神通数据库测评指导.docx

数据库安全测评涉及多个方面，包括身份鉴别、访问控制、安全审计、入侵防范、可信验证、数据完整性与保密性、数据备份恢复和剩余信息保护等。在身份鉴别方面，数据库系统需对用户身份进行唯一性标识和鉴别，设定密码复杂度要求，并定期更换密码。此外，系统应有登录失败处理机制，限制非法登录次数，以及超时自动退出的设置，并采取措施防止鉴别信息在网络传输过程中被窃取。访问控制要求对用户分配账户和权限，重命名或删除默认账户，并修改默认账户口令。对于多余的、过期的账户，应及时删除或停用。安全审计应包括审计覆盖每个用户的行为和重要事件，审计记录应包括关键信息，并进行定期备份和保护。入侵防范方面，应遵循最小安装原则，关闭不必要的系统服务和高危端口，对管理终端进行限制，并检测系统漏洞及时修补。数据完整性与保密性需采用校验或密码技术保证数据传输与存储的完整性。数据备份与恢复包括本地和异地备份，确保数据的可用性。剩余信息保护涉及存储空间中鉴别信息的保护。 此外，在数据库安全测评中，还应注意检查数据库版本和配置参数，查看数据库是否进行了必要的安全配置和维护。对于安全配置，应查看参数配置工具中的相关参数，如密码有效期、登录失败处理参数等，确保数据库系统的安全性得到加强。 在数据库系统的实际应用中，DBA或系统管理员应定期审查和调整安全设置，以适应不断变化的安全威胁和业务需求。同时，应加强用户的安全意识教育，确保员工能够正确使用数据库系统，并遵守安全操作规程。对于所有安全措施，应根据实际情况制定相应的安全策略和应急计划，以便在安全事件发生时能够迅速有效地应对。 由于数据库通常存储着企业的核心数据，因此对于数据备份和恢复策略必须经过详细的规划和测试，以确保在发生故障或灾难时，数据能够完整且迅速地被恢复，从而减少业务中断时间，并保障企业的持续运营。这些措施都对数据库的安全性和企业的数据资产保护至关重要。