SecureGridDBF測試方案模板v

1、SecureGrid DXG 產(chǎn)品測試方案-3-28目錄1. 測試環(huán)境和準(zhǔn)備工作 41.1. 測試拓?fù)?1.2. 測試設(shè)備41.3. 網(wǎng)絡(luò)環(huán)境準(zhǔn)備41.4. 測試進(jìn)度和人員安排 61.5. 測試原則和回退方案 72. 測試目標(biāo)73. 測試項(xiàng)目103.1. 部署和管理10網(wǎng)絡(luò)部署方式10數(shù)據(jù)庫代理部署方式 10混合部署11數(shù)據(jù)庫支持覆蓋11集中管理11分權(quán)管理123.2. 數(shù)據(jù)庫審計(jì)和報(bào)告 12審計(jì)規(guī)則12審計(jì)日志的完整性 13數(shù)據(jù)庫響應(yīng)內(nèi)容的審計(jì) 14敏感表的定義14數(shù)據(jù)庫存儲過程的審計(jì) 15數(shù)據(jù)庫綁定變量的審計(jì) 15加密數(shù)據(jù)庫流量的審計(jì) 16應(yīng)用用戶審計(jì)16業(yè)務(wù)信息補(bǔ)全仃敏感數(shù)據(jù)掩碼仃導(dǎo)入導(dǎo)

2、出命令的審計(jì) 18歸檔和自動清除 18審計(jì)日志加密19日志自動匯聚功能 19快速審計(jì)視圖19報(bào)告功能203.3. 數(shù)據(jù)庫掃描和評估 20數(shù)據(jù)庫發(fā)現(xiàn)和敏感表掃描 20數(shù)據(jù)庫安全評估 21虛擬補(bǔ)丁 21數(shù)據(jù)庫用戶權(quán)限匯總分析 223.4. 數(shù)據(jù)庫安全和保護(hù) 22數(shù)據(jù)庫漏洞特征22SQL協(xié)議安全檢查22自定義數(shù)據(jù)庫安全規(guī)則 23數(shù)據(jù)庫使用模型生成 24數(shù)據(jù)庫模型安全規(guī)則 24策略動作25數(shù)據(jù)庫信息泄密規(guī)則 25安全警告信息263.5. 數(shù)據(jù)庫代理相關(guān)功能 26本地?cái)?shù)據(jù)庫服務(wù)接口自動發(fā)現(xiàn) 26特權(quán)用戶跟蹤2736其他27網(wǎng)頁應(yīng)用和后臺數(shù)據(jù)庫關(guān)聯(lián)分析 27擴(kuò)展其他方案281. 測試環(huán)境和準(zhǔn)備工作1.1.

3、 測試拓?fù)錅y試中，SG的系統(tǒng)需要兩個設(shè)備：數(shù)據(jù)庫安全網(wǎng)關(guān)和控制終端，控制終端就是普通的PC機(jī)。在試用部署中，在網(wǎng)關(guān)上進(jìn)行實(shí)時數(shù)據(jù)庫訪問的安全分析，并進(jìn)行告警和日志記錄。前期采用旁路監(jiān)聽 模式，對正常業(yè)務(wù)沒有任何影響，后期根據(jù)客戶的需求可以變化做測試部署方式的改變，如改成在線部署的 方式，在線部署的情況下，檢驗(yàn)對非法訪問的實(shí)時阻斷的能力。下圖為SG測試環(huán)境中部署的示意圖：12測試設(shè)備測試設(shè)備數(shù)量備注SecureGrid 網(wǎng)關(guān)(SG2500)一_-臺（可將管理服務(wù)器也啟動在 單臺網(wǎng)關(guān)上）SG 7.5SecureGrid 管理服務(wù)器(SGM100可選，如需獲得最佳性能， 或 測試多臺集中管理需準(zhǔn)備S

4、G 7.5真實(shí)環(huán)境的DB服務(wù)器若干臺受保護(hù)的DB server筆記本終端一_-臺13網(wǎng)絡(luò)環(huán)境準(zhǔn)備本次試用的主要目的在于考察SecureGrid的DB數(shù)據(jù)安全方案是否能夠?yàn)镈B服務(wù)器提供完整的數(shù)據(jù)庫審計(jì)以及相關(guān)的安全保護(hù)和評估功能。為了保證測試可以順暢進(jìn)行，在測試開始之前，需要用戶進(jìn)行以下配 合工作:1. 提供DB服務(wù)器的大致流量和每秒的SQL交易的數(shù)量信息，以便選用合適的設(shè)備型號；2. 請告知要保護(hù)的 DB服務(wù)器的臺數(shù)以及IP地址、服務(wù)端口信息；3. 如果要保護(hù)的 DB服務(wù)有SSL加密通訊，請?zhí)峁㏒erver的PEM格式的公鑰和私鑰， 或者PKCS12格式的證書；4. 如果需要進(jìn)行DB數(shù)據(jù)庫進(jìn)

5、行安全漏洞掃描，需要提供DB數(shù)據(jù)庫的操作系統(tǒng)和數(shù)據(jù)庫管理員的賬號和密碼；5. 采用旁路監(jiān)控部署方式，在連接DB服務(wù)器的交換機(jī)上做端口鏡像（鏡像的目的端口要是RJ45端口，如果是光口的，需要準(zhǔn)備對應(yīng)的設(shè)備接口），將DB服務(wù)器的進(jìn)出流量通過端口鏡像復(fù)制出來，接SecureGrid的DXG的監(jiān)控端口。如果有負(fù)載均衡設(shè)備，可以在負(fù)載均衡設(shè)備之 前的交換機(jī)上面做鏡像，把訪問整個服務(wù)器組的流量鏡像到SecureGrid的DXG上。鏡像端口的流量需要雙向流量。6. 采用在線部署方式，需要保證訪問DB服務(wù)器的流量穿過 SG因此需要將SG串接在DB服務(wù)器前面，如果有負(fù)載均衡產(chǎn)品，可以選擇串接在負(fù)載均衡產(chǎn)品之前或

6、者之后。SG提供自適應(yīng)的100M/1000M的RJ45的接口，要注意和 SG連接的設(shè)備的接口應(yīng)該和這個匹配。7. 請分配一個管理的IP地址給SG用于遠(yuǎn)程的管理，遠(yuǎn)程管理要用到8083（ S）和22（ SSH端口。該地址需要可以訪問互聯(lián)網(wǎng)權(quán)限，用于定期更新最新的特征代碼信息。測試設(shè)備IP地址分配表:測試設(shè)備IP地址和掩碼備注SecureGrid SG2500 網(wǎng)關(guān)管理地 址1IP : MASKGWDNSSecureGrid 管理服務(wù)器（MX100 管理地址：IP : MASK GW DNS如需測試分布式集中管理或者HA功能，則需要提供受保護(hù)的DB服務(wù)器信息表:測試設(shè)備IP地址和掩碼備注受保護(hù)的D

