应用系统安全日志标准V10.docx

该【应用系统安全日志标准V10 】是由【玉面小达摩】上传分享，文档一共【9】页，该文档可以免费在线阅读，需要了解更多关于【应用系统安全日志标准V10 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。××××–××–××宣告××××–××–××实行四川长虹虹微企业宣告目录1大体...................................................................................................................................................................................................................................................................................................................................................................................................................32正文...........................................................................................................................................................................................................................................................................................................................................................................................................4登录日记...............................................................................................................................4用户管理日记.......................................................................................................................4角色/权限管理日记.............................................................................................................5系统配置操作....................................................................................................................................................................................................................................................7业务敏感信息操作日记.......................................................................................................73检查计划...........................................................................................................84解说...................................................................................................................95附录...................................................................................................................,以便和第三方日记集中管理平台进行对接,)全部应用系统应记录依据本规范记录通用类日记,详细见;)全部应用系统应记录系统中的各样敏感信息记录操作日记,详细见;)研发人员需要依据本规范要求(本规范中的字段命名以及表名供参照),对安成天记进行一致格式设计及输出;4)本文档注明为*的字段表示如没法获得此字段,则不要求记录。5)对于日记储蓄的方案,优先采纳文本文件的形式储蓄在当地磁盘,其次能够选择储蓄在数据库;6)日记的保留策略,默认为3+1天,转动式的储蓄;7)在采纳文本文储蓄日记在当地磁盘时,需一致放至:/app/applogs/${instance}/auditlog目录下,日记文件名的格式如:,比方:;8)文本文件储蓄的日记格式以下:日记种类\u0000版本号\u0000字段1值\u0000字段2值...字段n值\u0000\r示例:(以一条登录日记为例)1\u00001\u00002007-08-2800:52:10\u0000157556\u0000CAS\u0000BSP\\\u0000主机名(自定义)\u000000:15:C5:79:7E:F7\u0000013\ess\u0000\u0000\r详细说明:各字段由不能够见字符\u0000进行分开;日记记录以\u0000\r结束;假如某个字段的值为空,或许没有值,分开符\u0000不能够省略,照旧输出;不一样样种类的日记都有各自的日记种类和版本号,详细见各日记章节的说明;,详细见各日记章节记录字段表格中的字段次序;9)数据库储蓄要求拜见各章节的说明;:记录取户成功/失败的认证/登录、正常退出、超时退出的活动;规范:输出格式中的日记种类值为1,版本号为1记录字段说明:字段名种类描绘字段备注次序Oper_timeTimestamp操作时间1一致格式为:yyyy-MM-ddhh:mm:ss小时制式:24小时制示例:2007-08-2800:52:10Oper_user_nameVarchar2(40)操作人员的2填写:表记账号名账号名Source_AppVarchar2(256)源系统编码3比方:web、客户端、iOS、Android,假如在系统职责矩阵表中,则使用职责矩阵表中的系统编号Destination_AppVarchar2(256)目标系统编4见职责矩阵表中的系统编号(假如只登录没有跳转,则码记为该系统自己)dst_ipVarchar2(256)服务端应用5比方:(记录中间件实例IP)或域名ip或许域名src_ip(*)Varchar2(16)源IP6比方:,手机应用如记录不到源ip则不要求记录Computer_name(*)Varchar2(256)客户端计算7计算机名称机名称src_mac(*)Varchar