20240619_172951 系统级审计、应用级审计和用户级审计

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量372 收藏 8
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ifubing/article/details/139808926
版权

系统级审计、应用级审计和用户级审计是信息系统中不同层面的审计类型,每种审计都有其特定的关注点和目标。以下是关于这三种审计的详细介绍:

系统级审计

定义
系统级审计是指对整个信息系统或计算机系统进行的审计,以评估系统的安全性、合规性和完整性。这种审计通常由数据库管理员(DBA)或系统管理员执行。

特点

  1. 全局性:关注整个系统的运行状态和性能。
  2. 监控对象:主要监测成功或失败的登录要求、GRANT和REVOKE操作以及其他数据库级权限下的操作。
  3. 权限要求:通常只能由DBA或具有相应权限的管理员设置。

目的
确保系统的正常运行,防止未经授权的访问和操作,并保护数据的完整性和安全性。

应用级审计

定义
应用级审计主要针对应用程序的活动信息进行审计,包括应用程序打开和关闭数据文件、读取、编辑、删除记录或字段的特定操作,以及打印报告等。

特点

  1. 针对性:关注特定应用程序的运行和操作。
  2. 监控对象:包括应用程序的输入、输出、数据处理和存储等方面。
  3. 配置方式:具体配置取决于应用程序的类型和需求。

目的
确保应用程序的正确运行,防止数据篡改、丢失或泄露,以及满足合规性要求。

用户级审计

定义
用户级审计主要是审计用户的操作活动信息,如用户直接启动的所有命令、用户的鉴别和认证操作、用户所访问的文件和资源等。

特点

  1. 个体性:关注每个用户的操作行为和活动。
  2. 监控对象:用户的账户认证、权限分配、访问记录等。
  3. 灵活性:用户可以根据自己的需求设置审计策略。

目的
监控用户的操作行为,确保用户账户和权限的正确使用,防止未经授权的访问和操作,以及保护数据的完整性和安全性。

Oracle中的用户级审计
在Oracle数据库中,用户级审计允许任何用户对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。

