句柄追踪\参数绑定追踪和基于词法和语法的精确SQL解析技术,可以实现在长SQL语句、高并发访问量时不丢包;在多SQL语句情况下,准确记录数据库语句是否执行成功;对于prepare语句,准确将参数值与原始语句和绑定变量关联;对SQL执行结果集进行准确追踪,从而准确记录SQL语句的影响行数,从而保证数据库审计结果的准确性;
3、应用审计视角下的4层应用框架结构:具备4级应用框架结构——应用请求、应用行为、应用模块、应用:
应用请求:访问源对某个指定的URL发起访问请求的流水记录;
应用行为:针对某类相同和相似的应用请求,去除参数化的URL模板(类似于SQL语句模板概念);
应用模块:多个应用行为的组合,归属于一组功能模块的集合,对应应用服务器的功能菜单;
应用:以应用服务器IP+应用服务器端口+应用工程名定义的一个应用系统。
这种4级应用框架结构,可以有效保证数据库审计产品的应用关联准确性,从而提供完整的基于应用访问视角的综合性统计数据呈现和正向追溯能力,以及多角度的审计结果分析能力。
4、完整的风险匹配规则与多样化的告警方式:基于横向的黑白名单匹配规则以及黑白名单SQL语句,以及纵向的高中低等风险等级设置,实现准确的数据库访问风险行为匹配。snmp、syslog、短信、邮件等多样性的告警方式,保证数据库风险行为的实时告警,从而实现全面风险发现与及时告警。
这是我在安华金和官网上看到的一篇文章,觉得不错,推荐给你,他们家就有数据库审计产品,不明白的也可以再网络下。
5. oracle 审计包括哪几种,都是什么
1、什么是审计
审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ ORACLE_BASE/admin/$ORACLE_SID/amp/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图 dba_audit_trail查看)中。默认情况下审计是没有开启的。
不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管理员权限连接Instance;启动数据库;关闭数据库。
2、和审计相关的两个主要参数
Audit_sys_operations:
默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper身份登录的用户)的操作都会被记录,audit trail不会写在aud$表中,这个很好理解,如果数据库还未启动aud$不可用,那么像conn /as sysdba这样的连接信息,只能记录在其它地方。如果是windows平台,audti trail会记录在windows的事件管理中,如果是linux/unix平台则会记录在audit_file_dest参数指定的文件中。
Audit_trail:
None:是默认值,不做审计;
DB:将audit trail 记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息;
DB,Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句;
OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest参数指定;
XML:10g里新增的。
注:这两个参数是static参数,需要重新启动数据库才能生效。
3、审计级别
当开启审计功能后,可在三个级别对数据库进行审计:Statement(语句)、Privilege(权限)、object(对象)。
Statement:
按语句来审计,比如audit table 会审计数据库中所有的create table,drop table,truncate table语句,alter session by cmy会审计cmy用户所有的数据库连接。
Privilege:
按权限来审计,当用户使用了该权限则被审计,如执行grant select any table to a,当执行了audit select any table语句后,当用户a 访问了用户b的表时(如select * from b.t)会用到select any table权限,故会被审计。注意用户是自己表的所有者,所以用户访问自己的表不会被审计。
Object:
按对象审计,只审计on关键字指定对象的相关操作,如ait alter,delete,drop,insert on cmy.t by scott; 这里会对cmy用户的t表进行审计,但同时使用了by子句,所以只会对scott用户发起的操作进行审计。注意Oracle没有提供对schema中所有对象的审计功能,只能一个一个对象审计,对于后面创建的对象,Oracle则提供on default子句来实现自动审计,比如执行audit drop on default by access;后,对于随后创建的对象的drop操作都会审计。但这个default会对之后创建的所有数据库对象有效,似乎没办法指定只对某个用户创建的对象有效,想比 trigger可以对schema的DDL进行“审计”,这个功能稍显不足。
6. 选择数据库审计需要考虑哪些关键指标
目前针对市场上主流的数据库如SQL server、My SQL、oracle来选择数据库审计主要考虑以下几点因素:SQL处理能力、检索速度、日主存储能力等。综合比较这些因素,我认为中安威士的数据库审计性能相当不错。
l 首先SQL语句处理能力:在低配I3-CPU配置下,能够实现每秒超过3万条SQL语句的连续处理能力,在I7-CPU配置下,能够实现每秒超过10万条SQL语句的连续处理能力。而且峰值能力更是达到连续处理能力的2倍以上;
l 内容检索性能方面:在低配I3-CPU配置下,从1亿条审计内容中检索任意关键字,能在在5秒之内完成;
l 存储性能方面:得益于独有的数据压缩技术,每TB硬盘空间能够存储30-70亿条SQL。
l 并发处理能力方面,配备I3-CPU的低配版本也能轻松突破10万。
以上这些各方面的性能不得不说,是国内首屈一指的数据库审计系统,行业内属于遥遥领先的水平,这些关键指标是公司技术水平的体现,更是选择数据库审计最关键的因素。
7. 数据库审计用什么指标来衡量
1。数据库审计的种类2。数据库审计的完整性3。数据库审计的报表丰富性,合规性,灵活性4。数据库审计每秒SESIONS(连接数的意思)数5。数据库审计硬件端口数(4个千兆端口)6。单台数据库审计数据库的数量7。多台数据库审计同一数据库的能力。