7、B服務(wù)器1IP :Po比是否啟用SSL受保護(hù)的DB服務(wù)器2IP :Po比是否啟用SSL受保護(hù)的DB服務(wù)器3IP :Po比是否啟用SSL如果上面分配的IP地址有訪問限制，或網(wǎng)關(guān)的管理地址和管理服務(wù)器之間有防火墻，需要開放以下權(quán)限：防火墻規(guī)則：源地址目的地址協(xié)議/端口動作備注SG管理服務(wù)器地址Internet80允許允許SG網(wǎng)關(guān)定期更新 特征代碼SG網(wǎng)關(guān)管理地址SG管理服務(wù)器地址8083允許允許網(wǎng)關(guān)和管理服務(wù)SG管理服務(wù)器地址SG網(wǎng)關(guān)管理地址443器之間正常通訊管理員SG管理服務(wù)器地址SG網(wǎng)關(guān)管理地址808322允許允許管理員通過 SSH 和s管理端口管理 SG 設(shè)備1.4.測試進(jìn)度和人員安排時間

8、工作人員選定測試的系統(tǒng)，準(zhǔn)備串接客戶工程師準(zhǔn)備測試的設(shè)備和軟件SecureGrid認(rèn)證工程師設(shè)備通過在線橋接方式上線SecureGrid 認(rèn)證工程師，客戶工程師設(shè)備配置調(diào)整，優(yōu)化SecureGrid認(rèn)證工程師設(shè)備收集信息，模型學(xué)習(xí)SecureGrid認(rèn)證工程師告警信息收集和解釋SecureGrid 認(rèn)證工程師，客戶 工程師Go through 測試條目SecureGrid 認(rèn)證工程師，客戶工程師測試總結(jié)SecureGrid 認(rèn)證工程師，客戶 工程師1.5.測試原則和回退方案測試將以不影響用戶現(xiàn)有業(yè)務(wù)應(yīng)用為第一原則。SecureGrid的網(wǎng)關(guān)將運(yùn)行在旁路監(jiān)聽或者在線橋接模式上，這一操作對現(xiàn)有業(yè)務(wù)

9、沒有任何影響，因?yàn)榕月繁O(jiān)聽僅將流量復(fù)制到監(jiān)聽端口上，完全不影響正常業(yè)務(wù)流量；而在線橋接，SecureGrid的設(shè)備是二層橋接設(shè)備，放到Web服務(wù)器的訪問通路當(dāng)中完全是透明的。如果出現(xiàn)任何異常網(wǎng)絡(luò)問題或故障，我們可將SG設(shè)備快速故障短路（bypass）,再來分析故障具體原因，確保用戶業(yè)務(wù)完全不受到測試影響。2. 測試目標(biāo)本次試用的主要目的在于考察SecureGrid的數(shù)據(jù)庫監(jiān)控防護(hù)系統(tǒng)是否能夠?yàn)閿?shù)據(jù)庫安全監(jiān)控和管理提供有價(jià)值的技術(shù)手段，達(dá)到客戶提出的要求，滿足其功能性測試的包括：是否能提供實(shí)時、深入的數(shù)據(jù)庫訪問的監(jiān)控，對違規(guī)和非法訪問進(jìn)行即時的告警；告警是否立即產(chǎn)生告警信息是否詳細(xì)，包括：訪問來

10、源IP，使用的工具，非法訪問的指令，目標(biāo)數(shù)據(jù)庫/Schema/表，和告警的原因數(shù)據(jù)庫用戶的違規(guī)行為和非法訪問行為包括：訪問不允許訪問的數(shù)據(jù)庫訪問不允許訪問的表，或采用了不允許的操作訪問不允許訪問的敏感表，或采用了不允許的操作對允許的表操作，使用了不允許的指令對允許的敏感表操作，使用了不允許的指令對數(shù)據(jù)庫進(jìn)行不允許的高級操作使用了不允許的數(shù)據(jù)庫用戶進(jìn)行訪問對特定敏感表進(jìn)行操作從未允許的地址進(jìn)行訪問使用未允許的軟件的訪問 在不允許的時間進(jìn)行訪問是否能提供詳細(xì)的、完整的訪問日志記錄，和相應(yīng)的分析能力；能否記錄訪問日志記錄是否完整能否定義日志記錄的條件（哪些訪問操作需要記錄），條件包括：數(shù)據(jù)庫/Sch

11、ema，表，列，操作，訪問源 IP，時間，響應(yīng)的時間，響應(yīng)記錄的多少，發(fā)生頻度, 告警類型，以及它們的任意組合。是否能屏蔽查詢的參數(shù)信息記錄項(xiàng)目包括：源/目的IP地址，被訪問數(shù)據(jù)庫/Schema日期時間抽取參數(shù)后的指令原始指令數(shù)據(jù)庫用戶名訪問的工具/軟件主機(jī)名高級操作響應(yīng)時間存儲過程異常事件信息Stream ID下行響應(yīng)數(shù)據(jù)是否能進(jìn)行查詢和排序是否能對響應(yīng)進(jìn)行記錄能否對審計(jì)結(jié)果提供相應(yīng)的分析能力，通過審計(jì)視圖展現(xiàn)用戶感興趣的內(nèi)容是否能提供全面的數(shù)據(jù)庫安全評估的能力；是否能對數(shù)據(jù)庫的設(shè)置進(jìn)行安全評估，包括：現(xiàn)有數(shù)據(jù)庫的不合理配置 現(xiàn)有數(shù)據(jù)庫平臺的漏洞是否能提供提供使用行為評估的能力;是否能通過觀

12、察數(shù)據(jù)庫訪問流量自動產(chǎn)生每個用戶的訪問行為模型模型能否自動收斂（具體參數(shù)，如指令組的狀態(tài)由”學(xué)習(xí)”變?yōu)椤北Ｗo(hù)”）對于已收斂的項(xiàng)目，是否能對非法訪問產(chǎn)生告警；對行為模型的具體項(xiàng)目是否能進(jìn)行調(diào)整，（如：在指令組中增加新的指令）是否對現(xiàn)有業(yè)務(wù)系統(tǒng)帶來任何負(fù)面影響。設(shè)備的引入是否需要原有的數(shù)據(jù)庫進(jìn)行相關(guān)的調(diào)整，是否需要改變IP地址規(guī)劃和路由策略當(dāng)設(shè)備運(yùn)行時是否產(chǎn)生業(yè)務(wù)的中斷當(dāng)設(shè)備關(guān)機(jī)時和關(guān)機(jī)后是否產(chǎn)生業(yè)務(wù)的中斷是否能定期對相關(guān)安全策略的結(jié)果匯總分析，可以用戶定制報(bào)表格式內(nèi)容，并可生成使用 于塞班斯等審計(jì)機(jī)構(gòu)要求的報(bào)表設(shè)備的是否有其報(bào)告功能模塊能否對輸出符合符合塞班斯等審計(jì)機(jī)構(gòu)要求的報(bào)表設(shè)備性能是否足夠

