專(zhuān)利名稱(chēng):用于等保測(cè)評(píng)中數(shù)據(jù)庫(kù)安全的自動(dòng)測(cè)評(píng)方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)(簡(jiǎn)稱(chēng)等保測(cè)評(píng))技術(shù),更具體地說(shuō)�����,涉及用于等保測(cè)評(píng)中數(shù)據(jù)庫(kù)安全的自動(dòng)測(cè)評(píng)方法�,本發(fā)明還涉及利用該方法的用于等保測(cè)評(píng)中數(shù)據(jù)庫(kù)安全的自動(dòng)測(cè)評(píng)系統(tǒng)��。
背景技術(shù):
信息安全涉及國(guó)家利益�、安全和主權(quán)。2007年���,中華人民共和國(guó)國(guó)家公安部����、國(guó)家保密局����、國(guó)家密碼管理局、國(guó)務(wù)院信息化辦公室四部委聯(lián)合發(fā)布“關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知”,要求各行業(yè)各省市內(nèi)組織開(kāi)展了重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作���。依據(jù)《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))����,信息系統(tǒng)運(yùn)營(yíng)�、使用單位在進(jìn)行信息系統(tǒng)備案后,都應(yīng)當(dāng)選擇測(cè)評(píng)機(jī)構(gòu)進(jìn)行信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)�����,簡(jiǎn)稱(chēng)等保測(cè)評(píng)�����。等保測(cè)評(píng)是測(cè)評(píng)機(jī)構(gòu)依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等管理規(guī)范和技術(shù)標(biāo)準(zhǔn)��,檢測(cè)評(píng)估信息系統(tǒng)安全等級(jí)保護(hù)狀況是否達(dá)到相應(yīng)等級(jí)基本要求的過(guò)程���, 是落實(shí)信息安全等級(jí)保護(hù)制度的重要環(huán)節(jié)�。等保測(cè)評(píng)工作中包括主機(jī)安全的測(cè)評(píng)�,主機(jī)安全的測(cè)評(píng)包括對(duì)主機(jī)中的數(shù)據(jù)庫(kù)安全進(jìn)行數(shù)據(jù)庫(kù)安全的測(cè)評(píng),數(shù)據(jù)庫(kù)安全的測(cè)評(píng)是對(duì)已經(jīng)按《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》定級(jí)的數(shù)據(jù)庫(kù)安全進(jìn)行測(cè)評(píng)���,檢查被測(cè)數(shù)據(jù)庫(kù)安全是否達(dá)到既定的級(jí)別����, 具體地,《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》制定有對(duì)數(shù)據(jù)庫(kù)安全測(cè)評(píng)檢查的安全配置檢查點(diǎn)��,該安全配置檢查點(diǎn)包括補(bǔ)丁管理檢查���、身份鑒別檢查�����、數(shù)據(jù)備份策略檢查��、授權(quán)與訪(fǎng)問(wèn)控制措施檢查��、審計(jì)不完整性檢查、監(jiān)聽(tīng)管理措施���、外部存儲(chǔ)���、多余服務(wù)、密碼明文存儲(chǔ)���、鏈接控制措施等���;但是����,對(duì)于不同類(lèi)型的數(shù)據(jù)庫(kù)�����,其數(shù)據(jù)庫(kù)安全的等保測(cè)評(píng)工作都是采用人工測(cè)評(píng)方法�,包括1、根據(jù)等級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn)要求的相應(yīng)等級(jí)下的各個(gè)測(cè)評(píng)指標(biāo)對(duì)不同數(shù)據(jù)庫(kù)安全進(jìn)行測(cè)評(píng)��,具體是對(duì)不同類(lèi)型數(shù)據(jù)庫(kù)的各個(gè)安全配置檢查點(diǎn)進(jìn)行檢查�����;2�、根據(jù)人工測(cè)評(píng)的結(jié)果編寫(xiě)等保測(cè)評(píng)報(bào)告。