数据审计系统可审计的风险项有哪些

数据审计系统可审计的风险项:

• 登录风险：对IP、MAC、客户端、用户名、登录密码、时间等进行风险告警。

• 影响行风险：对超过指定行数的更新、删除、查询和导出行为进行告警。

• 权限风险：对用户、操作（DML、DDL、DCL）和对象进行访问控制风险定义。增加Update Nowhere和Delete Nowhere等高危操作的风险告警。

• 漏洞攻击：对符合CVE上公开的数据库漏洞攻击特征的访问进行告警。

• SQL注入：对符合SQL注入特征的访问行为进行告警。

• SQL黑名单：精确地描述，出现了哪些语句就要进行告警（比如是一个要求授权很高的语句）。

• 登录许可：通过IP、MAC、客户端、用户名、时间等因素描述信任的，不需要告警的登录。

• SQL白名单：大量的应用SQL语句属于来自于应用的正常访问，可以不需要告警。

• 白名单规则：通过用户、操作、对象、时间等因素描述许可以信任不需要告警的访问。