13、強(qiáng)大支持至少500Mbps數(shù)據(jù)庫流量（SG2500）支持至少IGbps數(shù)據(jù)庫流量（X4500）支持至少2Gbps數(shù)據(jù)庫流量（X6500）注：此為理論值，實(shí)際值可能隨用戶的業(yè)務(wù)的不同而不同。豐富的數(shù)據(jù)庫保護(hù)功能提供豐富的特征代碼保護(hù)數(shù)據(jù)庫，并且特征代碼可以在線升級提供對SQL協(xié)議的保護(hù)功能3. 測試項(xiàng)目3.1. 部署和管理1.1.1網(wǎng)絡(luò)部署方式測試項(xiàng)目網(wǎng)絡(luò)部署方式測試說明驗(yàn)證產(chǎn)品部署方法，產(chǎn)品可提供旁路監(jiān)聽、透明橋接等多種網(wǎng)絡(luò)部署方法。產(chǎn)品采用網(wǎng)絡(luò)部署方式應(yīng)該無需改動現(xiàn)有網(wǎng)絡(luò)架構(gòu)、無需修改在數(shù)據(jù)庫服 務(wù)器安裝任何插件或做任何配置變更。測試方法在測試環(huán)境中，驗(yàn)證各種網(wǎng)絡(luò)部署方式，并驗(yàn)證是否有效，并

14、記錄測試結(jié)果。預(yù)期結(jié)果系統(tǒng)提供旁路監(jiān)聽、透明橋接等多種網(wǎng)絡(luò)部署方式系統(tǒng)網(wǎng)絡(luò)部署無需改動現(xiàn)有網(wǎng)絡(luò)架構(gòu)、無需修改在數(shù)據(jù)庫服務(wù)器安裝 任何插件或做任何配置變更測試結(jié)果備注1.1.2數(shù)據(jù)庫代理部署方式測試項(xiàng)目數(shù)據(jù)庫代理部署方式測試說明系統(tǒng)亦提供數(shù)據(jù)庫代理的部署方式。數(shù)據(jù)庫代理部署可針對網(wǎng)絡(luò)部署方式無法覆蓋的本地?cái)?shù)據(jù)庫操作進(jìn)行覆蓋。對于需要進(jìn)行審計(jì)和保護(hù)的遠(yuǎn)程分 支辦事機(jī)構(gòu)數(shù)據(jù)庫也可以采用數(shù)據(jù)庫代理的部署方式。測試方法在測試數(shù)據(jù)庫服務(wù)器上安裝數(shù)據(jù)庫代理，并驗(yàn)證可成功數(shù)據(jù)庫代理進(jìn)行數(shù)據(jù)庫審計(jì)和安全保護(hù)。預(yù)期結(jié)果系統(tǒng)提供各種通用平臺的數(shù)據(jù)庫代理程序，應(yīng)包括AIX、HP Unix、Linux、Solaris、

15、Windows等主流操作系統(tǒng)對應(yīng)的安裝程序Age nt的安裝無需重啟服務(wù)器Age nt成功部署后，可以審計(jì)/保護(hù)所有的本地、網(wǎng)絡(luò)數(shù)據(jù)庫流量，包 括本地回環(huán)訪問、IPC、Share Memory、BEQ等多種內(nèi)部通訊機(jī)制的檢 查測試結(jié)果備注1.1.3混合部署測試項(xiàng)目混合部署測試說明系統(tǒng)支持同時使用網(wǎng)絡(luò)和本地代理的混合部署方式。測試方法在測試環(huán)境中，同時部署兩種方式，并驗(yàn)證其有效性預(yù)期結(jié)果可以同時部署兩種部署方式可以通過統(tǒng)一管理界面同時管理網(wǎng)關(guān)設(shè)備和數(shù)據(jù)庫代理 測試結(jié)果備注1.1.4數(shù)據(jù)庫支持覆蓋測試項(xiàng)目數(shù)據(jù)庫支持覆蓋測試說明系統(tǒng)應(yīng)該能盡量多的支持主流的數(shù)據(jù)庫系統(tǒng)，保障企業(yè)的投資。測試方法通過產(chǎn)品

16、技術(shù)白皮書或產(chǎn)品界面驗(yàn)證是否支持足夠多的數(shù)據(jù)庫類型。也可以通過實(shí)際測試來驗(yàn)證。預(yù)期結(jié)果系統(tǒng)應(yīng)該至少可以支持 Oracle、DB2、Informix、Sybase ASE、Sybase IQ、MS SQL Server、TeraData、MySQL、Netezza、Progress OpenEdge 等主流數(shù) 據(jù)庫系統(tǒng)測試結(jié)果備注1.1.5集中管理測試項(xiàng)目集中管理測試說明系統(tǒng)可支持多個網(wǎng)關(guān)以及多個數(shù)據(jù)庫代理程序的集中管理， 統(tǒng)一日志以及報(bào)告等功能；集中管理將有助于企業(yè)未來整個系統(tǒng)的擴(kuò)展。統(tǒng)一策略設(shè)定、測試方法在測試環(huán)境中，準(zhǔn)備集中管理服務(wù)器設(shè)備，并安裝和部署多個安全網(wǎng)關(guān)或 數(shù)據(jù)庫代理程序，在管理

17、界面中驗(yàn)證產(chǎn)品是否可集中管理多個網(wǎng)關(guān)設(shè)備或 代理程序。預(yù)期結(jié)果集中管理服務(wù)器可以同時管理多個網(wǎng)關(guān)設(shè)備或數(shù)據(jù)庫代理數(shù)據(jù)庫代理和網(wǎng)關(guān)設(shè)備的集中管理應(yīng)該是在同一個管理界面，而不是各自獨(dú)立的管理界面集中管理界面中可查看到所有網(wǎng)關(guān)設(shè)備和數(shù)據(jù)庫代理程序的運(yùn)行狀 態(tài)、負(fù)載、當(dāng)前應(yīng)用的策略等信息1.1.6分權(quán)管理測試項(xiàng)目集分權(quán)管理測試說明系統(tǒng)提供分級分權(quán)的管理功能，這可以幫助企業(yè)有效的進(jìn)行權(quán)責(zé)分離。安全管理員僅設(shè)定相關(guān)策略；審計(jì)管理員負(fù)責(zé)查看審計(jì)日志；業(yè)務(wù)部門負(fù) 責(zé)人僅能看到對應(yīng)部門的相關(guān)配置和報(bào)告等等。測試方法在測試環(huán)境中，設(shè)置多個賬號權(quán)限：1）安全管理員，僅能修改和配置策略2）審計(jì)管理員，僅能查看審計(jì)日志

