一、開(kāi)啟操作系統(tǒng)和數(shù)據(jù)庫(kù)安全審計(jì)策略怎么做

操作系統(tǒng)安全審計(jì)，可以是對(duì)部分終端（如服務(wù)器主機(jī)）進(jìn)行安全審計(jì)，針對(duì)各終端不同的操作系統(tǒng)（win、linux、aix等）設(shè)計(jì)有不同的安全審計(jì)表單，審計(jì)內(nèi)容不限于：系統(tǒng)服務(wù)（看系統(tǒng)服務(wù)開(kāi)啟情況，是否開(kāi)啟不該開(kāi)啟的服務(wù)）。

口令策略（基本口令策略信息）、訪問(wèn)控制、日志審計(jì)、賬號(hào)安全、補(bǔ)丁情況、安全策略（檢測(cè)root是否可以直接登錄、檢測(cè)終端超時(shí)推測(cè)時(shí)間）等內(nèi)容。審計(jì)方法可以直接根據(jù)表單審計(jì)內(nèi)容敲相關(guān)命令，記錄輸出項(xiàng)，然后寫報(bào)告或直接操作進(jìn)行整改。

數(shù)據(jù)庫(kù)安全審計(jì)可以類似以上安全審計(jì)方法流程，根據(jù)不同的數(shù)據(jù)庫(kù)制作表單，直接敲代碼–記錄–整改。以oracle數(shù)據(jù)庫(kù)審計(jì)為例，賬號(hào)安全包括：刪除不必要賬號(hào)、限制超級(jí)管理員遠(yuǎn)程登錄、用戶屬性控制，數(shù)據(jù)字典訪問(wèn)權(quán)限等內(nèi)容。

當(dāng)然，具體審計(jì)內(nèi)容根據(jù)客戶要求可以細(xì)化，根據(jù)項(xiàng)目不同審計(jì)的顆粒度也不同，主要還是看具體要求。

延伸閱讀：

二、什么是數(shù)據(jù)庫(kù)

數(shù)據(jù)庫(kù)就是英文的“database”翻譯來(lái)的，data + base，故名思義就是數(shù)據(jù)的根源，數(shù)據(jù)的基礎(chǔ)。那么為什么要有數(shù)據(jù)庫(kù)呢，數(shù)據(jù)庫(kù)首先是個(gè)計(jì)算機(jī)軟件，在所謂數(shù)據(jù)庫(kù)誕生之前，常用方法可能是程序員自己寫一個(gè)小程序來(lái)完成數(shù)據(jù)處理分析這樣的工作。

伴隨著計(jì)算機(jī)的普及，越來(lái)越多的場(chǎng)景開(kāi)始使用計(jì)算機(jī)，產(chǎn)生了越來(lái)越多的數(shù)據(jù)，也催生了越來(lái)越多的數(shù)據(jù)分析需求。為了降低數(shù)據(jù)分析的門檻，讓更多人能夠更方便高效地管理分析數(shù)據(jù)，工程師們就打造了一種專門的軟件來(lái)幫助人們對(duì)數(shù)據(jù)進(jìn)行合理的存儲(chǔ)以提高存取效率，提供易用的接口和豐富的分析算法以方便使用，集成有效的管理工具以提高數(shù)據(jù)安全性等等，這就是數(shù)據(jù)庫(kù)，也被稱為數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS，Database management system）。

數(shù)據(jù)庫(kù)是一整套數(shù)據(jù)管理體系，包括數(shù)據(jù)存儲(chǔ)的模型、數(shù)據(jù)組織的架構(gòu)、數(shù)據(jù)分析的算法、數(shù)據(jù)管理的工具以及數(shù)據(jù)訪問(wèn)的接口等等。