等保2.0数据库审计方法有哪些?
2021-08-24 15:17
为什么要做数据库审计?
数据库审计通过数据库的多重状态和通信内容,不仅能准确评估数据库所面临的风险,而且也可以通过日志记录方便事后追查机制。
总体可分为单向审计、双向审计、日志检索、风险识别与检测、风险预警、全面审计能力。测评项分为1.应启用安全审计功能,审计覆盖到每个用户;2.审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功;3.应对审计记录进行保护并充分备份,避免受到未预期的删除、修改或覆盖;4.对审计进程进行保护,防止被未经授权的中断
数据库审计可以做到哪些?
1. 事前安全风险评估
DBAuditor依托权威性的数据库安全规则库,自动完成对几百种不当的数据库配置、潜在弱点、数据库用户弱口令、数据库软件补丁等等的漏洞检测内部数据威胁
2. 实时行为监控
防止受到特权滥用、已知漏洞攻击、人为失误等侵害,当用户与数据库进行交互时,结合对数据库活动的实时监控信息,进行特征检测及审计规则检测。
3. 细粒度协议解析与双向审计
系统通过对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时审计,还对返还结果进行还原和审计。