18、和報(bào)告3 ）特定應(yīng)用管理員，僅能管理和配置對應(yīng)數(shù)據(jù)庫組預(yù)期結(jié)果可以設(shè)置上述權(quán)限管理員認(rèn)證可采用本地創(chuàng)建賬號，也可以結(jié)合外部LDAP、證書、Radius等系統(tǒng)提供對應(yīng)管理員操作的操作審計(jì)日志測試結(jié)果備注3.2. 數(shù)據(jù)庫審計(jì)和報(bào)告1.1.7審計(jì)規(guī)則測試項(xiàng)目審計(jì)規(guī)則測試說明系統(tǒng)提供靈活的審計(jì)規(guī)則設(shè)定。審計(jì)規(guī)則可根據(jù)用戶需求審計(jì)特定的數(shù)據(jù)庫操作和訪問，從而有效的記錄 企業(yè)最關(guān)心的數(shù)據(jù)庫操作信息，節(jié)省磁盤空間，提高了審計(jì)日志查找的效 率。測試方法在系統(tǒng)配置界面中，驗(yàn)證是否可以完成以下審計(jì)規(guī)則設(shè)定的任務(wù)：1）可自定義審計(jì)規(guī)則，或者基于現(xiàn)有審計(jì)策略模板生成2）審計(jì)規(guī)則可任意組合各種數(shù)據(jù)庫相關(guān)條件3）審計(jì)規(guī)則

19、可靈活應(yīng)用到指定的數(shù)據(jù)庫保護(hù)對象上預(yù)期結(jié)果系統(tǒng)提供各種行業(yè)法規(guī)審計(jì)策略模板，應(yīng)該包括SOX、PCI、HIPPA、ISO27001 等審計(jì)規(guī)則的條件應(yīng)該至少包括數(shù)據(jù)庫用戶訪問源操作系統(tǒng)主機(jī)名 訪問源操作系統(tǒng)用戶名 訪問源應(yīng)用軟件 訪問源的應(yīng)用用戶 源地址 目標(biāo)數(shù)據(jù)庫目標(biāo)數(shù)據(jù)庫的Schema 目標(biāo)表Table 目標(biāo)列-Column 數(shù)據(jù)庫命令組存儲過程數(shù)據(jù)庫操作類型 響應(yīng)的大小 影響的行數(shù) 響應(yīng)的時間 敏感字典匹配 自定義字典匹配 訪問的時間SQL出錯信息匹配 發(fā)生的次數(shù)違規(guī)的類型測試結(jié)果備注1.1.8審計(jì)日志的完整性測試項(xiàng)目審計(jì)日志的完整性測試說明系統(tǒng)提供的審計(jì)日志必須是提供最詳細(xì)和完整的數(shù)據(jù)庫

20、操作相關(guān)信息。 系統(tǒng)審計(jì)日志的完整與否決定了審計(jì)日志的最終有效價(jià)值。測試方法在測試環(huán)境中，對目標(biāo)數(shù)據(jù)庫進(jìn)行各種數(shù)據(jù)庫的訪問。訪問完成后驗(yàn)證審 計(jì)日志的完整性和準(zhǔn)確性。預(yù)期結(jié)果審計(jì)日志信息中應(yīng)該至少包括 數(shù)據(jù)庫用戶訪問源操作系統(tǒng)主機(jī)名 訪問源操作系統(tǒng)用戶名 訪問源應(yīng)用軟件 訪問源的應(yīng)用用戶 是否是敏感數(shù)據(jù)訪問是否出現(xiàn)SQL執(zhí)行錯誤 執(zhí)行錯誤錯誤信息 解析到的SQL語句 響應(yīng)的大小影響的行數(shù) 響應(yīng)的時間 訪問的時間StreamID綁定變量值Web Session ID （ BS 環(huán)境）Web源地址（BS環(huán)境）Web URL（ BS 環(huán)境）測試結(jié)果備注1.1.9數(shù)據(jù)庫響應(yīng)內(nèi)容的審計(jì)測試項(xiàng)目數(shù)據(jù)庫響應(yīng)

21、內(nèi)容的審計(jì)測試說明對于一些關(guān)鍵的業(yè)務(wù)表，我們不僅僅要對數(shù)據(jù)庫的操作語句進(jìn)行記錄，同時還應(yīng)該記錄數(shù)據(jù)庫響應(yīng)的結(jié)果。測試方法在測試環(huán)境中，設(shè)置對目標(biāo)數(shù)據(jù)庫的目標(biāo)對象進(jìn)行數(shù)據(jù)庫響應(yīng)內(nèi)容的審計(jì),然后進(jìn)行相應(yīng)的數(shù)據(jù)庫訪問操作，觀察系統(tǒng)是否記錄了對應(yīng)的數(shù)據(jù)庫響應(yīng) 內(nèi)容。預(yù)期結(jié)果系統(tǒng)準(zhǔn)確記錄了數(shù)據(jù)庫訪問對應(yīng)的響應(yīng)內(nèi)容數(shù)據(jù)庫響應(yīng)內(nèi)容的記錄可以指定僅記錄特定的表、或列，或排除特定 的表或列。測試結(jié)果備注1.1.10敏感表的定義測試項(xiàng)目敏感表的定義測試說明企業(yè)數(shù)據(jù)中最需要進(jìn)行審計(jì)和保護(hù)的是企業(yè)敏感數(shù)據(jù)，系統(tǒng)應(yīng)該可以提供 敏感數(shù)據(jù)定義的方法，并可以根據(jù)數(shù)據(jù)是否敏感來設(shè)置審計(jì)策略、安全策 略以及生成報(bào)告。測試方法在測

