数据库审计产品测试方案文档格式.docx
- 文档编号:16107565
- 上传时间:2022-11-20
- 格式:DOCX
- 页数:20
- 大小:43.70KB
数据库审计产品测试方案文档格式.docx
《数据库审计产品测试方案文档格式.docx》由会员分享,可在线阅读,更多相关《数据库审计产品测试方案文档格式.docx(20页珍藏版)》请在冰豆网上搜索。
4.1.1日志收集能力测试8
4.1.2日志过滤10
4.1.3日志收集的安全性11
4.1.4日志收集的标准化12
4.2产品存储功能测试13
4.2.1日志导出及备份13
4.2.2存储使用监控13
4.2.3存储安全防护14
4.3产品的查询功能测试15
4.3.1多条件组合查询15
4.3.2自定义安全事件查询16
4.4产品的报表功能测试17
4.4.1报表结果可视化展现17
4.4.2报表导出格式18
4.4.3报表权限19
4.5产品自身管理及防护功能测试20
五、测试结论23
参考标准23
一、测试目的
本次测试的主要目的,是测试和验证数据库审计产品的各项功能和性能指标能否满足客户的实际需求。
二、测试原则
在本次测试过程中,将根据客观、公正、公平的原则,按统一的标准,从客户的业务需求和实际环境出发,对参加测试的厂商的产品进行有重点、有针对性的测试。
为此,在测试过程中应坚持以下原则:
●测试环境一致原则
本次测试,不同厂家的产品,其测试环境保持一致,即使用相同的网络环境,采用统一的测试工具,设置统一的测试参数进行测试。
在一个产品测试完,下一产品测试前,恢复测试环境的初始状态。
●测试内容一致原则
针对不同厂家产品采用相同的测试内容进行测试。
并且测试内容一旦确定,所有参加测试的产品必须按其内容逐项进行测试。
●代表性原则
本次测试并不针对测试的产品所有的功能及性能,而是根据综合安全审计产品的应用特点选取具有代表性的功能指标进行测试。
根据以上原则,为有效实现测试目标,同时便于测试的实施,对各厂商提供的产品,按照日志的收集、日志的存储、日志的分析和报表、自身安全管理功能几个方面进行测试。
三、测试环境
3.1测试对象
本次测试对象是杭州思福迪信息技术有限公司的数据库审计产品,型号为Logbase-H-530测试样机。
3.2测试地点
中船信息科技公司
3.3测试时间
2011年03月11日。
3.4测试人员
厂商人员:
赵新李春
3.5测试环境
3.6测试拓扑示意图
3.7测试准备
●按上述测试拓扑属意图在网络环境中部署数据库审计产品
●为数据库审计产品的管理口配置有效IP,确保可以远程访问、管理和日志接收
●在交换机上设置镜像,将数据库流量镜像到数据库审计产品的监听口
四、测试项目
4.1产品收集功能测试
4.1.1日志收集能力测试
说明:
依实际情况和需求,测试各家数据库审计产品所能支持的数据库种类,以及对用户关心的主要数据库类型的支持情况。
4.1.1.1Oracle数据库日志收集
测试项目
Oracle数据库日志收集
测试说明
测试产品是否支持Oracle数据库的日志审计
测试环境
Logbase-H-530、Logbase-NS-1300、oracle数据库
前提条件
1.测试环境中有Oracle数据库流量
2.测试使用的交换机具备设置镜像的功能
测试步骤
1.在交换机上设置对Oracle数据库流量的镜像
2.访问Oracle数据库制造访问流量
3.观察审计产品对操作情况的记录情况
预期结果
1.产品能正确采集和审计Oracle数据库操作流量
测试结果
可以记录操作oracle数据库的指令
备注说明
测试结论
通过部分通过未通过未测试
结果确认
中船
思福迪
日期
4.1.1.2SQL-server数据库日志收集
SQL-server数据库日志收集
测试产品是否支持对SQL-server数据库操作行为的审计
Logbase-H-530、Logbase-NS-1300、SQL-server数据库
1.测试测试环境中有SQL-server数据库流量
1.在交换机上设置对SQL-server数据库流量的镜像
2.访问SQL-server数据库制造流量
3.观察审计系统对操作流量的记录情况
1.产品能正确采集和审计SQL-server数据库流量信息