這種采用人工進(jìn)行測(cè)評(píng)的方法存在以下問(wèn)題1)檢查手段過(guò)于簡(jiǎn)單��,導(dǎo)致測(cè)評(píng)結(jié)果不全面�;2)耗時(shí)過(guò)長(zhǎng),測(cè)評(píng)效率低�;3)人為的測(cè)評(píng)失誤容易帶來(lái)測(cè)評(píng)失誤的風(fēng)險(xiǎn)���;4)對(duì)不同數(shù)據(jù)庫(kù)主機(jī)的安全配置檢查點(diǎn)檢查測(cè)評(píng)時(shí),因人為因素而不夠規(guī)范����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種用于等保測(cè)評(píng)中數(shù)據(jù)庫(kù)安全的自動(dòng)測(cè)評(píng)方法,實(shí)現(xiàn)自動(dòng)對(duì)主機(jī)安全進(jìn)行測(cè)評(píng)���,得到等保測(cè)評(píng)結(jié)果���。本發(fā)明的另一個(gè)目的在于提供一種用于等保測(cè)評(píng)中數(shù)據(jù)庫(kù)安全的自動(dòng)測(cè)評(píng)系統(tǒng)。本發(fā)明的目的通過(guò)以下技術(shù)方案實(shí)現(xiàn)一種用于等保測(cè)評(píng)中數(shù)據(jù)庫(kù)安全的自動(dòng)測(cè)評(píng)方法�,包括如下步驟(1)針對(duì)等保測(cè)評(píng)中不同的數(shù)據(jù)庫(kù)類(lèi)型,建立可對(duì)每種數(shù)據(jù)庫(kù)的各個(gè)安全配置檢查點(diǎn)進(jìn)行檢查的測(cè)評(píng)腳本庫(kù)����;(2)根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求,對(duì)數(shù)據(jù)庫(kù)安全要求的各個(gè)測(cè)評(píng)指標(biāo)��,建立測(cè)評(píng)指標(biāo)參考值列表庫(kù)�����;(3)識(shí)別被測(cè)數(shù)據(jù)庫(kù)類(lèi)型����,根據(jù)既定的被測(cè)數(shù)據(jù)庫(kù)安全級(jí)別從測(cè)評(píng)腳本庫(kù)中選擇相應(yīng)的測(cè)評(píng)腳本,并在被測(cè)主機(jī)上執(zhí)行該測(cè)評(píng)腳本���,得到腳本執(zhí)行后返回的數(shù)據(jù)�����;(4)分析腳本執(zhí)行后返回的數(shù)據(jù)得出測(cè)評(píng)結(jié)果值�����,將該測(cè)評(píng)結(jié)果值與測(cè)評(píng)指標(biāo)參考值列表庫(kù)中對(duì)應(yīng)的測(cè)評(píng)參考值進(jìn)行比較���,得出測(cè)評(píng)結(jié)果;(5)存儲(chǔ)所述的測(cè)評(píng)結(jié)果���,并根據(jù)測(cè)評(píng)結(jié)果輸出數(shù)據(jù)庫(kù)安全的測(cè)評(píng)報(bào)告����。本發(fā)明的另一個(gè)目的通過(guò)以下技術(shù)方案實(shí)現(xiàn)一種用于等保測(cè)評(píng)中的數(shù)據(jù)庫(kù)的安全自動(dòng)測(cè)評(píng)系統(tǒng)���,包括測(cè)評(píng)腳本庫(kù)模塊����,用于存儲(chǔ)對(duì)不同類(lèi)型數(shù)據(jù)庫(kù)的各個(gè)安全配置檢查點(diǎn)檢查的測(cè)評(píng)腳本;測(cè)評(píng)腳本執(zhí)行模塊�,用于識(shí)別被測(cè)數(shù)據(jù)庫(kù)類(lèi)型,根據(jù)既定的數(shù)據(jù)庫(kù)安全級(jí)別從測(cè)評(píng)腳本庫(kù)中選擇相應(yīng)的測(cè)評(píng)腳本在被測(cè)主機(jī)上執(zhí)行�����,得到腳本執(zhí)行后的返回?cái)?shù)據(jù)�����;腳本返回?cái)?shù)據(jù)分