数据库管理系统安全技术要求国家标准(七)安全功能要求之安全审计
(一)概述
(二)安全功能要求之身份鉴别
(三)安全功能要求之自主访问控制
(四)安全功能要求之标记
(五)安全功能要求之强制访问控制
(六)安全功能要求之数据流控制
(七)安全功能要求之安全审计
GB/T 25069-2010(信息安全技术 术语)定义:安全审计是对信息系统的各种事件及行为实行检测、信息采集、分析,并针对特定事件及行为采取相应的动作。
现行国标要求:数据库管理系统的安全审计应:
- 建立独立的安全审计系统;
- 定义与数据库安全相关的审计事件;
- 设置专门的安全审计员;
- 设置专门用于存储数据库系统审计数据的安全审计库;
- 提供适用于数据库系统的安全审计设置、分析和查询的工具。
关于 GBase 8t 的安全审计机制,请参阅“GBase 8t 捍卫数据安全(九)审计”。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞2Ctrl+Enter 发表
作者其他文章
评论 1 · 赞 1
评论 0 · 赞 2
评论 0 · 赞 2
评论 0 · 赞 0
评论 0 · 赞 1
添加新评论0 条评论