最近更新时间:2022-07-06
数据库审计系统将系统角色划分为四类:系统管理员、系统审计员、系统安全员、系统监察员。每类角色对系统拥有不同的访问、控制权限。具体如下:
说明:
数据库审计创建完成后,请尽快修改各角色账号默认密码,避免暴力破解等安全风险。
系统管理员(admin)
系统默认用户名及密码为:admin/admin。对系统的主要操作包括:
个人信息管理。
查看系统运行状态。
系统运行参数配置。
此外无权操作其它角色功能。
系统审计员(audit)
系统默认用户名及密码为:audit/audit。对系统的主要操作包括:
个人信息管理。
查看系统运行状态。
系统自身运行日志信息。
无权操作其它角色功能。
系统安全员(sec)
系统默认用户名及密码为:sec/sec。对系统的主要操作包括:
个人信息管理。
查看系统运行状态。
与业务有关的操作及信息查看。
无权操作其它角色功能。
系统监察员(mon)
系统默认用户名及密码为:mon/mon。对系统的主要操作包括:
个人信息管理。
与业务有关的操作及信息查看。
无权操作其它角色功能。
四类角色对系统的操作权限不同,分别被赋予了不同的权限,具体请参见下表。
表1 各类角色权限分配
一级菜单 | 二级菜单 | admin | audit | sec | mon |
监控中心 | 运行状态 | √ | √ | √ | - |
安全态势 | - | - | √ | - | |
流量钻取 | - | - | √ | - | |
统方事件 | - | - | √ | √ | |
事件查看 | - | - | √ | - | |
入侵事件 | - | - | √ | - | |
流量探针 | √ | - | - | - | |
监察视图 | - | - | - | √ | |
审计中心 | 语句查询 | - | - | √ | - |
URL审计 | - | - | √ | - | |
行为审计 | - | - | √ | - | |
SQL模板 | - | - | √ | - | |
因子监测 | - | - | √ | - | |
网络审计 | - | - | √ | - | |
对比分析 | - | - | √ | - | |
报表中心 | 报表任务 | - | - | √ | √ |
事件报表 | - | - | √ | - | |
统方报告 | - | - | √ | √ | |
报表查看 | - | - | √ | √ | |
策略中心 | 监听配置 | √ | - | √ | - |
事件定义 | √ | - | √ | - | |
对象管理 | √ | - | √ | - | |
客户端信息 | √ | - | √ | - | |
敏感信息 | √ | - | √ | - | |
事件响应 | √ | - | √ | - | |
三层关联 | √ | - | √ | - | |
入侵检测规则 | √ | - | √ | - | |
交换机信息 | √ | - | √ | - | |
系统管理 | 网络配置 | √ | - | - | - |
用户管理 | √ | √ | √ | √ | |
系统服务 | √ | - | - | - | |
日志响应 | √ | - | - | - | |
数据归档 | - | - | √ | - | |
调试工具 | √ | - | - | - | |
配置管理 | √ | - | - | - | |
系统信息 | √ | - | - | - | |
管理主机 | √ | - | - | - | |
运行日志 | √ | - | - | - | |
操作日志 | - | √ | √ | - | |
高级功能 | 数据支撑 | √ | - | - | - |
说明:
admin、audit、sec、mon是系统超级用户,四个超级户默认是不可以被删除。
各角色除了上表描述的权限外,还拥有对本组用户增删改查的权限。且admin就类似信息科人员,协助纪检科定义准确的统方规则。所以分配他们对象定义及事件定义的权限。