析模塊���,用于分析腳本執(zhí)行后返回的數(shù)據(jù)��,得出測(cè)評(píng)結(jié)果�;測(cè)評(píng)報(bào)告生成模塊���,用于將測(cè)評(píng)結(jié)果存儲(chǔ)在數(shù)據(jù)庫(kù)中��,并輸出數(shù)據(jù)庫(kù)安全的測(cè)評(píng)報(bào)告���;所述測(cè)評(píng)腳本庫(kù)模塊、測(cè)評(píng)腳本執(zhí)行模塊�����、腳本返回?cái)?shù)據(jù)分析模塊��、測(cè)評(píng)報(bào)告生成模塊依次相連�����;所述測(cè)評(píng)腳本執(zhí)行模塊在被測(cè)數(shù)據(jù)庫(kù)的主機(jī)上執(zhí)行測(cè)評(píng)腳本庫(kù)模塊中的對(duì)應(yīng)測(cè)評(píng)腳本���,由腳本返回?cái)?shù)據(jù)分析模塊對(duì)腳本執(zhí)行后返回的數(shù)據(jù)進(jìn)行分析���,得出測(cè)評(píng)結(jié)果, 再由測(cè)評(píng)報(bào)告生成模塊存儲(chǔ)測(cè)評(píng)結(jié)果并輸出數(shù)據(jù)庫(kù)安全的測(cè)評(píng)報(bào)告�。本發(fā)明所述腳本返回?cái)?shù)據(jù)分析模塊包括用于存儲(chǔ)正則表達(dá)式的正則表達(dá)式列表庫(kù)模塊、用于存儲(chǔ)測(cè)評(píng)指標(biāo)參考值的測(cè)評(píng)指標(biāo)參考值列表庫(kù)模塊�、用于將腳本執(zhí)行后返回的數(shù)據(jù)與測(cè)評(píng)指標(biāo)參考值分析比較的文本數(shù)據(jù)分析器,所述正則表達(dá)式列表庫(kù)模塊��、測(cè)評(píng)指標(biāo)參考值列表庫(kù)模塊分別與文本數(shù)據(jù)分析器相連��;所述文本數(shù)據(jù)分析器根據(jù)數(shù)據(jù)庫(kù)類(lèi)型從正則表達(dá)式列表庫(kù)模塊中選擇對(duì)應(yīng)的正則表達(dá)式與腳本執(zhí)行后返回的數(shù)據(jù)進(jìn)行匹配��,得出測(cè)評(píng)指標(biāo)對(duì)應(yīng)的測(cè)評(píng)結(jié)果值,再通過(guò)文本數(shù)據(jù)分析器將該測(cè)評(píng)結(jié)果值與測(cè)評(píng)指標(biāo)參考值列表庫(kù)中的測(cè)評(píng)指標(biāo)參考值進(jìn)行比較�����,得出測(cè)評(píng)結(jié)果�����。本發(fā)明所述測(cè)評(píng)報(bào)告生成模塊包括用于存儲(chǔ)測(cè)評(píng)結(jié)果的數(shù)據(jù)庫(kù)模塊���、用于存儲(chǔ)測(cè)評(píng)報(bào)告模板的測(cè)評(píng)報(bào)告模板庫(kù)模塊���、用于輸出數(shù)據(jù)庫(kù)安全測(cè)評(píng)報(bào)告的測(cè)評(píng)報(bào)告生成器,所述測(cè)評(píng)報(bào)告模板庫(kù)模塊與測(cè)評(píng)報(bào)告生成器相連����;一方面,所述測(cè)評(píng)結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)模塊中�����;另一方面����,測(cè)評(píng)報(bào)告生成器根據(jù)既定的數(shù)據(jù)庫(kù)安全級(jí)別選取對(duì)應(yīng)的測(cè)評(píng)報(bào)告模板��,將測(cè)評(píng)結(jié)果寫(xiě)入至該測(cè)評(píng)報(bào)告模板后輸出測(cè)評(píng)報(bào)告�。與現(xiàn)有技術(shù)相比����,本發(fā)明技術(shù)具有以下優(yōu)點(diǎn)(1)本發(fā)明根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求建立針對(duì)各種不同類(lèi)型的數(shù)據(jù)庫(kù)的測(cè)評(píng)腳本�����,從而可保證對(duì)數(shù)據(jù)庫(kù)安全的全面測(cè)評(píng)�,對(duì)不同類(lèi)型數(shù)據(jù)庫(kù)的各個(gè)測(cè)評(píng)檢查點(diǎn)也相應(yīng)具有了規(guī)范性;降低了測(cè)評(píng)失誤帶來(lái)的風(fēng)險(xiǎn)耗時(shí)短�����,提高了等保測(cè)評(píng)的工作效率�。
