安全审计打造固若金汤的数据堡垒-二 (安全审计机制)

在上部分的文章《安全审计打造固若金汤的数据堡垒(一)》中，我们介绍了审计数据库的登入和登出，本文我们将接着介绍其他类型的审计。

审计使用数据库的源头

与登录活动审计相关的是客户源信息的审计。这包括审计哪个网络节点连接到了数据库（例如，使用一个IP地址还是主机名），并且审计使用哪个应用程序访问了数据库。

虽然这种信息是我们在审计数据连接时通常都会捕获的值之一，但在SQL调用水平上捕获这种信息非常重要。除了知道一个用户是使用Excel而不是SAP系统连接之外，你还需要知道某次更新是由Excel电子数据表软件还是由SAP系统执行的。因此，你在每次查询和数据库操作中，应该将源程序收集在审计记录中，特别当IP地址能够唯一确认一个用户时。如果你的架构是基于客户/ 服务器 的，那么源IP地址通常会确认一个唯一的用户。这种情况下，根据用户每次SQL调用的IP地址进行跟踪和报告，这同报告终端用户的数据库操作和数据查看同样有益。另一方面，如果你使用一种应用程序服务器架构，那么IP地址不会帮助你确认和报告终端用户，你需要借助于其它技术。

在审计和提供审计信息时，你还得做另一个决定，这与你是提供“原始数据”还是更易于使用的数据有关。例如，上图三中的左侧显示了哪些源程序被用于访问运行在155.212.221.84上的SQL服务器上。这种信息对于了解环境的人员来说非常有用。而上图右侧所提供的信息对一般人来说更有意义，这些人并不关心IP地址是什么，却知道HR（人力资源）数据库是怎么回事。如果相关人员理解与开发者工具登录进入人力资源（HR）数据库有关的风险，这种信息显然更有意义。

数据提取问题不仅仅与审计数据库使用的客户源有关。这个问题基本与本文所讨论的所有审计有关。对于源的确认来说，如下图四所示，这尤其重要，其中的IP地址可能没有深刻的意义，但属于节点的主机名甚至标签都可提供很多信息。

审计正常操作时间之外的数据库使用

与审计数据库登录有关的另外一个问题是，审计在正常操作时间之外的活动。这是一个非常直接的需求，并且是企业和合规所要求的一种审计。

审计正常操作时间之外的数据库使用非常必要，这是因为在下班期间所进行的活动通常都是可疑的，它有可能是未授权用户试图访问或篡改数据的一个结果和证明。当然，黑客在伪装过程中通常也会试图破坏数据库。

审计下班后的活动时，仅仅跟踪上班时间之外的登入和登出是不够的。一般来说，你还需要捕获执行了哪些活动，这通常在SQL水平上完成。如果这种登入可疑，捕获这种登入在使用了什么工具进行了操作是很重要的。全面审计任何用户在正常操作时间之外的所有活动线索是一种很不错的审计，这有助于满足许多规章性的和内部的合规要求。

虽然从直观上看，对下班之后的审计更有意义，但在技术层面上，你必须对其定义保持清晰的头脑，因为多数数据库环境是全天工作的，而且你也不希望生成大量的虚假的警告，尤其是当ETL脚本在正常操作时间之外执行海量的数据上传时更是这样。因而，要很好地实施这种审计，关键在于不能把一些一直在下班后运行的任务作为审计线索的一部分。

要排除那些发生在上班时间之外的正常活动，还可以使用另一种方法，即使用一种基准。如果你为你的数据库访问制定了基准，就会看到下面的活动：

如果你发现每天晚上这类活动都会发生，那么你对下班后的审计就应当排除这些应用程序（SQLLOADER、ETL）所执行的、使用这些登录名的并且是来自这些IP地址的任何活动。仅审计那些偏离基准的对象有助于减少审计内容。

审计DDL活动

设计的变更审计，或者更具体地讲，DDL的活动审计一直很重要，并且是最常实施的审计线索之一。这是因为设计的变更审计在安全和合规方面，以及从配置管理和过程方面都很重要。从安全的观点来看，DDL命令都是潜在的最具有破坏力的命令，易被攻击者利用从而破坏系统。窃取信息也会经常涉及到DDL命令（例如，创建另外一个表，在析取数据之前将数据复制到其中）。从合规的观点看，许多规范都要求安全人员(管理员)审计对数据表和视图等数据结构的任何修改。

