等保测评2.0_三级——【安全计算环境】MySQL数据库测评项汇总

2023-11-03

等保测评2.0_三级——【安全计算环境】MySQL数据库测评项汇总

安全计算环境 MySQL数据库测评项汇总（五个测评单元（控制项））

安全计算环境 MySQL数据库测评项汇总（五个测评单元（控制项））

三级共 19个控制点，二级共 14个控制点，8个高风险项

1.身份鉴别

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;

b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;

c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;

d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。(高风险项、高风险项、高风险项)

2 访问控制

a)应对登录的用户分配账户和权限;

b)应重命名或删除默认账户,修改默认账户的默认口令;

c)应及时删除或停用多余的、过期的账户，避免共享账户的存在;

d)应授予管理用户所需的最小权限,实现管理用户的权限分离;

e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;

f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级:

g)应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。

3安全审计

a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;

d)应对审计进程进行保护.防止未经授权的中断

4入侵防范

a)不适用

bbbbb)不适用

c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;

d)不适用

e)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;

fffff) 不适用

5 恶意代码防

不适用(高风险项、高风险项、高风险项)

6可信验证

不适用

7数据完整性

不适用

8数据保密性

不适用

9 数据备份恢复

a)应提供重要数据的本地数据备份与恢复功能;

b)应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;

c)不适用

10 剩余信息保护

不适用

11 个人信息保护

不适用

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

数据库

安全

mysql

等保测评2.0_三级——【安全计算环境】MySQL数据库测评项汇总的相关文章

需要有关使用 PHP 在 mysql 数据库中插入逗号分隔数据的帮助

数据库表中已有的演示数据 INSERT INTO csvtbl ID SKU Product Name Model Make Year From Year To VALUES 1 C2AZ 3B584 AR Power Steering P
MySQL 5左连接未知列

我有以下查询在 mysql 4 1 中工作但在 5 0 中不起作用 SELECT FROM email e event email ee LEFT JOIN member m on m email e email WHERE ee ema
是否可以使用“WHERE”子句来选择SQL语句中的所有记录？

晚上好我很好奇是否可以在 SQL 语句中创建一个 WHERE 子句来显示所有记录下面一些解释随机 SQL 语句 Java JSP示例正常情况 String SqlStatement SELECT FROM table example
在mysql中搜索“SanF”时获取旧金山的记录

当我搜索 SanF 时获得 San Francisco 记录 SELECT FROM table WHERE col LIKE san Works SELECT FROM table WHERE col LIKE san F Works S
MySQL 触发器和 SUM()

我有两张桌子学生桌和家庭桌在学生中我有列 st venue 和total venue 家里我有收入 Total Revenue 是学生 st 收入与家庭收入之和其中 family id student student id stud
选择MySql表数据放入数组中

我尝试从 mysql 捕获数据并将它们全部放入数组中认为 users table id name code 1 gorge 2132 2 flix ksd02 3 jasmen skaod2 sql mysql query select
ejabberd 16.06 + mysql 5.5.50，消息历史记录不保存

我使用ejabberd 16 06 mysql 5 5 50 消息历史记录没有保存我的 ejabberd yml MySQL server odbc type mysql odbc server freldo odbc port 3306
RMySQL fetch - 找不到继承的方法

使用 RMySQL 我想将数据从数据库加载到 R 中的数据帧中为此我使用以下代码 R连接数据库 con lt dbConnect MySQL user root password password dbname prediction h
如何修复 InterfaceError: 2003: 无法连接到“127.0.0.1:3306:3306”上的 MySQL 服务器（11001 getaddrinfo 失败）

我的MySQL连接成功但是遇到这个界面错误 import mysql connector db mysql connector connect host 127 0 0 1 3306 user root passwd teja databa
PHP/MySQL：如何在网站中创建评论部分[关闭]

很难说出这里问的是什么这个问题是含糊的模糊的不完整的过于宽泛的或修辞性的无法以目前的形式得到合理的回答如需帮助澄清此问题以便重新打开访问帮助中心 help reopen questions 我不会问如何使用 PHP MySQ
SQL Server 相当于 MySQL 的 USING

在 MySQL 中当您连接不同表中具有相同名称的列时可以在连接中使用关键字 USING 例如这些查询产生相同的结果 SELECT FROM user INNER JOIN perm USING uid SELECT FROM user
Clojure MySQL 语法错误异常（“[...] 靠近 '???????????????' [...]”）

除了建立连接之外我在使用 clojure contrib sql 做任何事情时都遇到困难我有一个 mysqld 在 localhost 3306 上运行数据库名为clj db 用户 clj user localhost 和密码 clj
从数据库 MYSQL 和 Codeigniter 获取信息

