3
我已經審覈授權成功,失敗和註銷。對於業務線應用程序進行哪些安全事件審計?
我已經考慮審計(日誌記錄)每一個方法調用,並保持每一行的修改版本,但這兩個選項都會大大增加審計的複雜性。審計一個隨機子集看起來太過隨機。
法律規範(FISMA,C & A)只是說一些事情需要審計。
是否有任何其他非域特定的審計策略我忘了?
A
回答
3
考慮到審計是經常約問責你不妨登錄可能有助於如果有人/有什麼需要交代任何情況下這些行動 ..
- 維修的客戶記錄 配置的變更
- 數據 的刪除
將這些內容中的一部分保留爲版本是一個好主意,以便您可以回滾對重要數據的更改。首先添加「誰改變」是非常簡單的。
除非有人可以直接訪問數據庫,否則任何影響數據庫的事件的應用程序日誌記錄都會經常發生變化......比如變更多個表的事務......可能就足夠了。只要您可以將可審計的邏輯操作鏈接到一個邏輯責任單位,無論它影響哪個子系統,您都應該能夠追蹤責任。
您不應直接記錄方法調用和數據庫更改,而是導致這些調用和更改的業務邏輯以及誰使用該邏輯。一些少量的後端代碼將調用/表更改和某些審覈消息之間的因果關係鏈接起來也是有益的(如果有資源)。
將您的應用程序的審覈元素視爲事件樹。根目錄就是你的日誌,例如'Dave刪除了客戶記錄2938'。任何根目錄的孩子可以登錄,如果將它作爲審計事件的一部分記錄很重要,則可以將其綁定到根目錄。例如,您可以斷言,某些審計事件'Dave刪除...'與某些結算信息綁定,並且作爲約束條件的一部分或某事
但我不是專家。
+0
關於將審計日誌記錄放在調用堆棧頂部的好處 – MatthewMartin 2009-05-27 11:48:19
+0
謝謝:)把它看作事件樹,由一個根(這是審計元素)觸發。實際上,生病的答案是:P – 2009-05-27 11:59:00
2
我同意很多Aiden所說的,但我堅信審計應該在數據庫級別。使用動態sql訪問的數據庫太多,因此權限位於表級別(至少在SQL Server中)。因此,進行欺詐的人可以繞過所有規則在數據庫中輸入刪除或更改數據。在一個設計良好的系統中,只有幾個人(dba和備份)有權改變審計觸發器,因此如果他們更改了無權更改的數據,大多數人可能會被捕。通過應用審覈將永遠不會吸引這些人。當然,如果dbas選擇這樣做,幾乎沒有辦法防止dbas進行欺詐,但是某個人必須對數據庫擁有管理權限,因此在選擇這些人時必須格外小心。
我們審計數據庫中大多數表上的所有數據更改,所有插入和所有刪除操作。這樣可以輕鬆退出變更以及提供審計線索。根據數據庫存儲的內容,您可能不需要這樣做。但是我會審覈每筆金融交易,每筆人事交易以及與訂單,倉儲或其他任何可能會受到犯罪活動有關的交易。
如果你真的想知道什麼是絕對必須審計的,請與正在審計你的人談談,詢問他們想看什麼。
相關問題
- 1. .NET Web應用程序的應用程序安全審計?
- 2. 線程安全,應用程序設計
- 3. 如何從安全角度對Java EE應用程序進行編碼審查
- 4. 審計線索:Web應用程序
- 5. 事件/審計記錄應包含哪些內容?
- 6. 線程安全應用程序中的線程安全
- 7. C#:線程安全事件
- 8. Web應用程序審計
- 9. 對Windows窗體控件進行線程安全調用
- 10. 枚舉基於安全審計
- 11. Java:使用StringBuilder進行線程安全
- 12. 使用compareAndSet進行線程安全
- 13. 使用@Transactional進行線程安全
- 14. 哪些ADO.NET DataSet/DataTable方法對多讀者線程安全?
- 15. 業務線應用程序設置
- 16. Silverlight和業務線應用程序
- 17. Silverlight業務線應用程序
- 18. 哪個應用程序更安全
- 19. 春季安全應用程序調用事件列表程序
- 20. Postgresql事務「COMMIT」線程安全嗎?
- 21. 哪些任務對應於Linux內核調度程序?
- 22. Web應用程序中的業務邏輯安全
- 23. 安全審計(CRUD) - Microsoft Access
- 24. 哪些Firebase離線功能用於測驗應用程序(ios)
- 25. 使用EclipseLink對Oracle進行審計JPA
- 26. OnExit事件對於Swing應用程序?
- 27. 哪個安全框架用於Grails應用程序?
- 28. 在線安全的web應用程序
- 29. 安全離線html5/js-應用程序?
- 30. 這些線程安全嗎?
通常,審計與業務控制和業務流程聯繫在一起。審計的重點是要證明遵循了一個特定的流程或政策。你有任何明確的政策或規則? – 2009-05-27 11:25:31