对设计变更进行审计的需求并非总是为了安全原因。有时，这是为了避免错误以及为了快速发现问题。因而，对设计变更进行的审计合规需求，通常与配置管理和IP监控任务的部分需求类似。安全人员需要审计数据库的设计变更，并进行保存，作为将来的参考，或作为一种确认和快速解决错误（这种错误可能会破坏数据的便携性或导致数据受到损害）的方法。另外，DDL活动的审计是为了清除开发者和数据库管理员所引起的错误，以及一些可能会引起灾难影响的错误。笔者的一位客户就由于开发人员的一次变更（开发者认为是自己是在开发服务器上完成的，但实际上却错误地在生产服务器上完成了。）而“宕机”了几乎两天时间。对配置管理过程的紧密控制是很重要的，它是DDL审计的首要动因之一。

有三种主要的方法可审计数据库的设计变更：

使用数据库的审计特性

使用外部的审计系统

比较设计快照

多数数据库环境都允许你使用审计机制、事件监视器等来审计DDL活动。例如，Oracle允许管理员使用基于DDL的系统触发器：

在SQL Server中，你要使用迹函数（trace function）,而在Sybase中，你就得使用本地函数。只要你愿意，你都可以析取信息、生成报告、创建基准。你可能还需要外部的审计工具。这些工具不仅收集你所关心的信息，而且还提供一些高级功能，用以实现报告、警告及制定基准等。

第三类审计是比较数据库的设计快照，它并不能给你DDL活动的详细审计，其重要性远不如其它两类审计，但它易于实施。如果你并不实施一种真正的审计基础架构，那你可以将这种审计作为一种临时解决方案。这种方案基于定期收集数据库设计的完整定义，并将其与以前的设计规划相比较。你甚至可以使用diff之类的小工具，因为在这种方法中你要做的一切就是确定是否发生了变化。虽然这种方法极易实施，但是在发生变化时，你却无法跟踪到底是谁做的变更，以及何时、为什么发生变更。此外，如果某人恶意地做了变更，并且利用了它，然后又变回到原先的状态，只要整个过程用时很短，你就无法发现。因而，这个选择有时在配置管理计划中可能是够的，但在一个以安全或合规需求为目标的项目中，这常常是不够的。

【编辑推荐】

工商银行的信用卡透支取现收多少手续费?

一、信用卡境内取款手续费：1、人民币取现：每笔按金额1%收取，最低2元，最高100元；跨行取现每笔加收4元；2、外币取现：每笔按金额2.9%收取，最低3港币/澳门元/美元/欧元，其他外币每笔按最低3美元等值外币；3、军队公务卡、白金卡及以上等级免费；即日起至2019年6月30日，自有存款本地取现现及准贷记卡本地透支取现免费。 二、境外取款（含港澳台地区）手续费：1、境外银联渠道取款：手续费每笔按取现金额1%+12元人民币收取，最低14元，最高112元；2、国际信用卡组织渠道取款：手续费每笔按金额2.9%收取，最低3港币/澳门元/美元/欧元，其他外币每笔按最低3美元等值外币。 温馨提示：如果透支取现不享受免息还款，由记账日起按日利率万分之五计收利息，按月计收复利哦（准贷记卡按单利计算）。 扩展资料工商银行信用卡办卡时限工行通常在15个自然日内完成审核制卡。 领卡情况如下：若选择邮寄领卡，新卡一般会在7-15个工作日寄到； 若不支持邮寄或选择自取领卡，请在收到领卡通知后，携带身份证件原件到约定网点办理。 温馨提示： 领卡方式以客户申请办卡时选择为准，领卡方式无法修改；长时间未接到领卡通知或未收到卡片，请信用卡人工服务核实。 参考资料来源：工商银行-信用卡取款手续费参考资料来源：工商银行-信用卡办卡时限

网上交燃气费要注意些什么

网上交燃气费，一是登录到地方燃气公司的营业网点，找到登陆口，输入自己的账号信息和密码后，进入个人信息界面，查看自己的账户余额并缴费。 网上交燃气费可以选择不同的面值，选择购买后从营业厅链接到个人网上银行付款。 网上交燃气费还可以直接通过网上银行缴纳。 网上银行有缴费一栏，可以在里面找到交燃气费的选项，点击进入，输入账号信息，选择面值，点击付款就可以了。 还有一种方式，就是通过第三方支付的生活助手来在网上交燃气费比如付费通。 同样的，点击进入后，输入自己的账号和密码，如果自己居住地的燃气费是可以在网上缴纳的，那么就可以选择面值成功购买。 只不过付款的时候除了可以选择网银付款外，还可以使用第三方支付余额付款。 扩展资料：设计原则：为实现燃气收费管理信息系统建设的总体目标，系统设计和实施过程遵循下列原则：安全性：收费系统直接关系到燃气公司的核心利益。 而由于收费管理信息系统是一个在广域范围内使用的开放型信息系统，收费系统内信息具有分布性和流动性，这必然引起系统自身安全性和保密性的下降。 因此系统方案要对收费系统进行分层次保护、数据存取控制保护、信息传输加密等手段，来防止各种形式的对系统的非法侵入。 收费系统还应具备出错、容错处理及对系统进行监控的功能。 除采用用户多级权限、访问审计和验证、用户口令字等多种方式外，系统还考虑配备网络防火墙及防病毒软件等，以增强系统的安全性。 参考资料来源：网络百科-燃气收费系统