22、試環(huán)境中，指定測試數(shù)據(jù)庫上的某一個表為敏感表，并設(shè)置審計(jì)規(guī)則為對敏感表所有的訪問均需要進(jìn)行審計(jì)；可在報(bào)告或分析視圖中，根據(jù)訪 問數(shù)據(jù)是否敏感來進(jìn)行統(tǒng)計(jì)預(yù)期結(jié)果系統(tǒng)可靈活的針對各個保護(hù)的數(shù)據(jù)庫對象進(jìn)行不同的敏感表定義系統(tǒng)可根據(jù)敏感表來作為匹配條件進(jìn)行規(guī)則設(shè)定分析視圖或報(bào)告系統(tǒng)中可根據(jù)敏感表訪問條件進(jìn)行統(tǒng)計(jì)和報(bào)告生成。1.1.11數(shù)據(jù)庫存儲過程的審計(jì)測試項(xiàng)目數(shù)據(jù)庫存儲過程的審計(jì)測試說明數(shù)據(jù)庫的存儲過程是存儲在數(shù)據(jù)庫本地的一系列數(shù)據(jù)庫指令，如果僅僅只是審計(jì)存儲過程的名稱，則無法判斷該存儲過程是否訪問了敏感的數(shù)據(jù)表 或其他有風(fēng)險(xiǎn)的操作。因此，我們需要系統(tǒng)能夠自動的獲取數(shù)據(jù)庫上創(chuàng)建的各種存儲過程的定義，

23、 從而實(shí)現(xiàn)存儲過程和實(shí)際操作的對應(yīng)。測試方法1）在測試數(shù)據(jù)庫上創(chuàng)建一個新的自定義存儲過程，該存儲過程為刪除特定的敏感數(shù)據(jù)表；2）設(shè)置安全規(guī)則為，任何刪除敏感數(shù)據(jù)表的操作會生成安全告警；3）在測試系統(tǒng)上導(dǎo)入數(shù)據(jù)庫中的存儲過程信息，并確認(rèn)已經(jīng)關(guān)聯(lián)到了保 護(hù)數(shù)據(jù)庫對象上；4）使用該存儲過程訪問數(shù)據(jù)庫，觀察是否出發(fā)了安全規(guī)則。預(yù)期結(jié)果系統(tǒng)可以成功的自動導(dǎo)入指定的存儲過程，并可設(shè)置自動計(jì)劃任務(wù)；也可以支持手工定義。系統(tǒng)應(yīng)該提供數(shù)據(jù)庫缺省的存儲過程定義，包括Oracle、DB2、MSSQL、Informix、Sybase等主流數(shù)據(jù)庫系統(tǒng)準(zhǔn)確的映射了存儲過程中實(shí)際數(shù)據(jù)庫表操作的行為測試結(jié)果備注1.1.12數(shù)

24、據(jù)庫綁定變量的審計(jì)測試項(xiàng)目數(shù)據(jù)庫綁定變量的審計(jì)測試說明目前，數(shù)據(jù)庫綁定變量技術(shù)已經(jīng)被廣泛應(yīng)用，這可以大大節(jié)省系統(tǒng)性能，提供數(shù)據(jù)庫系統(tǒng)工作效率。但是，如果在進(jìn)行數(shù)據(jù)庫審計(jì)時，僅僅只審計(jì) 對應(yīng)的數(shù)據(jù)庫語句和變量名稱，往往無法準(zhǔn)確的判斷該數(shù)據(jù)庫操作的實(shí)際 操作內(nèi)容。因此，我們在進(jìn)行數(shù)據(jù)庫審計(jì)時需要系統(tǒng)能夠準(zhǔn)確的審計(jì)數(shù)據(jù) 庫綁定變量的變量值。測試方法對測試數(shù)據(jù)庫進(jìn)行具有數(shù)據(jù)庫變量的訪問，并查看審計(jì)結(jié)果是否準(zhǔn)確的記 錄了提交的語句和變量值。預(yù)期結(jié)果系統(tǒng)可以成功的審計(jì)綁定變量的變量值測試結(jié)果備注1.1.13加密數(shù)據(jù)庫流量的審計(jì)測試項(xiàng)目加密數(shù)據(jù)庫流量的審計(jì)測試說明對于采用SSL方式加密的Oracle數(shù)據(jù)庫流

25、量我們也需要進(jìn)行審計(jì)。測試方法構(gòu)架SSL加密的Oracle訪問環(huán)境，并將 SSL證書導(dǎo)入到審計(jì)系統(tǒng)中。采用SSL加密方式訪問Oracle數(shù)據(jù)庫，并觀察是否成功的記錄了對應(yīng)的數(shù) 據(jù)庫操作。預(yù)期結(jié)果系統(tǒng)可以成功導(dǎo)入 SSL證書系統(tǒng)可以成功的審計(jì)Oracle SSL加密請求測試結(jié)果備注1.1.14應(yīng)用用戶審計(jì)測試項(xiàng)目應(yīng)用用戶審計(jì)測試說明對于采用BS架構(gòu)或者CS架構(gòu)等3層架構(gòu)的數(shù)據(jù)庫訪問，因?yàn)榇蠖鄶?shù)都采用的是共享數(shù)據(jù)庫賬號的方式進(jìn)行數(shù)據(jù)庫訪問，因此我們需要能夠進(jìn)一步 的審計(jì)應(yīng)用用戶信息。測試方法1）構(gòu)架BS訪問方式的三層數(shù)據(jù)庫訪問架構(gòu)2）配置系統(tǒng)對網(wǎng)頁應(yīng)用用戶、數(shù)據(jù)庫訪問的關(guān)聯(lián)分析和審計(jì)3）進(jìn)行Web

26、應(yīng)用訪問，并觸發(fā)對應(yīng)的數(shù)據(jù)庫訪問4）確認(rèn)準(zhǔn)確的記錄了 Web應(yīng)用用戶，以及關(guān)聯(lián)的數(shù)據(jù)庫賬號、數(shù)據(jù)庫訪 問等相關(guān)信息預(yù)期結(jié)果系統(tǒng)可以成功的實(shí)現(xiàn) Web應(yīng)用用戶的追蹤和關(guān)聯(lián)數(shù)據(jù)庫訪問的審計(jì)系統(tǒng)應(yīng)該還可以提供對CS架構(gòu)的3層架構(gòu)數(shù)據(jù)庫訪問的應(yīng)用用戶跟蹤，例如SAP、EBS等等測試結(jié)果1.1.15業(yè)務(wù)信息補(bǔ)全測試項(xiàng)目業(yè)務(wù)信息補(bǔ)全測試說明在實(shí)際的數(shù)據(jù)庫訪問流量中，通常并不一定包含一些重要的業(yè)務(wù)相關(guān)信息，例如，應(yīng)用用戶所屬的部門。如果希望能夠在審計(jì)日志中完整的顯示所有的相關(guān)業(yè)務(wù)信息，則應(yīng)該提供 可擴(kuò)展的接口導(dǎo)入企業(yè)現(xiàn)有 LDAP目錄、文件、數(shù)據(jù)庫中的相關(guān)業(yè)務(wù)信息。測試方法1）通過文件方式或者 LDAP方式