圖1為本發(fā)明數(shù)據(jù)庫(kù)安全的自動(dòng)測(cè)評(píng)方法及其系統(tǒng)的示意圖。
具體實(shí)施例方式下面結(jié)合具體實(shí)施例對(duì)本發(fā)明進(jìn)一步加以闡述���。如圖1所示的用于等保測(cè)評(píng)中數(shù)據(jù)庫(kù)安全的自動(dòng)測(cè)評(píng)方法���,包括如下步驟(1)針對(duì)等保測(cè)評(píng)中不同的數(shù)據(jù)庫(kù)類(lèi)型,建立可對(duì)每種數(shù)據(jù)庫(kù)的各個(gè)安全配置檢查點(diǎn)進(jìn)行檢查的測(cè)評(píng)腳本庫(kù);(2)根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求���,對(duì)數(shù)據(jù)庫(kù)安全要求的各個(gè)測(cè)評(píng)指標(biāo)�����,建立測(cè)評(píng)指標(biāo)參考值列表庫(kù)��;(3)識(shí)別被測(cè)數(shù)據(jù)庫(kù)類(lèi)型���,根據(jù)既定的被測(cè)數(shù)據(jù)庫(kù)安全級(jí)別從測(cè)評(píng)腳本庫(kù)中選擇相應(yīng)的測(cè)評(píng)腳本,并在被測(cè)數(shù)據(jù)庫(kù)的主機(jī)上執(zhí)行該測(cè)評(píng)腳本����,得到腳本執(zhí)行后返回的數(shù)據(jù);(4)分析腳本執(zhí)行后返回的數(shù)據(jù)得出測(cè)評(píng)結(jié)果值���,將該測(cè)評(píng)結(jié)果值與測(cè)評(píng)指標(biāo)參考值列表庫(kù)中對(duì)應(yīng)的測(cè)評(píng)參考值進(jìn)行比較�����,得出測(cè)評(píng)結(jié)果���;(5)存儲(chǔ)所述的測(cè)評(píng)結(jié)果�,并根據(jù)測(cè)評(píng)結(jié)果輸出數(shù)據(jù)庫(kù)安全的測(cè)評(píng)報(bào)告�����。如圖1所示的利用上述安全測(cè)評(píng)方法的等保測(cè)評(píng)中數(shù)據(jù)庫(kù)安全的自動(dòng)測(cè)評(píng)系統(tǒng)����, 它包括測(cè)評(píng)腳本庫(kù)模塊、測(cè)評(píng)腳本執(zhí)行模塊�����、腳本返回?cái)?shù)據(jù)分析模塊和測(cè)評(píng)報(bào)告生成模塊��,測(cè)評(píng)腳本庫(kù)模塊���、測(cè)評(píng)腳本執(zhí)行模塊、腳本返回?cái)?shù)據(jù)分析模塊��、測(cè)評(píng)報(bào)告生成模塊依次相連��;測(cè)評(píng)腳本執(zhí)行模塊在被測(cè)數(shù)據(jù)庫(kù)的主機(jī)上執(zhí)行測(cè)評(píng)腳本庫(kù)模塊中的對(duì)應(yīng)測(cè)評(píng)腳本����, 由腳本返回?cái)?shù)據(jù)分析模塊對(duì)腳本執(zhí)行后返回的數(shù)據(jù)進(jìn)行分析,得出測(cè)評(píng)結(jié)果,再由測(cè)評(píng)報(bào)告生成模塊存儲(chǔ)測(cè)評(píng)結(jié)果并輸出數(shù)據(jù)庫(kù)安全的測(cè)評(píng)報(bào)告�。測(cè)評(píng)腳本庫(kù)模塊是用于存儲(chǔ)適對(duì)不同類(lèi)型數(shù)據(jù)庫(kù)的各個(gè)安全配置檢查點(diǎn)檢查的測(cè)評(píng)腳本,依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》文件��,針對(duì)目前主機(jī)設(shè)備廠(chǎng)家提供的不同的數(shù)據(jù)庫(kù)��,給每種數(shù)據(jù)庫(kù)編寫(xiě)相應(yīng)的用于等保測(cè)評(píng)的測(cè)評(píng)腳本��,以便被測(cè)數(shù)據(jù)庫(kù)的主機(jī)對(duì)應(yīng)執(zhí)行并生成腳本執(zhí)行后返回的數(shù)據(jù)�。