freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫審計系統(tǒng)技術(shù)白皮書(編輯修改稿)

2024-08-26 06:58 本頁面
 

【文章內(nèi)容簡介】 產(chǎn)損失,導(dǎo)致生產(chǎn)率下降、客戶滿意度降低、訂單丟失、聲譽(yù)品牌受損、公司收入和股價下降、面臨法律訴訟風(fēng)險使企業(yè)效率或價值大為降低。 避免審計風(fēng)險隨著企業(yè)信息化系統(tǒng)業(yè)務(wù)的不斷發(fā)展,數(shù)據(jù)庫應(yīng)用范圍越來越廣,數(shù)據(jù)庫系統(tǒng)承載著企業(yè)的賬務(wù)數(shù)據(jù)、貿(mào)易記錄、工程數(shù)據(jù)等重要信息。然而企業(yè)數(shù)據(jù)庫面臨的安全威脅日漸增加,近年來不斷發(fā)生的重要敏感數(shù)據(jù)被竊取、篡改問題,已經(jīng)引起各方面的高度重視,成為迫切需要解決的問題。國家在強(qiáng)制性推行信息系統(tǒng)的安全等級保護(hù),實質(zhì)上是要求政府、企業(yè)加強(qiáng)內(nèi)控和IT管理,要求IT部門的管理者對信息系統(tǒng)產(chǎn)生的數(shù)據(jù)(財務(wù)和業(yè)務(wù)數(shù)據(jù))結(jié)果作為可靠性和唯一性的保證并承擔(dān)風(fēng)險責(zé)任。如果信息系統(tǒng)在日常運(yùn)行過程中無審計機(jī)制,對于企業(yè)管理層來講無法對建立和維護(hù)內(nèi)部控制系統(tǒng)及相應(yīng)控制程序做出充分有效的評價;同時也會導(dǎo)致安全事件難于追溯、安全事件難于定位、無法追溯事故責(zé)任人等問題。系統(tǒng)故障系統(tǒng)運(yùn)行狀態(tài)為快速恢復(fù)提供線索內(nèi)部與外部惡意威脅防范權(quán)限濫用防范泄露重要信息應(yīng)用程序性能和IT性能優(yōu)化資源確保正確配置IT策略與外部法規(guī)確保全面控制自動收集證據(jù) 彌補(bǔ)傳統(tǒng)安全技術(shù)的盲點(diǎn) 傳統(tǒng)安全設(shè)備的盲點(diǎn)傳統(tǒng)的安全設(shè)備,如:IDS/IPS、防火墻,都是針對于邊界防護(hù),而且防護(hù)的方向?qū)ν舛皇菍?nèi)的。根據(jù)資料竊盜資源中心(The Identity Theft Resource Center,ITSC)所公布的報告,2008 年數(shù)據(jù)外泄件數(shù)總計有 656 件,比 2007 年的 446 件增加了 47%;其中一般企業(yè)的數(shù)據(jù)外泄情況更有愈來愈嚴(yán)重的傾向。去年 8 月 ITSC 就曾發(fā)表相關(guān)數(shù)據(jù),指出截至去年 8 月為止,資料外泄件數(shù)就已超越前年一整年的結(jié)果。不過,此一資料外泄增加的案件比例與去年相仿,2007 年的資料外泄件數(shù)亦比 2006 年增加 4 成。 ITSC 主要觀察五個產(chǎn)業(yè)的資料外泄情況,包括一般企業(yè)、教育、政府及軍事單位、健康及醫(yī)藥產(chǎn)業(yè)及金融產(chǎn)業(yè),發(fā)現(xiàn)一般企業(yè)的資料外泄有愈來愈嚴(yán)重的傾向, 自 2006 年占 21% 增加到去年的 %,教育領(lǐng)域則是自 28% 減少到 20%,政府及軍事單位則是自 30% 大幅降低到 %,健康醫(yī)療產(chǎn)業(yè)從前年的 13% 到去年的 %,金融產(chǎn)業(yè)則是自 8% 增加到 %。 