访问控制刑事执行专业教学资源库
访问控制?条款理解?应依据安全策略限定每个角色的权限,并且为每个用户分配一个或多个角色。?检查方法?查看是否依据安全策略为角色限定了权限。?查看是否为每个登录用户分配并限制了服务器角色。a)应启用访问控制功能,依据安全策略控制用户对资源的访问
访问控制
访问控制?条款理解?应依据安全策略限定管理用户的权限,仅授予管理用户所需 的最小权限,如对业务数据库进行管理的用户不能进行系统 操作等。?检查方法?查看每个登录用户的角色和权限。b)应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限
访问控制?条款理解?在数据库中,尽量将系统管理、审计管理和业务数据库的管理的用户权限进行分离。?检查方法?询问并查看除系统管理员外,是否还有其他特权用户。c)应实现操作系统和数据库系统特权用户的权限分离
访问控制?条款理解?在数据库中,尽量重命名默认帐户,如果无法重命名,则应加强这些帐户的口令。?检查方法?询问数据库系统管理员,是否加强了系统管理员的口令强度,并让管理员登录数据库系统进行口令验证。d)应严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令
访问控制?条款理解?应删除数据库中多余的、过期的帐户,如测试帐号等。?检查方法?执行命令:selectnamefromsyslogins,询问每个帐户的作用。e)应及时删除多余的、过期的帐户,避免共享帐户的存在
访问控制?条款理解?在数据库中能对重要信息资源设置敏感标记(如非密、秘密 、机密、绝密等),为实现强制访问控制(在自主访问控制 中,资源的所有者指定用户对资源的访问权,而超级用户实 际可以不受访问权的限制)提供基础。?检查方法?如果数据库具有强制访问功能,则查看是否启用该功能,是否对重要资源设置了敏感标记。f)应对重要信息资源设置敏感标记
访问控制?ORACLE检查方法?检查是否安装OracleLabelSecurity模块:selectusernamefromdba_users。?查看是否创建策略:SELECTpolicy_name,statusfromDBA_SA_POLICIES。?查看是否创建级别:SELECT*FROMdba_sa_levelsORDERBYlevel_num。?查看标签创建情况:select*fromdba_sa_labels。
访问控制?ORACLE检查方法?询问重要数据存储表格名称。?查看策略与模式、表的对应关系:select*from dba_sa_tables_policies;判断是否针对重要信息资源设 置敏感标签。
访问控制?条款理解?应依据安全策略控制用户对重要信息资源的操作。?检查方法?查看是否依据安全策略控制用户对重要信息资源的操作,在条件允许的情况下则可进行测试。?对于ORACLE,可以执行命令:select*fromdba_sa_user_labels,查看用户的标签,并选择特定的用户和表进行验证策略。g)应依据安全策略严格控制用户对有敏感标记重要信息资源的操作