可以记录操作SQL-server数据库的指令
4.1.1.3其它类型数据库日志收集
其他类型数据库日志收集
选择用户有实际需要的数据库类型,测试审计产品的采集能力
Logbase-H-530、Logbase-NS-1300、其他类型数据库
1.测试测试环境中有实际数据库流量
1.在交换机上设置对数据库流量的镜像
2.访问数据库制造流量
1.产品能正确采集和审计数据库流量信息
没有测试环境
4.1.2日志过滤
在进行日志收集时应能对其进行过滤,这样有利于对日志进行管理和分析,同时也能减少存储数据所使用的磁盘空间,降低企业的成本。
日志过滤
测试产品是否支持定制过滤规则以过滤掉不需要的日志
镜像Oracle数据库访问流量
1.在产品上定制数据库过滤规则:
关键字select
2.对oracle数据库进行查询操作
3.登录设备或在设备上进行操作以触发日志
1.产品能通过定制过滤规则来过滤不需要的日志
可以看都包含select关键字的操作都被过滤了出来
4.1.3日志收集的安全性
日志的内容可能会包含个人隐私如用户名和密码,或者企业内部的重要信息。
因此能够安全地收集日志,避免信息泄漏给个人和企业带来恶劣影响和损失对于综合安全审计产品至关重要。
日志收集的安全性
测试产品的日志收集代理在接收到日志后传输给审计中心时采用加密传输
Logbase-H-530、logbase-NS-1300、netsniffer抓包工具
将审计中心与收集代理之间的流量采用交换机端口镜像到某台主机
1.在主机上安装抓包软件并启动
2.在要收集文件型日志的设备上开启自身审计功能
4.查看抓取的数据包是否为明文协议
1.收集代理与审计中心之间的数据流量已加密,非明文传输
抓包结果显示,没有明文数据传输
4.1.4日志收集的标准化
能够在收集到日志后对其进行标准化和格式化是综合安全审计的重要需求之一。
由于在实际环境中日志来源和种类繁多,能以有效的方式和方法来标准化和格式化不同来源和类型的日志对于日志审计和分析至关重要。
日志收集的标准化
测试产品的日志收集代理在接收到日志后是否可以对其进行标准化
Logbase-H-530
收集日志对象的设备与日志收集代理之间IP可达
1.在要收集文件型日志的设备上开启自身审计功能
2.登录设备或在设备上进行操作以触发日志
3.在审计中心查看日志
1.日志已被标准化,至少包括事件ID、事件发生的日前和时间、事件的严重度级别、事件的主体、事件的结果等信息
收集到的日志信息均包含发生时间、发生地址、事件ID、事件信息等
4.2产品存储功能测试
4.2.1日志导出及备份
产品应能够在收集到日志后,对其进行导出备份以在发生意外的情况下所有的日志仍然可以访问。
日志导出及备份
测试产品是否可以将收集到的日志进行导出和备份操作
Logbas-H-530
1.以管理员的身份登录产品
2.在设备上进行日志导出操作和备份操作
1.产品存储的日志信息可以被导出和备份
支持日志备份及还原;
备份的数据可以被导出,并且导出的数据是加密的
设备设有缓存机制,加速查询。
存在缓存中的数据是无法备份的
4.2.2存储使用监控
产品应能够设置自身的存储使用上限,并且可以对自身的存储空间的使用情况进行监控,以便在存储使用快达到阈值时管理人员可以提前采取相应的操作如日志导出备份。
存储使用监控
测试产品是否设置存储上限,并且可以对存储的使用情况进行监控
Logbase-H-530
2.在设备上进行设置存储上限
1.可以设置存储的存储上限,并且能够监控存储的使用情况
可以按协议类型设置每个协议可占用磁盘的情况
4.2.3存储安全防护
产品存储的日志信息通常为十分重要的信息,需要有足够的安全保护机制防止存储的日志被私自访问、删除或者修改。
存储安全防护
测试产品是否相关的存储安全防护机制
Logbas-H-530
设备只有管理员有权限进行备份,删除操作。
并且对管理员在设备上的操作都会有相应的记录。
1.产品有响应的安全防护机制可以保护存储的信息免受未授权的访问、删除或修改
非管理员用户没有数据管理权限,无法进行删除操作。
4.3产品的查询功能测
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 审计 产品 测试 方案