一、開啟操作系統和數據庫安全審計策略怎么做

操作系統安全審計，可以是對部分終端（如服務器主機）進行安全審計，針對各終端不同的操作系統（win、linux、aix等）設計有不同的安全審計表單，審計內容不限于：系統服務（看系統服務開啟情況，是否開啟不該開啟的服務）。

口令策略（基本口令策略信息）、訪問控制、日志審計、賬號安全、補丁情況、安全策略（檢測root是否可以直接登錄、檢測終端超時推測時間）等內容。審計方法可以直接根據表單審計內容敲相關命令，記錄輸出項，然后寫報告或直接操作進行整改。

數據庫安全審計可以類似以上安全審計方法流程，根據不同的數據庫制作表單，直接敲代碼–記錄–整改。以oracle數據庫審計為例，賬號安全包括：刪除不必要賬號、限制超級管理員遠程登錄、用戶屬性控制，數據字典訪問權限等內容。

當然，具體審計內容根據客戶要求可以細化，根據項目不同審計的顆粒度也不同，主要還是看具體要求。

延伸閱讀：

二、什么是數據庫

數據庫就是英文的“database”翻譯來的，data + base，故名思義就是數據的根源，數據的基礎。那么為什么要有數據庫呢，數據庫首先是個計算機軟件，在所謂數據庫誕生之前，常用方法可能是程序員自己寫一個小程序來完成數據處理分析這樣的工作。

伴隨著計算機的普及，越來越多的場景開始使用計算機，產生了越來越多的數據，也催生了越來越多的數據分析需求。為了降低數據分析的門檻，讓更多人能夠更方便高效地管理分析數據，工程師們就打造了一種專門的軟件來幫助人們對數據進行合理的存儲以提高存取效率，提供易用的接口和豐富的分析算法以方便使用，集成有效的管理工具以提高數據安全性等等，這就是數據庫，也被稱為數據庫管理系統（DBMS，Database management system）。

數據庫是一整套數據管理體系，包括數據存儲的模型、數據組織的架構、數據分析的算法、數據管理的工具以及數據訪問的接口等等。