《数据库安全审计模板》由会员分享,可在线阅读,更多相关《数据库安全审计模板(14页珍藏版)》请在金锄头文库上搜索。
1、数据库安全审计系统姓名:学号:班级:指导老师:目录1 引言.31.1编写目的 .31.2数据库安全的定义和特征.31.2.1数据库安全包含两层含义.31.2.2数据库安全的特征 .31.3术语定义 .41.4参考资料 .42 总体设计 .52.1需求规定 .52.1.1需求范围 .52.1.2用户范围 .52.2运行环境 .52.3基本处理流程 .52.4系统总体结构 .62.4.1总体结构 .62.4.3详细审计流程 .82.4.2相关信息的获取及检查 .93 系统界面设计 .123.1主界面.123.2内部结构 .134 接口设计 .134.1用户接口 .144.2外部接口 .144.3内
2、部接口 .145 系统维护 .145.1出错信息 .145.2补救措施 .141 引言1.1 编写目的根据用户需求规格书 、软件需求规格书、架构设计说明书编写此文档,为开发人员提供指引。1.2 数据库安全的定义和特征数据库安全包含两层含义第一层是指系统运行安全 ,系统运行安全通常受到的威胁如下,一些网络不法分子通过网络,局域网等途径通过入侵电脑使系统无法正常启动,或超负荷让机子运行大量算法, 并关闭 cpu 风扇,使 cpu 过热烧坏等破坏性活动; 第二层是指系统信息安全,系统安全通常受到的威胁如下,黑客对数据库入侵,并盗取想要的资料。数据库安全的特征数据库系统的安全特性主要是针对数据而言的,
3、包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。下面分别对其进行介绍一、数据独立性:数据独立性包括物理独立性和逻辑独立性两个方面。物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的;逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。二、数据安全性:操作系统中的对象一般情况下是文件,而数据库支持的应用要求更为精细。通常比较完整的数据库对数据安全性采取以下措施:( 1)将数据库中需要保护的部分与其他部分相隔。( 2)采用授权规则,如账户、口令和权限控制等访问控制方法。( 3)对数据进行加密后存储于数据库。三、数据完整性:数据完整性包括数据的正确性
4、、有效性和一致性。正确性是指数据的输入值与数据表对应域的类型一样;有效性是指数据库中的理论数值满足现实应用中对该数值段的约束;一致性是指不同用户使用的同一数据应该是一样的。保证数据的完整性,需要防止合法用户使用数据库时向数据库中加入不合语义的数据四、并发控制:如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性。五、故障恢复:由数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破坏。数据库的恢复是指系统发生故障后,把数据从错误状态中恢复到某一正确状态的功能。对于事务故障、 系统故障和介质故障三种不同的故障类型, DBMS有不同的恢复方法。登记日志文件和数据转储是恢复中常用的技术,恢复的基本原理是利用存储在日志文件和数据库后备副本中的冗余数据来重建数据库。1.3 术语定义FAILED_LOGIN_ATTEMPTS:最大错误登录次数PASSWORD_GRACE_TIME:口令失效后锁定时间PASSWOR