測(cè)評(píng)腳本主要包括有測(cè)評(píng)腳本包括ORACLE測(cè)評(píng)腳本和SQL SERVER測(cè)評(píng)腳本,測(cè)評(píng)腳本庫(kù)可根據(jù)需要擴(kuò)展增加測(cè)評(píng)腳本��。依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》編寫(xiě)的測(cè)評(píng)腳本具體包括數(shù)據(jù)庫(kù)安全中的補(bǔ)丁管理檢查�、身份鑒別檢查、數(shù)據(jù)備份策略檢查�����、授權(quán)與訪(fǎng)問(wèn)控制措施檢查����、審計(jì)不完整性檢查、監(jiān)聽(tīng)管理措施�����、外部存儲(chǔ)、多余服務(wù)���、密碼明文存儲(chǔ)��、鏈接控制措施等�,能夠覆蓋到等保測(cè)評(píng)的標(biāo)準(zhǔn)制定的數(shù)據(jù)庫(kù)安全配置檢查點(diǎn)的各個(gè)方面�。測(cè)評(píng)腳本執(zhí)行模塊是用于識(shí)別被測(cè)數(shù)據(jù)庫(kù)類(lèi)型,然后根據(jù)既定的數(shù)據(jù)庫(kù)安全級(jí)別從測(cè)評(píng)腳本庫(kù)中選擇相應(yīng)的測(cè)評(píng)腳本在被測(cè)數(shù)據(jù)庫(kù)的主機(jī)上執(zhí)行�,得到腳本執(zhí)行后的返回?cái)?shù)據(jù);測(cè)評(píng)腳本執(zhí)行模塊的核心部件是測(cè)評(píng)腳本管理器����,該測(cè)評(píng)腳本管理器提供用戶(hù)交互界面��,用戶(hù)可以預(yù)先在交互界面上選擇設(shè)定被測(cè)數(shù)據(jù)庫(kù)的類(lèi)型和選擇被測(cè)數(shù)據(jù)庫(kù)的安全定級(jí)級(jí)別�����,測(cè)評(píng)腳本管理器將根據(jù)用戶(hù)的選擇從測(cè)評(píng)腳本庫(kù)中提取相應(yīng)的測(cè)評(píng)腳本�����,并在被測(cè)數(shù)據(jù)庫(kù)的主機(jī)中運(yùn)行該腳本�,最后測(cè)評(píng)腳本將根據(jù)腳本運(yùn)行后返回的數(shù)據(jù)保存至txt文本文檔中��,并作為測(cè)評(píng)返回的原始數(shù)據(jù)文檔����。腳本返回?cái)?shù)據(jù)分析模塊是用于分析腳本執(zhí)行后返回的數(shù)據(jù)(原始數(shù)據(jù))����,得出測(cè)評(píng)結(jié)果;該腳本返回?cái)?shù)據(jù)分析模塊包括用于存儲(chǔ)正則表達(dá)式的正則表達(dá)式列表庫(kù)模塊�、用于存儲(chǔ)測(cè)評(píng)指標(biāo)參考值的測(cè)評(píng)指標(biāo)參考值列表庫(kù)模塊、用于將腳本執(zhí)行后返回的數(shù)據(jù)與測(cè)評(píng)指標(biāo)參考值分析比較的文本數(shù)據(jù)分析器��,正則表達(dá)式列表庫(kù)模塊�、測(cè)評(píng)指標(biāo)參考值列表庫(kù)模塊分別與文本數(shù)據(jù)分析器相連;文本數(shù)據(jù)分析器通過(guò)從正則表達(dá)式列表庫(kù)中選擇合適的正則表達(dá)式列表���,并分別逐項(xiàng)從原始數(shù)據(jù)文檔中匹配出測(cè)評(píng)指標(biāo)對(duì)應(yīng)的測(cè)評(píng)結(jié)果值�;然后根據(jù)既定的數(shù)據(jù)庫(kù)安全定級(jí)級(jí)別����,從測(cè)評(píng)指標(biāo)參考值列表庫(kù)中選擇合適的測(cè)評(píng)指標(biāo)參考值列表,并將測(cè)評(píng)結(jié)果值與測(cè)評(píng)指標(biāo)參考值列表中對(duì)應(yīng)測(cè)評(píng)項(xiàng)的參考值進(jìn)行比較����,如果該測(cè)評(píng)指標(biāo)項(xiàng)的測(cè)評(píng)結(jié)果值與對(duì)應(yīng)參考值相等或落在參考值范圍中�,則認(rèn)為該測(cè)評(píng)項(xiàng)符合�; 否則不符合。