Глава методы, средства и механизмы обеспечения безопасности базы

Download 1,7 Mb.

Pdf ko'rish

bet	56/116
Sana	11.06.2022
Hajmi	1,7 Mb.
	#655434
Turi	Реферат

1 ... 52 53 54 55 56 57 58 59 ... 116

Bog'liq
3.Безопасность базы данных

O.PHYSICAL
O.AUDITLOG
O.RECOVERY

O.INSTALL -
Ответственные за СУБД должны обеспечить, чтобы:
- ОО был поставлен, инсталлирован, управлялся и использовался в
соответствии с эксплуатационной документацией СУБД;
- базовая система была инсталлирована и использовалась в
соответствии с ее эксплуатационной документацией. Если элементы системы
сертифицированы, то они должны быть инсталлированы и использоваться в
соответствии с необходимой документацией сертификации.
O.PHYSICAL -
ответственный за СУБД должен обеспечить, чтобы те
части СУБД, которые являются критичными к политике безопасности, были
защищены от физического нападения.
O.AUDITLOG -
администраторы базы данных должны обеспечить,
чтобы средства аудита использовались и управлялись эффективно. Эти
процедуры должны применяться в журнале аудита базы данных и/или
журнале аудита для базовой операционной системы, и/или для сетевых
сервисов безопасности. В особенности:

164
-
должны быть предприняты необходимые действия для того,
чтобы обеспечить продолжительное функционирование аудита, например,
для того, чтобы обеспечить достаточную свободную память, необходимую
для регулярной архивации журнала аудита;
-
журналы регистрации событий аудита должны регулярно
просматриваться и необходимо определить действия или события, которые
могут привести к нарушению безопасности в будущем;
-
системные
часы
должны
быть
защищены
от
несанкционированной модификации (так, чтобы целостность меток времени
аудита не была скомпрометирована).
O.RECOVERY -
ответственный за СУБД должен предоставить
возможность
для
процедур
и/или
механизмов
восстановления
функционирования на месте после системного сбоя или другого прерывания.

Download 1,7 Mb.

Do'stlaringiz bilan baham:

1 ... 52 53 54 55 56 57 58 59 ... 116