总结来说,系统级审计、应用级审计和用户级审计是信息系统中不同层面的审计类型,它们各自关注不同的审计对象和目的,共同构成了信息系统的安全保障体系。

鲸鱼编程pyhui
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
python日志审计系统_综合日志审计系统
weixin_30658759的博客
12-24 1500
原标题:综合日志审计系统产品简介中安威士综合日志审计系统(简称VS-LS),该系统 能够通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,网络流量的信息,并将这些信息汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,实现全生命周期的审计管理。产品介绍体系...
数据库审计系统提供服务器,数据库审计系统通用解决方案
weixin_30083369的博客
08-06 1175
背景需求:根据对其业务系统、数据中心的数据库系统的威胁与风险分析,用户数据库安全需求主要集中在以下方面:对一般操作行为如数据库的登录、注销动作,特定的操作如对数据表的插入、删除、修改,执行特定的存贮过程等及操作系统的各类操作都能够被记录和分析,分析的内容要求可以精确到SQL操作语句一。并且可以根据设置的规则,智能的判断出违规操作的行为,并对违规行为进行记录、报警。数据库审计系统不能增加数据库及...
安全审计是什么?分为哪几种类型?
oldboyedu1的博客
02-22 2738
系统审计系统审计主要针对系统的登人情况、用户识别号、登人尝试的日期和具体时间、退出的日期和时间、所使用的设备、登人后运行程序等事件信息进行审查。这类审计却无法跟踪和记录应用事件,也无法提供足够的细节信息。通过安全审计收集、分析、评估安全信息、掌握安全状态,制定安全策略,确保整个安全体系的完备性、合理性和适用性,才能将系统调整到“最安全”和“最低风险”的状态。用户审计用户审计主要是审计用户的操作活动信息,如用户直接启动的所有命令,用户所有的鉴别和认证操作,用户所访问的文件和资源等信息。
『数据库』无聊到爆炸的数据库文章--数据库的安全性
日拱一卒,功不唐捐
06-09 3286
文章目录计算机安全性概述数据库安全性控制视图机制审计(Audit)数据加密统计数据库安全性 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 计算机安全性概述 一、计算机安全性 计算机系统安全性 为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。 三类计算机系统安全性问题 技术安全类 管理安全类 政策法律类 二、安全标准简介 1. TCS
农林资金 大数据审计案例_大数据审计应用案例
weixin_39851408的博客
12-19 1608
大数据审计应用案例云上大数据仓库解决方案阿里云为企业提供稳定可靠离线数仓和实时数仓的解决方案,包括数据采集、数据存储、数据开发、数据服务、数据运维、数据安全、数据质量、数据地图等完整链路。离线数仓基于Serverless的云上数据仓库解决方案。架构特点开箱即用:简单几步开启自己的一站式大数据开发平台低TCO:Serverless服务,免运维,降低企业成本资源弹性:根据数据规模系统自动扩展集群存储和...
Linux 操作系统等保测评二合规基线整改项 - 安全审计
qq_57930963的博客
05-31 1579
根据 Linux 操作系统的等保测评二合规基线要求,确保系统具备安全审计功能,对系统中的重要事件和操作进行记录和审计,以便后续的安全分析和追溯。通过以上整改措施,可以满足 Linux 操作系统等保测评二合规基线关于安全审计的要求。启用审计功能、配置审计策略、定期审计日志、保护审计日志以及建立审计告警和响应机制,将有助于提高系统的安全性和合规性。
【二等保】二等保需要做日志审计吗?
行云管家
04-19 3019
我国等保业务正在如火如荼的进行着,企业都在积极配合过等保。但对于等保政策,大家还是有些不明白。例如二等保需要做日志审计吗? 二等保需要做日志审计吗? 【回答】:答案是肯定需要的。因为对关键网络设备、关键主机设备、关键安全设备等未开启审计功能同时也没有使用堡垒机等技术手段的也是不符合要求的。简单来说就是以后只要做等保,日志审计将是一个标配,否则就是不符合。其对日志审计的要求如下: a、安全区域边界中对各类审计记录进行备份的要求; b、安全计算环境中对各类设备和系统审计记录进行备份的要求。 知识拓展1:过二
安全日志审计系统服务器,日志审计服务器
weixin_28854171的博客
08-13 1781
日志审计服务器 内容精选换一换本地使用远程桌面连接登录Windows server 2012云服务器,报错:122.112...,服务器频繁掉线,Windows登录进程意外中断。系统资源不足或不可用。服务启动失败。通过VNC方式登录云服务器。单击打开服务管理,选择“管理工具 > 事件查看器 > Windows日志 > 系统 > 筛选当前日志”。事件查看器在“事件别”负载均...
华为交换机审计配置_等保3对交换机用户配置的要求
weixin_39564151的博客
01-14 5395
飞天遁地喜羊羊等保3对交换机配置的要求等保3交换机安全要求说明配置acl限制允许登陆的主机。2、开启ssh登陆,取消telnet登陆,并配置有审计账号和运维账号,授予审计访问权限。2.1 操作说明2.2 使用实例说明:2.3 审计帐号应具有的查询权限。2.4 指定权值具体操作步骤3、开启防ARP欺骗功能,IP和mac绑定等保3交换机安全要求说明配置acl限制允许登陆的主机。配置举例配置ACL 20...
论文研究-访问验证保护安全操作系统审计机制研究.pdf
07-22
论述了基于B3安全操作系统审计报警模块增强策略与方法。在审计面扩展方面,通过分析系统进程通信与资源使用特征,增加隐蔽通道审计;在报警决策方面,根据应用场景,提出了一种以具有丰富语义的审计事件为出发点的...
代码审计-企业Web代码安全架构-247页.zip
10-08
《代码审计-企业Web代码安全架构》是一本详尽阐述企业Web应用程序代码安全的指导书籍,共计247页。这本书旨在帮助开发者、安全工程师以及IT专业人员理解和实施有效的代码审计策略,以保障Web应用程序的安全性。...
Oracle基于系统触发器的审计功能
04-14
Oracle基于系统触发器的审计功能Oracle基于系统触发器的审计功能
Linux系统内核安全审计方法研究.pdf
09-07
现有的Linux审计系统主要在应用程序别进行,这意味着它只能捕获和记录用户空间的行为,而无法深入到内核层面。因此,文章指出,现有的审计系统存在一些局限性,例如对内核活动的监控不足,以及对潜在安全威胁的...
Linux内核审计系统的设计与实现.pdf
09-07
【Linux内核审计系统的设计与实现】 在Linux操作系统中,审计系统扮演着至关重要的角色,它是...对于任何大型组织或关键基础设施来说,构建和维护一个强大的内核审计系统都是确保网络安全和业务连续性的重要手段。
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 219
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 204
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 127
docker build网络问题
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 800
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
ManageEngine ADAudit Plus:企业审计解决方案
"ADAudit Plus是ManageEngine公司的一款强大的AD域审计解决方案,专注于用户行为分析和数据分析,确保企业网络安全和合规性。" ADAudit Plus产品白皮书深入介绍了这款产品的核心功能和设计理念,旨在帮助企业管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鲸鱼编程pyhui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值