freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫審計系統(tǒng)技術(shù)白皮書-文庫吧資料

2024-08-12 06:58本頁面
  

【正文】 要通過旁路監(jiān)視并記錄對數(shù)據(jù)庫服務(wù)器的各類操作行為,通過對網(wǎng)絡(luò)數(shù)據(jù)的分析,實時地、智能地解析對數(shù)據(jù)庫服務(wù)器的各種操作,并記入審計數(shù)據(jù)庫中以便日后進行查詢、分析、實現(xiàn)對目標數(shù)據(jù)庫系統(tǒng)操作的監(jiān)控和審計。 數(shù)據(jù)庫自身日志審計的缺陷與危害通常數(shù)據(jù)庫服務(wù)器具有自身的日志審計功能,這樣的日志功能也分為多種類型,如:連接審計,C2審計,SQL語句跟蹤等,可以通過對配置項的修改,設(shè)置為啟動或關(guān)閉,然而這樣的日志審計功能有著其自身的缺陷和危害:l 非智能設(shè)計:日志審計功能并不能進行靈活的配置,僅僅是簡單的日志記錄,并不能幫助管理者及時發(fā)現(xiàn)問題,快速定位問題;l 不能進行監(jiān)測報警:數(shù)據(jù)庫自身的日志審計,并不具有監(jiān)測報警的功能,不能在第一時間將異常信息報告給數(shù)據(jù)庫管理者,只能用于問題查證;l 日志記錄可以被刪除:日志審計的記錄會存在一個特定文件或是一個表,惡意攻擊者或是具有權(quán)限的合法用戶都可以刪除這樣的日志文件,從而將記錄毀滅;l 對數(shù)據(jù)庫服務(wù)器的資源和性能都會產(chǎn)生影響:在開啟某些日志審計功能后,有時候如果無法對日志文件進行寫入時,就會導(dǎo)致數(shù)據(jù)庫停止;還有一些日志審計功能一旦開啟,記錄量非常大,占用了大量的硬盤空間,同時大大降低數(shù)據(jù)庫服務(wù)的性能,嚴重影響正常的應(yīng)用的順利進行。依此比例換算,2008 年外泄的資料約達 8520 萬筆。 電子型態(tài)的數(shù)據(jù)外泄也以 % 遠超過文件數(shù)據(jù)外泄的 %。 至于資料外泄的途徑,ITSC 表示,雖然人為的疏失已有大幅改善,但仍占 %;而旅行中數(shù)據(jù)遺失則占 %,意外揭露占 %,黑客惡意攻擊及內(nèi)部竊賊的比例約占 %。 ITSC 主要觀察五個產(chǎn)業(yè)的資料外泄情況,包括一般企業(yè)、教育、政府及軍事單位、健康及醫(yī)藥產(chǎn)業(yè)及金融產(chǎn)業(yè),發(fā)現(xiàn)一般企業(yè)的資料外泄有愈來愈嚴重的傾向, 自 2006 年占 21% 增加到去年的 %,教育領(lǐng)域則是自 28% 減少到 20%,政府及軍事單位則是自 30% 大幅降低到 %,健康醫(yī)療產(chǎn)業(yè)從前年的 13% 到去年的 %,金融產(chǎn)業(yè)則是自 8% 增加到 %。去年 8 月 ITSC 就曾發(fā)表相關(guān)數(shù)據(jù),指出截至去年 8 月為止,資料外泄件數(shù)就已超越前年一整年的結(jié)果。系統(tǒng)故障系統(tǒng)運行狀態(tài)為快速恢復(fù)提供線索內(nèi)部與外部惡意威脅防范權(quán)限濫用防范泄露重要信息應(yīng)用程序性能和IT性能優(yōu)化資源確保正確配置IT策略與外部法規(guī)確保全面控制自動收集證據(jù) 彌補傳統(tǒng)安全技術(shù)的盲點 傳統(tǒng)安全設(shè)備的盲點傳統(tǒng)的安全設(shè)備,如:IDS/IPS、防火墻,都是針對于邊界防護,而且防護的方向?qū)ν舛皇菍?nèi)的。