时间:2022-11-19 10:30:01 | 来源:信息时代
时间:2022-11-19 10:30:01 来源:信息时代
数据库审计 : 通过跟踪并在日志中记录用户登录会话期间对数据库对象的创建、修改、删除等所有操作的日期、时间、内容等,以及特定角色激活的所有有关的活动。一旦怀疑出现了对数据库进行的任何篡改和破坏,系统就开始执行数据库审计,扫描某一时间段内的日志,以检查所有作用于数据库的访问活动和操作。当发现一个非法的或未授权的操作时,DBA就可以确定执行这个操作的用户。数据库审计对可能会被多个事务和用户更新的敏感型数据库非常重要。例如,被多个银行出纳员更新的银行数据库。
数据库审计用以保证实现访问数据库行为的不可否认性。即,对非授权人员的侵入、盗窃和蓄意破坏行为,以及授权用户无意识的数据库泄密与破坏的情况,能够予以跟踪记录和审计,以分清和防止否认其对数据库的安全责任。
1. 审计跟踪
审计跟踪(audit trial)原是会计业务中审计人员的用语。这里是指利用用于安全性目的数据库审计日志,对数据库的访问活动和操作进行跟踪,重现导致数据库破坏现状的一系列事件,找出肇事的人、时间和内容等。
2. 可审计性
可审计性(auditability)是指能够追踪到谁在什么时候对数据库做过什么样的访问和操作的特性。
3. 数据库审计日志
数据库审计日志(database audit log)是以维护数据库的安全性为目的,专门用于自动记录用户对数据库所做的操作的日志。
4. 审计子系统
审计子系统(audit subsystem)也称审计程序(audit program),是数据库管理系统中负责审计任务的模块。它利用数据库审计日志进行事后分析,从而可以发现: 是否有授权用户滥用访问权、非授权人员入侵的情况,以及数据库安全诸规定的执行情况等。
在线咨询