热血三国将领俸禄怎么总是为负数？

。 。 。 绝对是负数啦 难道你想让他给你发工钱？　顺便贴点别的　义兵=流民=黄巾众 枪兵=匪兵=黄巾军 刀盾兵=强盗=黄巾精兵 骑兵=马贼=黄巾头目 弓兵=山贼=黄巾弓手　1~9：几个　10~24：少数　25~49：小队　50~99：一些　100~249：一群　250~499：许多　500~999：大队　1000~2499：大群　2500~4999：大批　5000~9999：巨量　>=：无数　10黄40W义 9黄20W　8黄8W 7黄4W　6黄2W 5黄1W　4黄5000 3黄1000　2 黄800 1黄400　珍珠 珊瑚 琉璃 琥珀 玛瑙 水晶 翡翠 玉石 夜明珠　平地 较高 较高 中等 中等 较低 中等 较低 较低 低　草原 较低 较低 较高 较高 较低 中等 较低 较低 低　沼泽 中等 中等 较低 中等 中等 较低 高 低 较低　湖泊 高 高 低 较低 低 低 低 低 较低　森林 较低 中等 较低 高 较低 中等 中等 较低 低　荒漠 较低 较低 高 较低 较高 较低 较低 较高 低　山地 低 低 低 低 高 高 中等 中等 低　马房，分城1级够了，别升了　用 1减去{(劳动人口+建筑人口)除以当前人口上限}　一小时快速开局方法探讨　作为新手，当然想获得一个好的开局　好的开局，就要尽量增加获取资源的能力　我们知道，矿升级是越来越不划算的，所以一上来就要让城池有尽量多的地　把矿铺开，这样可以获得最佳的效率　同时，初期应该卖掉一定的黄金来获取资源，以获得发展　初期还应该招到一个内政高的武将，并且还要有一个武将能够带着小兵去刷野怪　经过半天的计算和实验，我总结出了一种方法，可以用1个小时的时间获得一个较好的开局（无论是狼还是羊），望大家多多指教　我的目标就是在1小时之内将行政中心升至4级，并且有一名高内政武将，和一名能够带着刷野怪的武将，并且有一定的资源和黄金让我更快的发展　一、 基地1-2级　建筑：民居1级---农田1级---伐木场1级---石矿1级---铁矿1级---民居2级---政府升级　注意：　1、 游戏一开始就要进行赈灾和收缴黄金　2、 升级民居2时把各种操作性的任务都做了　3、 升级民居2后，领赏会增加人口，人口过100即可升级政府　二、 基地2-3级　建筑：　1、 市场---（随后建立5个2级民居，1个1级民居）---校场---兵营---　2、 石矿升到2级—铁矿升到3级—造铁匠铺2级---工房---城墙1级—政府升级　注意：　1、 市场、工房、城墙要用加速，为了省点儿道具，城墙用1个加速就好了，再等几分钟吧　2、 1-2升级后的各种奖励不要忘了领　3、 建造的时候随时留意任务和领赏　4、 市场建成并做完一系列任务后，应该有左右的黄金，如果没有，就查任务　5、 购买粮食，木头，石头，2000金属　6、 从游戏开始算起，15分钟时要进行一次祈福，30分钟后要进行一次增丁　三、 基地3-4级　建筑：1 延续上线—兵营—造10个义兵（房子造完后可以看情况帮其他线造）　2、客栈—聚贤庄—招武将　3、书库—寺庙　注意：　1、 客栈好了就要开始刷武将，不惜用道具，一定要刷到级别是1的，其他无所谓，然后把升级礼包的元宝全买成请贤书，大概有30多个～我就不信刷不到内政高的，实在不行就认命吧（刷武将时注意自己的腰包，别刷出来雇不起，要留10-20个元宝给自己出现危机时交易用）......　2、 招完武将之后赶紧任命为太守，完成相应的任务　3、 建好寺后立即加盟，有5000金　4、 10义兵、书库、寺庙、武将升级这4件事情都完成了之后，就会刷出“固若金汤”的任务，放心领赏吧，领完赏就可以接着造城墙了，造完城墙，再领赏，就可以升级政府了。 到最后政府升级完毕，总共用了59分钟。 升级完后还可以领赏，大概最后是多金，左右的木头和石头，粮食和铁都不多，建议可以用后面的零头买些。 然后就开始踏踏实实的发展生产吧，尤其是多买些粮食，进行几次增丁，快速增加劳动力。 转来的 不用谢我