日志审核
日志的审核主要是检查主机日志的审核情况。
它主要包括:
1.应用程序日志。(运行在操作系统上的程序产生的)
2.安全日志。(用户登录系统的日志)
3.系统日志。
其它安全设置
1、 系统补丁漏洞。
2、 登陆系统操作的用户的权限。
3、 病毒防治。
4、 系统日志是否有备份功能。
5、 数据的备份与恢复。
6、 系统上卸载与无关组件或应用程序。
第三部分
数据库安全测试
数据库安全
在管理和维护数据库的过程中为了保障数据库安全我们从以下几方面限制数据库访问安全:
1.限制能访问Oracle数据库的客户端,指定的IP才可以访问,防止恶意的用户登陆。
2.即使有访问Oracle数据库的机会,帐户的密码使用强口令和其他登陆策略,恶意用户也无法轻松进入。
3.为每个登陆帐户设置了合适的权限,执行改变数据库状态的权限需要得到管理员的授权,确保了系统合法帐户对数据库的操作安全。
解决办法
1.无关IP禁止访问
方法一:在Oracle服务器的SQLNet.Ora文件中设置允许访问的IP地址,或不允许访问的IP地址;
方法二:在Oracle服务器上使用NetManager工具设置;
2.用户密码为强口令
锁定不用的默认帐户,如scott;
更改使用的默认帐户的口令,这些帐户的密码是公开的,安装时自动建立,如帐户system密码manager为确保安全默认帐户必须修改密码;
密码使用强口令,即数字、特殊字符、字母组成的至少8未的密码;
设置密码失效的策略文件profile,可在控制台中设置。