27、創(chuàng)建業(yè)務(wù)補(bǔ)全信息，例如，訪問數(shù)據(jù)庫源操作系統(tǒng)賬號和對應(yīng)的部門信息2）設(shè)置業(yè)務(wù)信息補(bǔ)全規(guī)則，例如，添加部門信息，部門信息來源于操作 系統(tǒng)賬號對應(yīng)的部門3）使用具有補(bǔ)全信息的操作系統(tǒng)賬號身份訪問數(shù)據(jù)庫，并生成相應(yīng)的審 計(jì)日志4）檢查審計(jì)日志中是否包含補(bǔ)全的部門信息預(yù)期結(jié)果業(yè)務(wù)補(bǔ)全信息應(yīng)該可以基于LDAP、CSV文件、SQL查詢等多種方式業(yè)務(wù)補(bǔ)全信息規(guī)則可根據(jù)用戶需求自定義添加各種業(yè)務(wù)字段，例如， 部門、工單、Manager等等測試結(jié)果備注1.1.16敏感數(shù)據(jù)掩碼測試項(xiàng)目敏感數(shù)據(jù)掩碼測試說明對于審計(jì)日志或告警中出現(xiàn)的敏感信息，我們應(yīng)該進(jìn)行敏感信息的掩碼，避免通過審計(jì)日志泄密的情況出現(xiàn)。測試方法在測試

28、數(shù)據(jù)庫服務(wù)器對象上，添加敏感數(shù)據(jù)掩碼的設(shè)置，例如，添加對所有的Visa信用卡卡號進(jìn)行掩碼處理。在測試數(shù)據(jù)庫服務(wù)器上創(chuàng)建一個包含有Visa信用卡信息的數(shù)據(jù)庫表，然后對該表的訪問進(jìn)行查詢響應(yīng)的審計(jì)。在完成查詢該表后，查看記錄下的數(shù)據(jù)庫響應(yīng)內(nèi)容中，信用卡信息是否被 成功掩碼。預(yù)期結(jié)果系統(tǒng)準(zhǔn)確的掩碼了審計(jì)日志或告警中相關(guān)的敏感信息；系統(tǒng)掩碼功能應(yīng)該可以覆蓋所有的查詢信息、綁定變量、告警、數(shù)據(jù)庫響應(yīng)內(nèi)容等；掩碼功能可以指定對特定的表或者特定列進(jìn)行掩碼。測試結(jié)果1.1.17導(dǎo)入導(dǎo)出命令的審計(jì)測試項(xiàng)目導(dǎo)入導(dǎo)出命令的審計(jì)測試說明對于非SQL語句的數(shù)據(jù)庫操作命令，系統(tǒng)也應(yīng)該進(jìn)行全面的審計(jì)。特別是 針對風(fēng)險(xiǎn)較高的

29、數(shù)據(jù)庫導(dǎo)入導(dǎo)出命令。測試方法使用Oracle客戶端的主機(jī)連接一臺Oracle測試數(shù)據(jù)庫服務(wù)器，使用下面的命令進(jìn)行一個 Direct Export操作，并觀察審計(jì)效果exp userid=<user name>/<password><database> file=<file namelog=<log- file> tables=<qualified-table-n ame> direct=yuser name -a privileged user n ame password -the password of that user

30、database -n ame of the TNS entry as appears in tnsn ames.ora file name -the data to export the file to log-file -a log file for the export operation tables -fully qualified table n ame: schema.table預(yù)期結(jié)果測試結(jié)果系統(tǒng)可以準(zhǔn)確的審計(jì) Direct Export命令；備注1.1.18歸檔和自動清除測試項(xiàng)目歸檔和自動清除測試說明由于審計(jì)日志量較大，而且需要長時間的保存，因此我們需要確保系統(tǒng)提供靈活的歸檔

31、方式，并可在成功歸檔到外部存儲后自動清除測試方法設(shè)置自動歸檔的計(jì)劃任務(wù)，觀察系統(tǒng)是否能成功自動歸檔；設(shè)置自動刪除的計(jì)劃任務(wù)，觀察系統(tǒng)是否能成功自動刪除日志文件預(yù)期結(jié)果系統(tǒng)可以提供FTP、SCP、NFS等多種方式進(jìn)行歸檔；可計(jì)劃任務(wù)自動歸檔；可計(jì)劃任務(wù)自動清除，并保留指定時間段的審計(jì)日志測試結(jié)果1.1.19審計(jì)日志加密測試項(xiàng)目審計(jì)日志加密測試說明考慮到審計(jì)日志的安全性，所有的歸檔日志文件均應(yīng)該采用加密方式保存測試方法設(shè)置加密歸檔日志規(guī)則，并檢查歸檔存儲的日志文件是否被加密預(yù)期結(jié)果系統(tǒng)可加密審計(jì)日志測試結(jié)果備注1.1.20日志自動匯聚功能測試項(xiàng)目日志自動匯聚功能測試說明為了方便審計(jì)日志的查看，系統(tǒng)

32、應(yīng)該將相同特性的數(shù)據(jù)庫訪問進(jìn)行歸并，提供日志匯聚查看的視圖測試方法進(jìn)行相同特性的數(shù)據(jù)庫訪問多次，并觀察審計(jì)日志的展現(xiàn)預(yù)期結(jié)果相同數(shù)據(jù)庫用戶，源ip地址，源操作系統(tǒng)，源操作系統(tǒng)用戶，訪問使用的應(yīng)用軟件，被訪問的表，訪問的操作指令的操作被匯聚在同一記 錄中可點(diǎn)擊展開記錄的所有內(nèi)容1.1.21快速審計(jì)視圖測試項(xiàng)目快速審計(jì)視圖測試說明有別于表單方式的傳統(tǒng)的審計(jì)日志查看，快速審計(jì)視圖提供了即點(diǎn)即看的 審計(jì)日志分析視圖。這些分析視圖可以幫助企業(yè)通過分析審計(jì)日志，發(fā)現(xiàn) 潛在的數(shù)據(jù)庫風(fēng)險(xiǎn)。測試方法選擇對應(yīng)的時間段，選擇快速審計(jì)視圖。查看系統(tǒng)的快速審計(jì)視圖是否能立即展現(xiàn)各種分析圖表預(yù)期結(jié)果快速分析視圖可直接展現(xiàn)

33、各種分析圖形圖表，無需長時間的等待生成 報(bào)告快速分析視圖應(yīng)該包含服務(wù)器性能分析、訪問源分析、數(shù)據(jù)庫訪問類 型分析、特權(quán)操作分析、數(shù)據(jù)庫錯誤分析等多種常用的分析視圖；分析視圖可進(jìn)一步點(diǎn)擊查看詳細(xì)的細(xì)節(jié)內(nèi)容 分析視圖可在任意截面導(dǎo)出為報(bào)告測試結(jié)果備注1.1.22報(bào)告功能測試項(xiàng)目報(bào)告功能測試說明系統(tǒng)應(yīng)該提供豐富的報(bào)告模板供用戶選擇，并可定時定期生成，通過郵件發(fā)送。測試方法1）通過產(chǎn)品管理界面查看是否具備大量的報(bào)告模板。2）自定義一個報(bào)告，并選擇計(jì)劃任務(wù)生成，并以郵件發(fā)送。3）檢查是否正確的生成了報(bào)告，并成功發(fā)送郵件預(yù)期結(jié)果系統(tǒng)提供大量法規(guī)遵從和企業(yè)應(yīng)用報(bào)告模板，包括PCI、SOX、HIPAA、IS0