正則表達(dá)式列表庫(kù)模塊包含每種數(shù)據(jù)庫(kù)類(lèi)型對(duì)應(yīng)的正則表達(dá)式列表���,因?yàn)椴煌瑪?shù)據(jù)庫(kù)類(lèi)型對(duì)應(yīng)不同的腳本���,不同的腳本在具有不同數(shù)據(jù)庫(kù)的主機(jī)上運(yùn)行后返回的數(shù)據(jù)格式和數(shù)據(jù)內(nèi)容都不一樣,因而不同的腳本返回?cái)?shù)據(jù)需要不同的正則表達(dá)式列表進(jìn)行匹配�����,每一個(gè)正則表達(dá)式只能匹配出一行或一小段數(shù)據(jù)����,而數(shù)據(jù)庫(kù)安全測(cè)評(píng)具體的測(cè)評(píng)指標(biāo)有很多,大量的正則表達(dá)式的集合被稱(chēng)為正則表達(dá)式列表��。數(shù)據(jù)庫(kù)安全的測(cè)評(píng)指標(biāo)測(cè)評(píng)值可以通過(guò)對(duì)應(yīng)的正則表達(dá)式列表的某行或某幾行正則表達(dá)式匹配規(guī)則進(jìn)行匹配����,因而��,在返回原始數(shù)據(jù)后的腳本返回?cái)?shù)據(jù)分析模塊中�����,只需要按該數(shù)據(jù)庫(kù)類(lèi)型的正則表達(dá)式列表從頭到尾順序匹配即可提取所有測(cè)評(píng)指標(biāo)的測(cè)評(píng)結(jié)果。測(cè)評(píng)指標(biāo)參考值列表庫(kù)模塊存放著各級(jí)數(shù)據(jù)庫(kù)安全測(cè)評(píng)指標(biāo)參考值列表�。在測(cè)評(píng)指標(biāo)參考值列表中,每一行定義了該等級(jí)的數(shù)據(jù)庫(kù)安全指標(biāo)參考值或參考值范圍�����。測(cè)評(píng)報(bào)告生成模塊是用于將測(cè)評(píng)結(jié)果存儲(chǔ)在數(shù)據(jù)庫(kù)中���,并輸出被測(cè)數(shù)據(jù)庫(kù)安全的測(cè)評(píng)報(bào)告����;該測(cè)評(píng)報(bào)告生成模塊包括用于存儲(chǔ)測(cè)評(píng)結(jié)果的數(shù)據(jù)庫(kù)模塊���、用于存儲(chǔ)測(cè)評(píng)報(bào)告模板的測(cè)評(píng)報(bào)告模板庫(kù)模塊����、用于輸出被測(cè)數(shù)據(jù)庫(kù)安全測(cè)評(píng)報(bào)告的測(cè)評(píng)報(bào)告生成器���,測(cè)評(píng)報(bào)告模板庫(kù)模塊與測(cè)評(píng)報(bào)告生成器相連�;一方面���,測(cè)評(píng)結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)模塊中����;另一方面,測(cè)評(píng)報(bào)告生成器根據(jù)既定的數(shù)據(jù)庫(kù)安全級(jí)別���,從測(cè)評(píng)報(bào)告模板庫(kù)中選擇讀取對(duì)應(yīng)的測(cè)評(píng)報(bào)告模板����,并生成報(bào)告模板的副本��,然后將測(cè)評(píng)結(jié)果(包括數(shù)據(jù)庫(kù)安全的現(xiàn)場(chǎng)測(cè)評(píng)值和測(cè)評(píng)結(jié)果符合情況)寫(xiě)入至該測(cè)評(píng)報(bào)告模板副本的相應(yīng)位置�����,從而形成數(shù)據(jù)庫(kù)安全的測(cè)評(píng)報(bào)告��。本發(fā)明的實(shí)施方式不限于此����,根據(jù)上述內(nèi)容���,按照本領(lǐng)域的普通技術(shù)知識(shí)和慣用手段�����,在不脫離本發(fā)明上述基本技術(shù)思想前提下�����,本發(fā)明還可以做出其它多種形式的等效修改�����、替換或變更�,均應(yīng)當(dāng)理解為仍屬于本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種用于等保測(cè)評(píng)中數(shù)據(jù)庫(kù)安全的自動(dòng)測(cè)評(píng)方法�����,其特征在于包括如下步驟(1)針對(duì)等保測(cè)評(píng)中不同的數(shù)據(jù)庫(kù)類(lèi)型��,建立可對(duì)每種數(shù)據(jù)庫(kù