您位于: 首页 OWASP项目 数据库审计测评基准

数据库审计测评基准

项目类型文档型

项目名称数据库审计测评基准

项目介绍

随着互联网技术的发展,数据库的核心地位越来越凸显,作为商业和公共安全中最具有战略价值的资产,通常都保存着国家、企业、个人的信息,而这些信息需要被保护起来。而数据库的安全一直都围绕冗灾备份、渗透测试、安全加固、主机加固、授权控制等方向,这类安全管控方式都是间接对数据进行保护,不直接、不直观。随着大数据库的分析和应用的增加,安全的重点越来越趋向数据本身,如何有效监控数据的应用成为当下关注的重点。

数据库审计系统旨在帮助存储和使用数据的单位对核心数据进行全面监控和安全审计,真实掌握数据动态,直观清晰的定位什么人、什么时间、什么工具、什么地方、对数据做了哪些操作。目前,行业中已形成了相应的数据库审计解决方案。但由于缺乏恰当的评估基准,数据库审计的效果无法得到有效的评估。

本基准是建设、评估数据库审计系统的基础性和框架性基准,给出了对数据库审计系统的通用要求。制定本基准的意义在于:

a)   为数据库审计系统的设计、实施、建设、测评、审核提供规范的、通用的描述语言;

b)   有利于数据库审计系统所有者编制其系统的要求;

c)   有利于数据库审计系统提供商提供更为科学规范化的设计和服务,促进行业的发展;

d)   有利于有关行政管理部门、测评认证机构对数据库审计系统进行安全检查、检测、审计、评估和认证。


 

范围

 

本基准适用于数据库审计系统

 

RC1文档下载

数据库审计系统测评基准-RC1版

 

 

建议及意见征集

关于本文档的任何意见及建议,可联系project@owasp.org.cn。

截止时间:5月15日