2(256)源MAC地点8比方:00:15:C5:79:7E:F7Oper_nameVarchar2(16)操作名称9填写:login/logout/超时退出,见附录操作编码表Oper_resultVarchar2(256)操作结果10填写:ess,0Failfail_reason(*)Varchar2(256)失败原由11填写:比方timeout,密码不一样样用户管理日记要求:记录取户的增改正以及密码的改正和重置等活动;规范:输出格式中的日记种类值为2,:yyyy-MM-ddhh:mm:ssOper_time操作时间小时制式:24小时制示例:2007-08-2800:52:10Oper_user_nameVarchar2(40)操作人员的2填写:账号名,比方admin账号名User_nameVarchar2(16)被操作的账3填写:记录被操作的账号username,比方admini,假如操号作者为自己,则该项记录为自己Varchar2(256)记录从哪个4Source_App应用倡议请见职责矩阵表中的系统编号求Destination_AppVarchar2(256)记录被操作5见职责矩阵表中的系统编号的目的应用dst_ipVarchar2(256)服务端应用5比方:(记录中间件实例IP)ip或许域名域名Varchar2(16)7填写:操作名称(查问/改正/等,以标准的英文命名Oper_type操作种类Add/delete/disable/changepasswd/resetpasswd/modify见附录操作编码表Oper_resultVarchar2(256)操作名称执8填写:ess,0Fail行后的状态角色/权限管理日记要求:记录针对用户的角色/权限的增改正等活动;规范:输出格式中的日记种类值为3,版本号为1记录字段要求以下:字段名种类描绘字段次序说明Oper_timeTimestamp操作时间1一致格式为:yyyy-MM-ddhh:mm:ss小时制式:24小时制示例:2007-08-2800:52:10Oper_user_nameVarchar2(40)操作人员的2填写:表记账号名账号名User_nameVarchar2(40)被操作的账3填写:记录被操作的账号username,比方admin,号(注意:在记录角色对象的增、删、改时,该字段可认为空)Source_AppVarchar2(256)记录从哪个4比方:见职责矩阵表中的系统编号应用倡议请求Destination_AppVarchar2(256)记录被操作5比方:见职责矩阵表中的系统编号的目的应用dst_ipVarchar2(256)服务端应用5比方:(记录中间件实例IP)(16)操作种类7新增、改正、删除、受权、撤消受权,见附录操作编码表Oper_content_oldVarchar2(4000)旧权限/角色8填写:旧权限/角色内容内容Oper_content_newVarchar2(4000)新权限/角色9填写:新权限/角色内容内容Oper_resultVarchar2(256)操作名称执10填写:ess,0Fail等行后的状态系统配置操作要求:记录系统配置的增改正等活动(注:经过应用自己的配置界面进行调整的配置项);规范:输出格式中的日记种类值为4,版本号为1记录字段要求以下:字段名种类描绘字段备注次序Oper_timeTimestamp操作时间1一致格式为:yyyy-MM-ddhh:mm:ss小时制式:24小时制示例:2007-08-2800:52:10Oper_user_nameVarchar2(40)操作人员的2填写:表记账号名账号名src_ipVarchar2(16)源IP3比方:dst_ipVarchar2(256)服务端应用5比方:(记录中间件实例IP)ip或许域名域名Source_AppVarchar2(30)记录从哪个5比方:web、客户端、iOS、Android或许职责矩阵表中的系应用倡议请统编号求Destination_AppVarchar2(256)记录被操作6见职责矩阵表中的系统编号的目的应用Config_NameVarchar2(256)被操作的配7/置项的名称Oper_typeVarchar2(30)操作名称8填写:操作名称(查问/改正/下载等,以标准的英文命名如query/modify/delete等,见附录操作编码表Oper_content_oldVarchar2(256)旧参数内容9填写:旧参数内容Oper_content_newVarchar2(256)新参数内容10填写:新参数内容Oper_resultVarchar2(30)操作名称执11填写:ess,:输出格式中的日记种类值为6,版本号为1对应用系统波及到敏感信息的操作(包含对敏感信息的增、删、改、查问),需对每个操作进行记录,每个操作每次记录一条日记每个敏感字段都有一个对应的编码,详细见上述Excel表中的字段编码;上述要求仅针对人机交互的操作;应用系统之间的数据同步接口,假如波及敏感数据,暂不用记录日记;图1,应用系统A需要记录日记敏感数据敏感数据用户阅读器应用系统A图2,应用系统A、应用系统B暂不需要记录敏感信息日记;敏感数据同步应用系统A应用系统B记录字段要求以下:字段名种类描绘字段备注次序Oper_timeTimestamp操作时间1一致格式为:yyyy-MM-ddhh:mm:ss小时制式:24小时制示例:2007-08-2800:52:10Oper_useridVarchar2(32)操作的账2填写:操作的账号号Source_AppVarchar2(30)记录从哪3见职责矩阵表中的系统编号个应用发起恳求Dest_AppVarchar2(30)(256)服务端应5比方:(记录中间件实例IP),域名用ip或许域名Request_typeVarchar2(256)(32)QUERY_OBJ_INFOVarchar2(256)Email(*)Varchar2(40)操作种类记录敏感数据的内容假如波及对外发送客户信息,需要记录email地点填写:操作种类(查问/改正/下载/发送等,以标准的英文命名如query/modify/download等(增、删、改、查、导入、导出、打印。见附录操作编码表记录要求:只记录敏感的字段,非敏感字段不用记录;记录格式:字段1的编码:字段1的值\u0010字段2的编码:字段2的值\u0010...字段n的编码:字段n的值\u0007每个字段间用不能够见字符\u0010分开字段编码与值之间以英文冒号分开每条记录以\u0007结尾示例说明:用户进行了一次查单操作,服务器返回了2条运单数据,每条运单数据包含10个字段,此中有3个字段是敏感字段(运单号、收件人姓名、联系电话);日记的内容为:035:75500000001\u0010030:\u0010029:\u0007035:85520301111\u0010030:\u0010029:\(16)源IP10比方:src_mac(*)Varchar2(32)源MAC地点11比方:00:15:C5:79:7E:F7Oper_contentVarchar2(256)操作参数12填写:记录各样操作的条件/参数Oper_resultVarchar2(16)操作名称13填写:ess,。。5附录《操作编码对应表》操作编码对应表操作种类操作编码操作种类操作编码新增/增添1更新/改正/改正2删除3受权4注销/撤掉5重置6复制/拷贝7挪动8重命名9查问10查察11在线12登录13退出/登出14经过/接受15拒绝/驳回16提交/保留17攻击/入侵18导出/下载19导入/上传20发送21从头发送22立刻发送23履行/启动24从头履行25回退/