國家在強制性推行信息系統(tǒng)的安全等級保護,實質(zhì)上是要求政府、企業(yè)加強內(nèi)控和IT管理,要求IT部門的管理者對信息系統(tǒng)產(chǎn)生的數(shù)據(jù)(財務(wù)和業(yè)務(wù)數(shù)據(jù))結(jié)果作為可靠性和唯一性的保證并承擔(dān)風(fēng)險責(zé)任。 避免審計風(fēng)險隨著企業(yè)信息化系統(tǒng)業(yè)務(wù)的不斷發(fā)展,數(shù)據(jù)庫應(yīng)用范圍越來越廣,數(shù)據(jù)庫系統(tǒng)承載著企業(yè)的賬務(wù)數(shù)據(jù)、貿(mào)易記錄、工程數(shù)據(jù)等重要信息。除黑客攻擊外,數(shù)據(jù)庫存在的技術(shù)風(fēng)險還包括:l 網(wǎng)絡(luò)層系攻擊 l 操作系統(tǒng)漏洞 l 數(shù)據(jù)庫攻擊 l 應(yīng)用系統(tǒng)后門 l 數(shù)據(jù)共享需求膨脹 監(jiān)測可用性風(fēng)險許多事件都可能造成業(yè)務(wù)中斷,從內(nèi)部系統(tǒng)故障到用戶操作錯誤。 技術(shù)風(fēng)險美國東海岸連鎖超市(East Coast)的母公司Hannaford ,該超市的用戶數(shù)據(jù)庫系統(tǒng)遭到黑客入侵,造成400多萬個銀行卡帳戶信息泄露,因此導(dǎo)致了1800起與銀行卡有關(guān)的欺詐事件。 維護人員非法操作2007年某工程師曾任華為技術(shù)有限公司工程師,負責(zé)西藏移動等公司的設(shè)備安裝。方某利用職務(wù)之便,設(shè)計非法軟件程序,進入超市業(yè)務(wù)系統(tǒng),即超市收銀系統(tǒng)的數(shù)據(jù)庫,通過修改超市收銀系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)信息,每天將超市的銷售記錄的20%營業(yè)款自動刪除,并將收入轉(zhuǎn)存入自己的賬戶。后來這名員工被判處四年以上徒刑,并處罰金320萬美元。 內(nèi)部人員權(quán)限濫用2007年富達國民信息服務(wù)公司(Fidelity National Information Services)旗下子公司Certegy Check Services的一名高級數(shù)據(jù)庫管理員利用權(quán)限訪問,竊取了屬于850余萬個客戶的記錄。此后不久,王某被原公司告上法院。 數(shù)據(jù)完整性安全王某是某公司商務(wù)技術(shù)代表。 降低安全性風(fēng)險數(shù)據(jù)庫存儲著客戶記錄、財務(wù)數(shù)據(jù)以及患者數(shù)據(jù)等重要信息,很容易受到外部攻擊者利用 Web 應(yīng)用程序?qū)嵤┑墓粢约皟?nèi)部員工利用更直接的權(quán)限實施的攻擊,存在著諸多安全性風(fēng)險:l 利用信息系統(tǒng)的方便性,違反業(yè)務(wù)規(guī)范與流程操作l 在數(shù)據(jù)上弄虛作假,導(dǎo)致數(shù)據(jù)信息的不真實l 組織與機構(gòu)的數(shù)據(jù)信息被泄露、竊取、篡改等問題這些都會給單位、企業(yè)、機構(gòu)、群體和個人造成政治影響、經(jīng)濟損失、信譽損害和隱私暴露。通過數(shù)據(jù)庫審計實現(xiàn)
點擊復(fù)制文檔內(nèi)容
外語相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1