数据库技术广泛应用于各个领域,但因其存储、处理和传输的商业数据和个人数据的内在价值,数据库也成为恶意行为者的主要目标。

为了帮助审计师该内容由中审 网校所 属www.audi tc n.com对数据库的部署提供保证,ISACA新推出了一个数据库审计计划。

该审计计划为审计组件提供了控制目标、控制和测试。

数据库审计计划包括对数据库的常规测试,如安全默认数据库配置、数据库日志记录、数据库备份/恢复、用户访问管理、变更管理和数据库加密。

针对常用数据库平台(MySQL 8.0.27、MS SQL Server 2019和Oracle 19.3 Enterprise)的测试注意事项还包括:

  • MySQL 8.0.27-授权数据库访问和准备的语句

  • MS SQL Server 2019-使用参数化动态SQL语句

  • Oracle 19.3 Enterprise-评估外部过程安全性

数据库审计计划还关注到了因使用数据库而引起的隐私和保密问题,并为审计师该内容由中审 网校所 属www.audi tc n.com提供了评估数据库的工具,以确定控制环境是否按设计运行。

如需获得数据库审计计划,请访问ISACA官网:https://store.isaca.org/s/store#/store/browse/detail/a2S4w000005GHHcEAO