数据库安全与等保测评简题详解：中级篇

在等级保护测评60期中级简答题中，考察了数据库安全的重要性和测评要点。数据库作为关键的信息资产，面临的威胁主要包括非授权访问、特权提升、SQL注入攻击和绕过访问控制等。这些威胁使得数据库测评处于安全计算环境这一核心安全层面，该层面关注系统的逻辑安全。 数据库测评的控制点主要涵盖五个方面： 1. 身份鉴别：确保用户身份的真实性，如使用多种鉴别技术（至少包含密码技术），设置复杂度要求并定期更新，同时实施登录失败处理机制，防止信息泄露。 2. 访问控制：管理用户账户权限，避免默认账户滥用，限制共享账户，实行最小权限原则，以及制定和执行细致的访问策略。 3. 安全审计：记录并保护所有操作，包括用户、事件、时间和结果，定期备份审计日志，防止篡改，并保护审计进程免受未经授权的干预。 4. 入侵防范：通过网络策略控制管理终端，检测和修补系统漏洞，防止恶意攻击。 5. 数据备份恢复：提供本地和异地数据备份，确保关键数据的安全性和可恢复性。 针对《基本要求》(GB/T22239-2019)，三级信息系统在安全计算环境中涉及的安全子类可能包括服务器设备的物理安全、操作系统安全、网络服务安全等。在安全审计方面，相比第二级信息系统，三级系统增加了对高级别的安全事件和用户行为的深入审计，例如对加密通信、数据完整性验证、访问控制策略变更等操作的审计。 总结来说，数据库测评不仅关注技术细节，还涵盖了安全管理的全面性，而三级信息系统在安全控制上更为严格，对审计记录的要求更高，以保障业务连续性和数据隐私。对于准备参加等级保护测评的人来说，理解和掌握这些要点至关重要。