數據審計系統可審計的風險項有哪些

數據審計系統可審計的風險項:

• 登錄風險：對IP、MAC、客戶端、用戶名、登錄密碼、時間等進行風險告警。

• 影響行風險：對超過指定行數的更新、刪除、查詢和導出行為進行告警。

• 權限風險：對用戶、操作（DML、DDL、DCL）和對象進行訪問控制風險定義。增加Update Nowhere和Delete Nowhere等高危操作的風險告警。

• 漏洞攻擊：對符合CVE上公開的數據庫漏洞攻擊特征的訪問進行告警。

• SQL注入：對符合SQL注入特征的訪問行為進行告警。

• SQL黑名單：精確地描述，出現了哪些語句就要進行告警（比如是一個要求授權很高的語句）。

• 登錄許可：通過IP、MAC、客戶端、用戶名、時間等因素描述信任的，不需要告警的登錄。

• SQL白名單：大量的應用SQL語句屬于來自于應用的正常訪問，可以不需要告警。

• 白名單規則：通過用戶、操作、對象、時間等因素描述許可以信任不需要告警的訪問。

回答所涉及的環境：聯想天逸510S、Windows 10。