34、27001、SAP、EBS 等等報(bào)告內(nèi)容可自定義修改 報(bào)告可以計(jì)劃生成，并可郵件外發(fā)；測試結(jié)果備注3.3. 數(shù)據(jù)庫掃描和評估1.1.23數(shù)據(jù)庫發(fā)現(xiàn)和敏感表掃描測試項(xiàng)目數(shù)據(jù)庫發(fā)現(xiàn)和敏感表掃描測試說明在一個較大規(guī)模的企業(yè)中，數(shù)據(jù)庫數(shù)量較多，因此需要通過掃描工具發(fā)現(xiàn)數(shù)據(jù)庫的分布；敏感表可通過手工定義，但是自動的敏感表掃描可以更加準(zhǔn)確和快速的了 解敏感數(shù)據(jù)在數(shù)據(jù)庫中的分布，更加準(zhǔn)確的定義審計(jì)規(guī)則和安全規(guī)則 測試方法 1）數(shù)據(jù)庫發(fā)現(xiàn)創(chuàng)建一個數(shù)據(jù)庫發(fā)現(xiàn)的任務(wù)，針對測試網(wǎng)段的數(shù)據(jù)庫進(jìn)行掃描發(fā)現(xiàn)。 觀察發(fā)現(xiàn)結(jié)果是否準(zhǔn)確。2） 敏感表掃描創(chuàng)建一個敏感表掃描規(guī)則，針對目標(biāo)測試數(shù)據(jù)庫進(jìn)行敏感表的掃描。 觀察掃描結(jié)果

35、是否準(zhǔn)確。預(yù)期結(jié)果系統(tǒng)具備各種數(shù)據(jù)庫發(fā)現(xiàn)的能力，并可定期自動掃描并將新發(fā)現(xiàn)的數(shù) 據(jù)庫對象添加為保護(hù)對象，應(yīng)用缺省的安全規(guī)則。系統(tǒng)具備敏感表掃描的功能，并可定期自動掃描并將新發(fā)現(xiàn)的敏感表 對象添加到對應(yīng)的數(shù)據(jù)庫對象上。敏感表的掃描應(yīng)該可以提供基于表名、列名、表內(nèi)容等方式掃描 系統(tǒng)應(yīng)該提供常用的敏感表定義的模板供用戶參考和選擇敏感表的掃描可設(shè)定范圍，包含 /排除特定的數(shù)據(jù)庫、特定的數(shù)據(jù)表、 列測試結(jié)果備注1.1.24數(shù)據(jù)庫安全評估測試項(xiàng)目數(shù)據(jù)庫安全評估測試說明對數(shù)據(jù)庫進(jìn)行主動性安全評估，找到涉及到數(shù)據(jù)庫安全的配置問題和疏漏測試方法在具有數(shù)據(jù)庫業(yè)務(wù)流量環(huán)境中，運(yùn)行數(shù)據(jù)庫安全評估測試，觀察漏洞掃描的結(jié)

36、果預(yù)期結(jié)果系統(tǒng)可提供主動進(jìn)行數(shù)據(jù)庫漏洞的評估測試腳本，例如CVE漏洞等系統(tǒng)可提供提供常見數(shù)據(jù)庫漏洞、安全配置檢查腳本 系統(tǒng)可自定義操作系統(tǒng)以及數(shù)據(jù)庫級檢查腳本安全評估測試腳本可自動更新1.1.25虛擬補(bǔ)丁測試項(xiàng)目虛擬補(bǔ)丁測試說明對于已經(jīng)發(fā)現(xiàn)的數(shù)據(jù)庫漏洞可進(jìn)行虛擬補(bǔ)丁，縮小補(bǔ)丁被真實(shí)應(yīng)用的安全空窗期測試方法在已經(jīng)發(fā)現(xiàn)的數(shù)據(jù)庫漏洞上進(jìn)行虛擬補(bǔ)丁的選項(xiàng)操作，觀察系統(tǒng)是否自動生成虛擬補(bǔ)丁安全策略預(yù)期結(jié)果系統(tǒng)提供虛擬補(bǔ)丁的功能系統(tǒng)在應(yīng)用虛擬補(bǔ)丁后，自動生成了對應(yīng)的安全策略，并可針對該漏 洞進(jìn)行實(shí)時防護(hù)測試結(jié)果備注1.1.26數(shù)據(jù)庫用戶權(quán)限匯總分析測試項(xiàng)目數(shù)據(jù)庫用戶權(quán)限匯總分析測試說明對于分別在多個數(shù)據(jù)庫

37、上的眾多數(shù)據(jù)庫賬號進(jìn)行權(quán)限的定期核查是一件非常困難的事情，因此我們需要有一個可集中匯總所有的數(shù)據(jù)庫賬號進(jìn)行統(tǒng) 一分析和審批的工具測試方法設(shè)置用戶權(quán)限匯總?cè)蝿?wù)，運(yùn)行完成后，觀察是準(zhǔn)確匯總多臺測試數(shù)據(jù)庫上的數(shù)據(jù)庫賬號和權(quán)限信息，并提供相關(guān)分析報(bào)告預(yù)期結(jié)果可以成功匯總數(shù)據(jù)庫的所有賬號權(quán)限提供內(nèi)嵌的審批流程 可結(jié)合數(shù)據(jù)庫中這些賬號被設(shè)置的權(quán)限以及實(shí)際被審計(jì)到訪問數(shù)據(jù)庫 的情況，提供各種賬號權(quán)限分析視圖測試結(jié)果備注34數(shù)據(jù)庫安全和保護(hù)1.1.27數(shù)據(jù)庫漏洞特征測試項(xiàng)目數(shù)據(jù)庫漏洞特征測試說明檢驗(yàn)是否能有特征代碼保護(hù)方式防護(hù)針對系統(tǒng)漏洞的非法操作測試方法1）產(chǎn)生多種違反特征代碼的訪問流量，觀察告警的產(chǎn)生2）

