操作系统安全审计,可以是对部分终端(如服务器主机)进行安全审计,针对各终端不同的操作系统(win、linux、aix等)设计有不同的安全审计表单,审计内容不限于:系统服务(看系统服务开启情况,是否开启不该开启的服务)。
一、开启操作系统和数据库安全审计策略怎么做
操作系统安全审计,可以是对部分终端(如服务器主机)进行安全审计,针对各终端不同的操作系统(win、linux、aix等)设计有不同的安全审计表单,审计内容不限于:系统服务(看系统服务开启情况,是否开启不该开启的服务)。
口令策略(基本口令策略信息)、访问控制、日志审计、账号安全、补丁情况、安全策略(检测root是否可以直接登录、检测终端超时推测时间)等内容。审计方法可以直接根据表单审计内容敲相关命令,记录输出项,然后写报告或直接操作进行整改。
数据库安全审计可以类似以上安全审计方法流程,根据不同的数据库制作表单,直接敲代码–记录–整改。以oracle数据库审计为例,账号安全包括:删除不必要账号、限制超级管理员远程登录、用户属性控制,数据字典访问权限等内容。
当然,具体审计内容根据客户要求可以细化,根据项目不同审计的颗粒度也不同,主要还是看具体要求。
延伸阅读:
二、什么是数据库
数据库就是英文的“database”翻译来的,data + base,故名思义就是数据的根源,数据的基础。那么为什么要有数据库呢,数据库首先是个计算机软件,在所谓数据库诞生之前,常用方法可能是程序员自己写一个小程序来完成数据处理分析这样的工作。
伴随着计算机的普及,越来越多的场景开始使用计算机,产生了越来越多的数据,也催生了越来越多的数据分析需求。为了降低数据分析的门槛,让更多人能够更方便高效地管理分析数据,工程师们就打造了一种专门的软件来帮助人们对数据进行合理的存储以提高存取效率,提供易用的接口和丰富的分析算法以方便使用,集成有效的管理工具以提高数据安全性等等,这就是数据库,也被称为数据库管理系统(DBMS,Database management system)。
数据库是一整套数据管理体系,包括数据存储的模型、数据组织的架构、数据分析的算法、数据管理的工具以及数据访问的接口等等。