)的各個(gè)安全配置檢查點(diǎn)進(jìn)行檢查的測(cè)評(píng)腳本庫(kù)����;(2)根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求,對(duì)數(shù)據(jù)庫(kù)安全要求的各個(gè)測(cè)評(píng)指標(biāo)�����,建立測(cè)評(píng)指標(biāo)參考值列表庫(kù);(3)識(shí)別被測(cè)數(shù)據(jù)庫(kù)類(lèi)型�����,根據(jù)既定的被測(cè)數(shù)據(jù)庫(kù)安全級(jí)別從測(cè)評(píng)腳本庫(kù)中選擇相應(yīng)的測(cè)評(píng)腳本�����,并在被測(cè)主機(jī)上執(zhí)行該測(cè)評(píng)腳本�,得到腳本執(zhí)行后返回的數(shù)據(jù);(4)分析腳本執(zhí)行后返回的數(shù)據(jù)得出測(cè)評(píng)結(jié)果值�����,將該測(cè)評(píng)結(jié)果值與測(cè)評(píng)指標(biāo)參考值列表庫(kù)中對(duì)應(yīng)的測(cè)評(píng)參考值進(jìn)行比較��,得出測(cè)評(píng)結(jié)果����;(5)存儲(chǔ)所述的測(cè)評(píng)結(jié)果,并根據(jù)測(cè)評(píng)結(jié)果輸出數(shù)據(jù)庫(kù)安全的測(cè)評(píng)報(bào)告�����。
2.一種用于等保測(cè)評(píng)中數(shù)據(jù)庫(kù)安全的自動(dòng)測(cè)評(píng)系統(tǒng),該系統(tǒng)包括測(cè)評(píng)腳本庫(kù)模塊���,用于存儲(chǔ)對(duì)不同類(lèi)型數(shù)據(jù)庫(kù)的各個(gè)安全配置檢查點(diǎn)檢查的測(cè)評(píng)腳本;測(cè)評(píng)腳本執(zhí)行模塊�,用于識(shí)別被測(cè)數(shù)據(jù)庫(kù)類(lèi)型,根據(jù)既定的數(shù)據(jù)庫(kù)安全級(jí)別從測(cè)評(píng)腳本庫(kù)中選擇相應(yīng)的測(cè)評(píng)腳本在被測(cè)主機(jī)上執(zhí)行��,得到腳本執(zhí)行后的返回?cái)?shù)據(jù)��;腳本返回?cái)?shù)據(jù)分析模塊���,用于分析腳本執(zhí)行后返回的數(shù)據(jù)�,得出測(cè)評(píng)結(jié)果����;測(cè)評(píng)報(bào)告生成模塊,用于將測(cè)評(píng)結(jié)果存儲(chǔ)在數(shù)據(jù)庫(kù)中����,并輸出數(shù)據(jù)庫(kù)安全的測(cè)評(píng)報(bào)生 P=I ;所述測(cè)評(píng)腳本庫(kù)模塊�����、測(cè)評(píng)腳本執(zhí)行模塊、腳本返回?cái)?shù)據(jù)分析模塊���、測(cè)評(píng)報(bào)告生成模塊依次相連�;所述測(cè)評(píng)腳本執(zhí)行模塊在被測(cè)數(shù)據(jù)庫(kù)的主機(jī)上執(zhí)行測(cè)評(píng)腳本庫(kù)模塊中的對(duì)應(yīng)測(cè)評(píng)腳本����,由腳本返回?cái)?shù)據(jù)分析模塊對(duì)腳本執(zhí)行后返回的數(shù)據(jù)進(jìn)行分析,得出測(cè)評(píng)結(jié)果�����,再由測(cè)評(píng)報(bào)告生成模塊存儲(chǔ)測(cè)評(píng)結(jié)果并輸出數(shù)據(jù)庫(kù)安全的測(cè)評(píng)報(bào)告���。
3.根據(jù)權(quán)利要求2所述的用于等保測(cè)評(píng)中數(shù)據(jù)庫(kù)安全的自動(dòng)測(cè)評(píng)系統(tǒng)��,其特征在于 