38、測試特征代碼的在線升級預(yù)期結(jié)果系統(tǒng)提供多種數(shù)據(jù)庫漏洞相關(guān)協(xié)議特征簽名，并可準(zhǔn)確識別和阻斷這些系統(tǒng)漏洞的攻擊行為系統(tǒng)提供自動升級特征代碼，也可以支持手工上傳測試結(jié)果備注1.1.28SQL協(xié)議安全檢查測試項(xiàng)目SQL協(xié)議安全檢查測試說明檢驗(yàn)數(shù)據(jù)庫流量是否符合標(biāo)準(zhǔn)SQL協(xié)議規(guī)定，對于出現(xiàn)不符合標(biāo)準(zhǔn)協(xié)議的請求應(yīng)該進(jìn)行警告或阻斷SQL測試方法觀察產(chǎn)品配置界面中是否包含SQL協(xié)議校驗(yàn)相關(guān)的安全策略預(yù)期結(jié)果系統(tǒng)提供SQL協(xié)議校驗(yàn)的相關(guān)安全規(guī)則系統(tǒng)可針對不符合協(xié)議規(guī)定的請求進(jìn)行警告或阻斷 測試結(jié)果備注1.1.29自定義數(shù)據(jù)庫安全規(guī)則測試項(xiàng)目自定義數(shù)據(jù)庫安全規(guī)則測試說明系統(tǒng)提供靈活的數(shù)據(jù)庫安全規(guī)則設(shè)定?？筛鶕?jù)業(yè)務(wù)

39、需要自定義各種場景的安全規(guī)則，對于違規(guī)的數(shù)據(jù)庫訪問可進(jìn) 行實(shí)時警告和阻斷。測試方法在系統(tǒng)配置界面中，驗(yàn)證是否可以完成以下安全規(guī)則設(shè)定的任務(wù)：1）可自定義安全規(guī)則，或者基于現(xiàn)有安全策略模板生成2）安全規(guī)則可任意組合各種數(shù)據(jù)庫相關(guān)條件3）安全規(guī)則可靈活應(yīng)用到指定的數(shù)據(jù)庫保護(hù)對象上4）可實(shí)時警告和阻斷違規(guī)的數(shù)據(jù)庫操作預(yù)期結(jié)果系統(tǒng)提供各種行業(yè)法規(guī)安全策略模板，應(yīng)該包括SOX、PCI、HIPPA、IS027001 等安全規(guī)則的條件應(yīng)該至少包括數(shù)據(jù)庫用戶訪問源操作系統(tǒng)主機(jī)名訪問源操作系統(tǒng)用戶名訪問源應(yīng)用軟件訪問源的應(yīng)用用戶源地址目標(biāo)數(shù)據(jù)庫目標(biāo)數(shù)據(jù)庫的Schema目標(biāo)表Table目標(biāo)列-Column數(shù)據(jù)庫命

40、令組特權(quán)操作存儲過程數(shù)據(jù)庫操作類型響應(yīng)的大小影響的行數(shù)響應(yīng)的時間 敏感字典匹配 自定義字典匹配 訪問的時間是否SQL語句出錯SQL出錯信息匹配是否是敏感表 發(fā)生的次數(shù) 違規(guī)的類型安全規(guī)則可應(yīng)用到所有的數(shù)據(jù)庫流量上，而不僅僅是被審計(jì)的數(shù)據(jù)庫 流量測試結(jié)果備注1.1.30數(shù)據(jù)庫使用模型生成測試項(xiàng)目數(shù)據(jù)庫使用模型測試說明檢驗(yàn)系統(tǒng)是否可以通過統(tǒng)計(jì)數(shù)據(jù)庫實(shí)際訪問流量分析和總結(jié)出每個數(shù)據(jù)庫用戶的訪問行為模型測試方法在具有數(shù)據(jù)庫業(yè)務(wù)流量環(huán)境中，運(yùn)行設(shè)備，觀察是否生成對應(yīng)的數(shù)據(jù)庫訪問模型預(yù)期結(jié)果數(shù)據(jù)庫訪問模型是自動生成的數(shù)據(jù)庫模型信息應(yīng)該包括，數(shù)據(jù)庫賬號對應(yīng)的源ip、源程序、os主機(jī) 名、OS用戶、目標(biāo)數(shù)據(jù)庫

41、、目標(biāo)表以及操作、查詢、查詢組等等 數(shù)據(jù)庫訪問模型還具備自動更新的能力用戶可以手工調(diào)整測試結(jié)果備注1.1.31數(shù)據(jù)庫模型安全規(guī)則測試項(xiàng)目數(shù)據(jù)庫模型安全規(guī)則測試說明對于超出了正常業(yè)務(wù)模型的數(shù)據(jù)庫訪問我們可以視為可疑的數(shù)據(jù)庫訪問，我們應(yīng)該可以針對這些可疑的數(shù)據(jù)庫訪問進(jìn)行安全規(guī)則的設(shè)定。測試方法1）查看現(xiàn)有的數(shù)據(jù)庫模型，確認(rèn)對應(yīng)的參數(shù)已經(jīng)進(jìn)入保護(hù)狀態(tài)，或者手工調(diào)整為保護(hù)狀態(tài)2）啟用數(shù)據(jù)庫模型安全規(guī)則3）模擬違反數(shù)據(jù)庫模型的訪問，并觀察生成的告警信息是否準(zhǔn)確預(yù)期結(jié)果可基于數(shù)據(jù)庫使用模型設(shè)置數(shù)據(jù)庫模型安全規(guī)則數(shù)據(jù)庫模型規(guī)則應(yīng)該至少包括：未授權(quán)的數(shù)據(jù)庫用戶未授權(quán)的主機(jī)未授權(quán)的OS用戶未授權(quán)的源應(yīng)用程序未授權(quán)的源地址未授權(quán)的數(shù)據(jù)庫和 Schema訪問了黑名單表工作時段的違規(guī)測試結(jié)果備注1.1.32策略動作測試項(xiàng)目策略動作測試說明檢驗(yàn)是否能設(shè)置相應(yīng)違規(guī)控制動作，例如阻擋、短期阻擋、長期阻擋、觸發(fā)腳本、syslog、snmp等測試方法在安全策略中設(shè)置各種策略動作，并觀察系統(tǒng)是否能正確的執(zhí)行預(yù)期結(jié)果基本的安全控制動作應(yīng)該包括，實(shí)時警告、阻斷后續(xù)安全控制動作應(yīng)該包括：短期阻斷，可基于IP、用戶、會話阻斷一段較短的時間長期阻斷，可基于IP、用戶、會話阻斷一段較短的時間發(fā)送syslog發(fā)送Email發(fā)送 SNMP Trap測試結(jié)果備注1.1.33數(shù)據(jù)庫信息泄密規(guī)則測試項(xiàng)目數(shù)據(jù)庫信息泄密規(guī)則測試說明檢驗(yàn)