主页 > 网络知识 > 等保测评2.0:MySQL安全审计(5)

等保测评2.0:MySQL安全审计(5)

当然,既然网络安全法这么规定了,等级保护肯定还是有测评项来实现该要求的,就是在安全管理中心的集中管控的测评项中:

等保测评2.0:MySQL安全审计

 

按照我的个人理解,6个月的留存时间要求,应该是在集中管控的c测评项中去落实。

怎么测评呢?首先肯定要有相关的审计设备,也就是数据库审计以及综合日志审计设备,没有这些设备,集中管控d测评项的第一个要求就没法满足。

然后在这些设备中,查看汇总的审计记录留存时间是否满足了法律法规的要求。

也就是,不需要跑去单个的设备上,查看每个设备的审计记录是否满足法律法规的要求。

否则,等级保护2.0正式稿中就不会将应确保审计记录的留存时间符合法律法规要求挪到集中管控里面去了。

为什么说到这个呢?因为我在初级教程里看到了关于留存时间的要求:

等保测评2.0:MySQL安全审计

 

综上所述,我个人觉得关于日志留存时间6个月的要求,应该再集中管控的d测评项中进行统一描述,而不是在每个测评对象的安全审计的c测评项中进行描述。

六、测评项d

d)应对审计进程进行保护,防止未经授权的中断。

这个就比较简单了,有两个地方可以对审计进程进行配置。

一个是my.cnf,这里就需要操作系统上对配置文件的权限进行限制,只允许数据库管理有权限进行修改。(同时也要限制MySQL中的file_priv权限。)

另外一个就是那些变量了,似乎是需要super权限才可以设置全局变量,那么这里的话就需要查看super权限给了哪些账户。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!