暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
文档 / 数据库审计系统评测基准V1.0.pdf
数据库审计系统评测基准V1.0.pdf
liaju
437
17页
4次
2021-01-23
5墨值下载
数据库审计系统测评基准 V1.0
OWASP 中国数据安全及隐私保护项目组
1 / 16
目录
前言 .................................................................................................................................................................... 4
引言 .................................................................................................................................................................... 5
1. 范围 .............................................................................................................................................................. 6
2. 引用文件 ....................................................................................................................................................... 6
3. 功能要求 ....................................................................................................................................................... 6
3.1 基础功能 ................................................................................................................................................ 6
3.1.1 管理平台 .................................................................................................................................. 6
3.1.2 角色管理 .................................................................................................................................. 7
3.1.3 登录认证 .................................................................................................................................. 7
3.1.4 自身审计监控 .......................................................................................................................... 7
3.1.5 审计日志维护 .......................................................................................................................... 7
3.2 系统管理功能 ......................................................................................................................................... 7
3.2.1 系统维护 .................................................................................................................................. 7
3.2.2 系统升级 .................................................................................................................................. 8
3.2.3 数据维护 .................................................................................................................................. 8
3.2.4 数据库自动发现 ....................................................................................................................... 9
3.2.5 系统日志 .................................................................................................................................. 9
3.2.6 恢复出厂 .................................................................................................................................. 9
3.3 策略管理功能 ..................................................................................................................................... 9
3.3.1 审计对象管理 .......................................................................................................................... 9
2 / 16
3.3.2 审计策略管理 ........................................................................................................................ 10
3.4 审计管理功能 ................................................................................................................................... 10
3.4.1 审计效果 ................................................................................................................................ 10
3.4.2 智能识别风险 ........................................................................................................................ 12
3.4.3 态势感知 ................................................................................................................................ 12
3.4.4 审计报表 ................................................................................................................................ 12
3.4.5 审计日志检索 ........................................................................................................................ 13
3.4.6 告警方式 ................................................................................................................................ 13
3.4.7 旁路阻断 ................................................................................................................................ 13
3.4.8 事件回放管理 ........................................................................................................................ 13
3.4.9 白名单管理 ............................................................................................................................ 13
3.4.10 审计日志导出....................................................................................................................... 14
3.4.11 流量统计 .............................................................................................................................. 14
4. 安全要求 ..................................................................................................................................................... 14
4.1 管理端安全 ........................................................................................................................................... 14
4.2 黑白名单管理 ....................................................................................................................................... 14
4.3 攻击测试 .............................................................................................................................................. 14
4.4 支持日志存储耗尽处理机制 ................................................................................................................ 14
5. 性能要求 ..................................................................................................................................................... 15
5.1 SQL 处理性能 ........................................................................................................................................ 15
5.1.1 误报率 ..................................................................................................................................... 15
of 17
5墨值下载
database
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

文档被以下合辑收录

数据库行业 | 规范标准(共7篇)
收录,数据库行业的标准和规范,供参考。

相关文档

CN201610053324_FullTextImage.pdf
121浏览
CN202210705278_FullTextImage.pdf
84浏览
Database · 最佳实践 · 内存索引指南.pdf
117浏览
5 Hours to 7.7 Seconds: How Database Tricks Sped up Rust Linting Over 2000X.pdf
103浏览
DROP DATABASE (Transact-SQL) .pdf
106浏览
多维度看 database 发展 和 风来了吹得起来国产数据库吗?.pdf
121浏览

评论