一、開啟操作系統(tǒng)和數(shù)據(jù)庫安全審計策略怎么做

操作系統(tǒng)安全審計，可以是對部分終端（如服務(wù)器主機）進行安全審計，針對各終端不同的操作系統(tǒng)（win、linux、aix等）設(shè)計有不同的安全審計表單，審計內(nèi)容不限于：系統(tǒng)服務(wù)（看系統(tǒng)服務(wù)開啟情況，是否開啟不該開啟的服務(wù)）。

口令策略（基本口令策略信息）、訪問控制、日志審計、賬號安全、補丁情況、安全策略（檢測root是否可以直接登錄、檢測終端超時推測時間）等內(nèi)容。審計方法可以直接根據(jù)表單審計內(nèi)容敲相關(guān)命令，記錄輸出項，然后寫報告或直接操作進行整改。

數(shù)據(jù)庫安全審計可以類似以上安全審計方法流程，根據(jù)不同的數(shù)據(jù)庫制作表單，直接敲代碼–記錄–整改。以oracle數(shù)據(jù)庫審計為例，賬號安全包括：刪除不必要賬號、限制超級管理員遠程登錄、用戶屬性控制，數(shù)據(jù)字典訪問權(quán)限等內(nèi)容。

當然，具體審計內(nèi)容根據(jù)客戶要求可以細化，根據(jù)項目不同審計的顆粒度也不同，主要還是看具體要求。

延伸閱讀：

二、什么是數(shù)據(jù)庫

數(shù)據(jù)庫就是英文的“database”翻譯來的，data + base，故名思義就是數(shù)據(jù)的根源，數(shù)據(jù)的基礎(chǔ)。那么為什么要有數(shù)據(jù)庫呢，數(shù)據(jù)庫首先是個計算機軟件，在所謂數(shù)據(jù)庫誕生之前，常用方法可能是程序員自己寫一個小程序來完成數(shù)據(jù)處理分析這樣的工作。

伴隨著計算機的普及，越來越多的場景開始使用計算機，產(chǎn)生了越來越多的數(shù)據(jù)，也催生了越來越多的數(shù)據(jù)分析需求。為了降低數(shù)據(jù)分析的門檻，讓更多人能夠更方便高效地管理分析數(shù)據(jù)，工程師們就打造了一種專門的軟件來幫助人們對數(shù)據(jù)進行合理的存儲以提高存取效率，提供易用的接口和豐富的分析算法以方便使用，集成有效的管理工具以提高數(shù)據(jù)安全性等等，這就是數(shù)據(jù)庫，也被稱為數(shù)據(jù)庫管理系統(tǒng)（DBMS，Database management system）。

數(shù)據(jù)庫是一整套數(shù)據(jù)管理體系，包括數(shù)據(jù)存儲的模型、數(shù)據(jù)組織的架構(gòu)、數(shù)據(jù)分析的算法、數(shù)據(jù)管理的工具以及數(shù)據(jù)訪問的接口等等。