如果你们需要其他信息上一个问题就在这里从数据库中获取信息 https stackoverflow com questions 13336744 fetching information from the database 另一个更新尽
哪个是识别关系或非识别关系中的子表？

在表之间的识别和非识别关系的上下文中 MySQL 文档大量将表称为父表和子表如何判断哪个表是父表哪个表是子表子表 A K A 弱实体 http en wikipedia org wiki Weak entity 是一个表其主键属性d
INNER JOIN 可用作 SELECT，但不能用作 DELETE [重复]

这个问题在这里已经有答案了为什么这个有语法错误 DELETE FROM print mailing request pmr INNER JOIN person p ON p id pmr person AND p email LIKE T
ORDER BY 之后的 GROUP BY

我需要去做GROUP BY after ORDER BY 我不明白为什么 MySQL 不支持这一点这是我的代码 SELECT pages id contents id language ORDER BY FIND IN SET langu
如何使用 exec.Command 在 golang 中执行 Mysql 脚本

您好我正在尝试执行一个脚本以使用 Golang 将数据填充到数据库中 func executeTestScript cmd exec Command usr local mysql bin mysql h127 0 0 1 P3333 u
如何使用 PATCH 更新简单的数据库字段？

我是 php 和 API 的新手我正在尝试学习这些方法但我无法执行 PATCH 或 PUT 来更新我的简单 mysql 数据库我使用了以下代码 if isset PATCH con mysqli connect localhost r
错误代码 13，SELECT INTO OUTFILE 问题

我试图了解使用 INTO OUTFILE 命令时不断遇到问题的原因我总是收到这个错误 ERROR 1 HY000 Can t create write to file var www p1 txt Errcode 13 SELECT pa
消除 JPA 标准中子查询产生的冗余连接

我只需要使用 JPA 标准执行以下 MySQL 查询获取状态列表来自state table 基于给定的国家名称在country SELECT state id state name country id FROM state tabl

随机推荐

嵌入式系统调试方式

word文档免费下载地址 https download csdn net download weixin 55953651 87962202 1 嵌入式系统调试方法概述通用计算机一般采用桌面操作系统调试器与被调试的程序常位于同一台计算机
字符贪吃蛇创新玩法

C语言贪吃蛇 include include include include include include include pragma comment lib Winmm lib 宏定义区 define X 500 保存蛇节点坐标的个数
brpc源码解析（十六）—— 作为client的连接建立和处理详解

文章目录一连接方式的定义二连接方式的选择三获取用于连接的socket 3 1 获取指代具体下游服务的tmp socket 3 2 根据tmp socket获取用于发送数据的socket 3 3 连接以准备发送四数据发送完毕后
python setup.py install 常用命令参数详解

setup py 命令参数 setup py 文件有很多内置命令可供使用查看所有支持的命令 python setup py help commands 注意要在有 setup py文件的目录下用 cmd 运行此命令常用命令 buil
8、自定义映射resultMap

8 自定义映射resultMap 搭建MyBatis框架新建modules gt resultMap t emp表 SET NAMES utf8mb4 SET FOREIGN KEY CHECKS 0 Table structure fo
5G小站中的数字预失真(DPD)技术

5G小站中的数字预失真 DPD 技术标题一基站中为什么要用数字预失真 DPD 技术为了获得更大的输出信号功率功率放大器一般会工作在接近饱和点的工作范围这样功放的非线性失真会使其产生新的频率分量如对于二阶失真会产生二次谐波和双音
Vijava 学习笔记之（Template 克隆虚拟机并修改Template 指定虚拟磁盘大小）

源代码 package com vmware template import com vmware util Session import com vmware vim25 import com vmware vim25 mo import
通过百度地图API和高德地图API进行反坐标逆向地理位置

本文分别通过百度地图API和高德地图API 通过WGS84的坐标返回详细的地理位置一通过百度地图API进行反坐标逆向地理位置 import java io BufferedReader import java io IOExceptio
英语CET6救命作文通用模板

这是根据刘晓燕的6级救命班所写的笔记建议结合英语四六级万能作文模板进行独一无二的英语作文模板创造一常见土单词排行榜 think 可替换为 have been convinced that be of the opinion tha
hive三种元数据存储方式

hive本身不存储数据借助hdfs存储数据 hive和关系型数据库一样是有表结构的这些信息hive也存储在第三方软件中如derby mysql 根据元数据的存储方式 hive的部署可以分为三种一 local模式采用内置的derby
Eladmin框架前端后台学习笔记

