如何准备数据库审计

2014 年 9 月 28 日 杰克·瓦姆瓦斯

题: 如何准备数据库审计?我需要定期检查数据库安全性和配置。

回答: 总之,数据库审计由报告数据库安全细节的 SELECT 语句组成。例如,访问显示客户财务详细信息的敏感存储过程或存在删除数据库风险的数据库配置。

为数据库详细信息准备一组 SELECT 语句的部分技巧在于准备

使用此列表作为构建数据库审计的指南

1) 您了解应用程序吗?

2)      数据库服务器清单

3) 服务器主机清单

4) 准备对表的 SELECT 权限

5) 执行 SELECT 语句并收集信息

6) 您是否了解潜在的漏洞,例如 SQL 注入或缓冲区溢出?

7) 特权提升的危险

8) 空密码危险

9) 了解网络基础设施

阅读有关 DB2 安全性的更多信息

DB2 安全审计

DB2 - 安全入门

添加一名作者http://www.ysaijiu.com)

分享:

验证您的评论

预览您的评论

这仅仅是一个预览。您的评论尚未发布。

在职的...
您的评论无法发布。错误类型:
您的评论已保存。评论经过审核,在作者批准之前不会出现。 发表另一条评论

您输入的字母和数字与图像不匹配。请再试一次。

作为发表评论之前的最后一步,请输入您在下图中看到的字母和数字。这可以防止自动程序发布评论。

阅读此图片时遇到问题? 查看备用。

在职的...

发表评论如何准备数据库审计

评论经过审核,在作者批准之前不会出现。


dba-db2.com | DB2 性能调优 | 数据库管理员 DB2:一切 | FAQ | 接触 | Copyright