根據(jù) ITSC 的報告,所有的資料外泄案件中,只有 % 采用加密等重要保護(hù)方式,只有 % 有密碼保護(hù),這代表非常多的外泄數(shù)據(jù)完全沒有加密或密碼保護(hù)。 至于資料外泄的途徑,ITSC 表示,雖然人為的疏失已有大幅改善,但仍占 %;而旅行中數(shù)據(jù)遺失則占 %,意外揭露占 %,黑客惡意攻擊及內(nèi)部竊賊的比例約占 %。其中,內(nèi)部竊賊的比例達(dá) %,為前年的兩倍,黑客則占 %。 電子型態(tài)的數(shù)據(jù)外泄也以 % 遠(yuǎn)超過文件數(shù)據(jù)外泄的 %。而有通報的外泄資料總計為 3570 萬筆,但其中尚有 % 的案例未通報,因此波及的數(shù)據(jù)筆數(shù)應(yīng)該更多。依此比例換算,2008 年外泄的資料約達(dá) 8520 萬筆。%,可見大量重要信息的泄露是由內(nèi)部人員造成的,這基本上是傳統(tǒng)安全設(shè)備的盲點(diǎn)。 數(shù)據(jù)庫自身日志審計的缺陷與危害通常數(shù)據(jù)庫服務(wù)器具有自身的日志審計功能,這樣的日志功能也分為多種類型,如:連接審計,C2審計,SQL語句跟蹤等,可以通過對配置項的修改,設(shè)置為啟動或關(guān)閉,然而這樣的日志審計功能有著其自身的缺陷和危害:l 非智能設(shè)計:日志審計功能并不能進(jìn)行靈活的配置,僅僅是簡單的日志記錄,并不能幫助管理者及時發(fā)現(xiàn)問題,快速定位問題;l 不能進(jìn)行監(jiān)測報警:數(shù)據(jù)庫自身的日志審計,并不具有監(jiān)測報警的功能,不能在第一時間將異常信息報告給數(shù)據(jù)庫管理者,只能用于問題查證;l 日志記錄可以被刪除:日志審計的記錄會存在一個特定文件或是一個表,惡意攻擊者或是具有權(quán)限的合法用戶都可以刪除這樣的日志文件,從而將記錄毀滅;l 對數(shù)據(jù)庫服務(wù)器的資源和性能都會產(chǎn)生影響:在開啟某些日志審計功能后,有時候如果無法對日志文件進(jìn)行寫入時,就會導(dǎo)致數(shù)據(jù)庫停止;還有一些日志審計功能一旦開啟,記錄量非常大,占用了大量的硬盤空間,同時大大降低數(shù)據(jù)庫服務(wù)的性能,嚴(yán)重影響正常的應(yīng)用的順利進(jìn)行。3 慧眼數(shù)據(jù)庫審計系統(tǒng)簡介 慧眼數(shù)據(jù)庫審計系統(tǒng)介紹慧眼數(shù)據(jù)庫審計系統(tǒng)是國都興業(yè)信息審計系統(tǒng)技術(shù)(北京)有限公司為數(shù)據(jù)庫服務(wù)器高效運(yùn)維和數(shù)據(jù)安全管理,數(shù)據(jù)安全審計而推出的合規(guī)性審計產(chǎn)品。 慧眼數(shù)據(jù)庫審計系統(tǒng)技術(shù)原理數(shù)據(jù)庫安全審計系統(tǒng)主要通過旁路監(jiān)視并記錄對數(shù)據(jù)庫服務(wù)器的各類操作行為,通過對網(wǎng)絡(luò)數(shù)據(jù)的分析,實時地、智能地解析對數(shù)據(jù)庫服務(wù)器的各種操作,并記入審計數(shù)據(jù)庫中以便日后進(jìn)行查詢、分析、實現(xiàn)對目標(biāo)數(shù)據(jù)庫系統(tǒng)操作的監(jiān)控和審計。 慧眼數(shù)據(jù)庫審計系統(tǒng)體系架構(gòu)慧眼數(shù)據(jù)庫審計系統(tǒng)具有靈活的系統(tǒng)構(gòu)架??梢愿鶕?jù)用戶的網(wǎng)絡(luò)環(huán)境、應(yīng)用需求、網(wǎng)絡(luò)規(guī)
點(diǎn)擊復(fù)制文檔內(nèi)容
外語相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1