數(shù)據(jù)庫審計(數(shù)據(jù)庫)

時間：2022-11-19 10:30:01 | 來源：信息時代

時間：2022-11-19 10:30:01 來源：信息時代

    數(shù)據(jù)庫審計 : 通過跟蹤并在日志中記錄用戶登錄會話期間對數(shù)據(jù)庫對象的創(chuàng)建、修改、刪除等所有操作的日期、時間、內(nèi)容等,以及特定角色激活的所有有關(guān)的活動。一旦懷疑出現(xiàn)了對數(shù)據(jù)庫進(jìn)行的任何篡改和破壞,系統(tǒng)就開始執(zhí)行數(shù)據(jù)庫審計,掃描某一時間段內(nèi)的日志,以檢查所有作用于數(shù)據(jù)庫的訪問活動和操作。當(dāng)發(fā)現(xiàn)一個非法的或未授權(quán)的操作時,DBA就可以確定執(zhí)行這個操作的用戶。數(shù)據(jù)庫審計對可能會被多個事務(wù)和用戶更新的敏感型數(shù)據(jù)庫非常重要。例如,被多個銀行出納員更新的銀行數(shù)據(jù)庫。
數(shù)據(jù)庫審計用以保證實(shí)現(xiàn)訪問數(shù)據(jù)庫行為的不可否認(rèn)性。即,對非授權(quán)人員的侵入、盜竊和蓄意破壞行為,以及授權(quán)用戶無意識的數(shù)據(jù)庫泄密與破壞的情況,能夠予以跟蹤記錄和審計,以分清和防止否認(rèn)其對數(shù)據(jù)庫的安全責(zé)任。
1. 審計跟蹤
審計跟蹤(audit trial)原是會計業(yè)務(wù)中審計人員的用語。這里是指利用用于安全性目的數(shù)據(jù)庫審計日志,對數(shù)據(jù)庫的訪問活動和操作進(jìn)行跟蹤,重現(xiàn)導(dǎo)致數(shù)據(jù)庫破壞現(xiàn)狀的一系列事件,找出肇事的人、時間和內(nèi)容等。
2. 可審計性
可審計性(auditability)是指能夠追蹤到誰在什么時候?qū)?shù)據(jù)庫做過什么樣的訪問和操作的特性。
3. 數(shù)據(jù)庫審計日志
數(shù)據(jù)庫審計日志(database audit log)是以維護(hù)數(shù)據(jù)庫的安全性為目的,專門用于自動記錄用戶對數(shù)據(jù)庫所做的操作的日志。
4. 審計子系統(tǒng)
審計子系統(tǒng)(audit subsystem)也稱審計程序(audit program),是數(shù)據(jù)庫管理系統(tǒng)中負(fù)責(zé)審計任務(wù)的模塊。它利用數(shù)據(jù)庫審計日志進(jìn)行事后分析,從而可以發(fā)現(xiàn): 是否有授權(quán)用戶濫用訪問權(quán)、非授權(quán)人員入侵的情況,以及數(shù)據(jù)庫安全諸規(guī)定的執(zhí)行情況等。