所述腳本返回?cái)?shù)據(jù)分析模塊包括用于存儲(chǔ)正則表達(dá)式的正則表達(dá)式列表庫(kù)模塊����、用于存儲(chǔ)測(cè)評(píng)指標(biāo)參考值的測(cè)評(píng)指標(biāo)參考值列表庫(kù)模塊�、用于將腳本執(zhí)行后返回的數(shù)據(jù)與測(cè)評(píng)指標(biāo)參考值分析比較的文本數(shù)據(jù)分析器,所述正則表達(dá)式列表庫(kù)模塊��、測(cè)評(píng)指標(biāo)參考值列表庫(kù)模塊分別與文本數(shù)據(jù)分析器相連�;所述文本數(shù)據(jù)分析器根據(jù)數(shù)據(jù)庫(kù)類(lèi)型從正則表達(dá)式列表庫(kù)模塊中選擇對(duì)應(yīng)的正則表達(dá)式與腳本執(zhí)行后返回的數(shù)據(jù)進(jìn)行匹配��,得出測(cè)評(píng)指標(biāo)對(duì)應(yīng)的測(cè)評(píng)結(jié)果值�����,再通過(guò)文本數(shù)據(jù)分析器將該測(cè)評(píng)結(jié)果值與測(cè)評(píng)指標(biāo)參考值列表庫(kù)中的測(cè)評(píng)指標(biāo)參考值進(jìn)行比較,得出測(cè)評(píng)結(jié)果���。
4.根據(jù)權(quán)利要求2所述的用于等保測(cè)評(píng)中數(shù)據(jù)庫(kù)安全的自動(dòng)測(cè)評(píng)系統(tǒng)����,其特征在于 所述測(cè)評(píng)報(bào)告生成模塊包括用于存儲(chǔ)測(cè)評(píng)結(jié)果的數(shù)據(jù)庫(kù)模塊�、用于存儲(chǔ)測(cè)評(píng)報(bào)告模板的測(cè)評(píng)報(bào)告模板庫(kù)模塊、用于輸出數(shù)據(jù)庫(kù)安全測(cè)評(píng)報(bào)告的測(cè)評(píng)報(bào)告生成器��,所述測(cè)評(píng)報(bào)告模板庫(kù)模塊與測(cè)評(píng)報(bào)告生成器相連��;一方面��,所述測(cè)評(píng)結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)模塊中�����;另一方面�,測(cè)評(píng)報(bào)告生成器根據(jù)既定的數(shù)據(jù)庫(kù)安全級(jí)別選取對(duì)應(yīng)的測(cè)評(píng)報(bào)告模板����,將測(cè)評(píng)結(jié)果寫(xiě)入至該測(cè)評(píng)報(bào)告模板后輸出測(cè)評(píng)報(bào)告�。
全文摘要
本發(fā)明公開(kāi)了一種等保測(cè)評(píng)中數(shù)據(jù)庫(kù)安全的自動(dòng)測(cè)評(píng)方法,包括以下步驟建立可對(duì)每種數(shù)據(jù)庫(kù)的各個(gè)安全配置檢查點(diǎn)進(jìn)行檢查的測(cè)評(píng)腳本庫(kù)�����;通過(guò)測(cè)評(píng)腳本執(zhí)行模塊識(shí)別被測(cè)數(shù)據(jù)庫(kù)的類(lèi)型�,從測(cè)評(píng)腳本庫(kù)中選擇合適的測(cè)評(píng)腳本,并執(zhí)行該測(cè)評(píng)腳本��;通過(guò)腳本返回?cái)?shù)據(jù)分析模塊將測(cè)評(píng)腳本執(zhí)行返回結(jié)果進(jìn)行分析形成測(cè)評(píng)結(jié)果���,并存入數(shù)據(jù)庫(kù)中�;通過(guò)測(cè)評(píng)報(bào)告生成模塊自動(dòng)生成數(shù)據(jù)庫(kù)安全的測(cè)評(píng)報(bào)告��。本發(fā)明還公開(kāi)了等保測(cè)評(píng)中數(shù)據(jù)庫(kù)安全的自動(dòng)測(cè)評(píng)系統(tǒng)��,包括依次相連的測(cè)評(píng)腳本庫(kù)模塊��、測(cè)評(píng)腳本執(zhí)行模塊����、腳本返回?cái)?shù)據(jù)分析模塊�����、測(cè)評(píng)報(bào)告生成模塊��。本發(fā)明實(shí)現(xiàn)了自動(dòng)對(duì)數(shù)據(jù)庫(kù)安全進(jìn)行測(cè)評(píng)����,得到等保測(cè)評(píng)結(jié)果�。
文檔編號(hào)G06F17/30GK102567669SQ201110440550
公開(kāi)日2012年7月11日 申請(qǐng)日期2011年12月23日 優(yōu)先權(quán)日2011年12月23日
發(fā)明者余南華, 周強(qiáng)峰, 梁志宏, 梁智強(qiáng), 梁毅成, 江澤鑫, 石煒君, 胡朝輝, 蘇揚(yáng), 陳炯聰 申請(qǐng)人:廣東電網(wǎng)公司電力科學(xué)研究院