华为云计算 云知识 数据库审计要求有哪些?数据库审计作用是什么

数据库审计要求有哪些?数据库审计作用是什么

信息泄露事件发生的次数越来越多,其中数据库审计是大家最熟悉的一种,那么,数据库审计要求有哪些呢?数据库审计的原理有哪些?一起来看看小编给大家介绍的这篇文章吧。

数据库审计要求有哪些?数据库审计作用是什么

数据库审计要求

数据库审计原理有哪些

数据库审计系统对来自应用系统客户端和dba对数据库的访问行为进行全面审计,不仅审计sql语句,还对ftp、telnet等远程访问进行审计。系统详细记录查询、删除、增加、修改等行为及操作结果,对危险操作还可实时预警,及时阻止,从而达到保护数据库的良好效果。

数据库审计作用是什么

数据库审计通过旁路部署,能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规搜索报告、事后追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。

数据库审计要求有哪些?数据库审计作用是什么

数据库审计要求

数据库审计要求有哪些

《萨班斯法案》强调加强与财务报表相关的IT系统内部控制,其中,IT系统内部控制是紧密围绕信息安全审计这一核心的。

巴赛尔新资本协定(Basel II)要求全球银行必须做好风险控管(risk management),而这项“金融作业风险”的防范正需要业务信息安全审计为依托。

《企业内部控制具体规范》明确要求计算机信息系统应采取权责分配及职责分工、建立访问安全策略等审计措施以加强提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性。

《等级保护数据库管理技术要求》 第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应:建立独立的安全审计系统;定义与数据库安全相关的审计事件;设置专门的安全审计员;设置专门用于存储数据库系统审计数据的安全审计库;提供适用于数据库系统的安全审计设置、分析和查阅的工具。

《ISO15408-2 安全功能要求》明确要求数据库安全审计应包括:识别、记录、存储和分析 那些与安全相关活动(即由TSP 控制的活动)有关的信息;检查审计记录结果可用来判断发生了哪些安全相关活动以及哪个用户要对这些活动负责。

数据库审计要求有哪些以及数据库审计的原理是怎样的?今天小编就给大家说这么多了,希望对大家有所帮助。


版权声明:本文章文字内容来自第三方投稿,版权归原始作者所有。本网站不拥有其版权,也不承担文字内容、信息或资料带来的版权归属问题或争议。如有侵权,请联系contentedit@huawei.com,本网站有权在核实确属侵权后,予以删除文章。

上一篇:云容器实例和云容器引擎有什么区别 下一篇:云ERP软件用友U8 cloud

数据安全中心 DSC

数据安全中心 DSC

数据安全中心服务(Data Security Center)是新一代的云原生数据安全平台,提供数据分类分级,数据安全风险识别,数据水印溯源,数据脱敏等基础数据安全能力,通过数据安全总览整合数据安全生命周期各阶段状态,对外整体呈现云上数据安全态势

数据安全中心服务(Data Security Center)是新一代的云原生数据安全平台,提供数据分类分级,数据安全风险识别,数据水印溯源,数据脱敏等基础数据安全能力,通过数据安全总览整合数据安全生命周期各阶段状态,对外整体呈现云上数据安全态势

https://www.huaweicloud.com/product/dsc.html