文章目录 Eladmin框架前端后台学习项目简介用户账号密码运行技术栈项目结构常见问题 1 如何开发一个新模块 2 如何做权限管理 3 头部增删改查等按钮不显示某个按钮或从左侧或右侧新增按钮 4 页面初始化时不请求查询数据接
Golang 单元测试框架的使用

一使用gomonkey stub 打桩在测试包中创建一个模拟方法用于替换生成代码中的方法 1 stub函数 gomonkey ApplyFunc target double 其中target是被mock的目标函数 double是用户重
文件上传骚姿势合集

目录黑名单规则绕过绕过前端 js 检测方法判断是否为前端检测还是后端服务器检测方法绕过 contnet type 检测上传常见MIME类型绕过黑名单上传同解析后缀名 htaccess 重写解析绕过上传大小写绕过上传空格绕过
http、https流程以及版本区别

从输入url后按下回车开始因为可能记录了地址看是否要redirect 因为可能记录了永久跳转成新的地址再看缓存没有缓存再去服务器首先查找DNS 创建TCP连接发送http请求数据包返回响应数据结束接受返回 http 0 9
Spark 流数据处理简介

一 Spark 基础知识 1 1 Spark 简介 Spark是专为大规模数据处理而设计的快速通用的计算引擎可用它来完成各种各样的运算包括 SQL 查询文本处理机器学习等 1 2 核心概念介绍 Spark常用术语介绍 Applica
HTTP报头

HTTP协议是什么 HTTP协议 HyperText Transfer Protocol 超文本传输协议是用于从WWW服务器传输超文本到本地浏览器的传送协议它可以使浏览器更加高效使网络传输减少它不仅保证计算机正确快速地传输超文本文档
一篇文章入门Hibernate框架

什么是Hibernate 一个框架一个Java领域的持久化框架一个ORM框架什么叫持久化操作和数据库相关的各种操作对象的增删改查什么是ORM 对象关系映射 ORM思想将关系数据块中表中的记录映射成为对象以对象的形式展现程
525中电六所智能

还是要记录一下总结反思学习一下的 0 面试官自我介绍 1 自我介绍 2 介绍项目有了解过视频流嘛视频流是指视频数据的传输例如它能够被作为一个稳定的和连续的流通过网络处理因为流动客户机浏览器或插件能够在整个文件被传输完成前显示多
数据库系统概论中文高清PDF版下载

数据库系统概论中文高清PDF版下载转载于 https www cnblogs com gavinhughhu archive 2010 01 05 1639949 html
等保测评2.0_三级——【安全计算环境】MySQL数据库测评项汇总

等保测评2 0 三级安全计算环境 MySQL数据库测评项汇总安全计算环境 MySQL数据库测评项汇总五个测评单元控制项 1 身份鉴别 a 应对登录的用户进行身份标识和鉴别身份标识具有唯一性身份鉴别信息具有复杂度要求并定期更换 b

等保测评2.0_三级——【安全计算环境】MySQL数据库测评项汇总

等保测评2.0_三级——【安全计算环境】MySQL数据库测评项汇总

安全计算环境 MySQL数据库测评项汇总（五个测评单元（控制项））

1.身份鉴别

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;

b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;

c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;

d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。(高风险项、高风险项、高风险项)

2 访问控制

a)应对登录的用户分配账户和权限;

b)应重命名或删除默认账户,修改默认账户的默认口令;

c)应及时删除或停用多余的、过期的账户，避免共享账户的存在;

d)应授予管理用户所需的最小权限,实现管理用户的权限分离;

e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;

f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级:

g)应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。

3安全审计

a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;

d)应对审计进程进行保护.防止未经授权的中断

4入侵防范

a)不适用

bbbbb)不适用

c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;

d)不适用

e)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;

fffff) 不适用

5 恶意代码防

不适用(高风险项、高风险项、高风险项)

6可信验证

不适用

7数据完整性

8数据保密性

9 数据备份恢复

a)应提供重要数据的本地数据备份与恢复功能;

b)应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;

c)不适用

10 剩余信息保护

11 个人信息保护

等保测评2.0_三级——【安全计算环境】MySQL数据库测评项汇总 的相关文章

随机推荐

热门标签

`a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;`

`c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;`

d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。(`高风险项、高风险项、高风险项`)

b)`应重命名或删除默认账户,修改默认账户的默认口令;`

`a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;`

`c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;`

`bbbbb)`不适用

`c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;`

`e)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;`

不适用(`高风险项、高风险项、高风险项`)

等保测评2.0_三级——【安全计算环境】MySQL数据库测评项汇总的相关文章