《DBAuditWP.docVIP

Imperva针对数据库审计的白皮书 法律法规日益要求正规企业扩大审计范围，将信息技术 (IT) 资源纳入其中。审计人员尤其关心数据库中与某些企业应用程序相关的管制数据，这些应用程序包括 SAP、Oracle E-Business Suite、PeopleSoft 以及其他 Web 应用程序。萨班斯－奥克斯利法案 (SOX)、健康保险流通与责任法案 (HIPAA)、支付卡行业 (PCI) 标准和其他法规条例均要求实施最佳控制措施来保护敏感数据。 在检验合规性中，审计人员会对数据库环境进行多方面检查，包括：用户管理、身份验证、责任划分、访问控制和审计记录。本文将集中讨论审计记录。审计记录必须符合特定条件，从而满足审计人员的要求。下面，我们将给出审计人员会提出的五个关键问题，这些问题是为了确定企业是否实施了最佳做法并合乎规章要求。 而Imperva公司的SecureSphere 数据库监视网关，正是为了符合审计人员对数据库的种种详尽而严格的要求而设计的。 SecureSphere 数据库监视网关是一系列数据库自动审计设备，适用于 MS-SQL、Oracle、DB2 、Informix和 Sybase 环境。SecureSphere 网关部署为非在线网络监控器，可为应用程序包（如 Oracle E-Business Suite、SAP、PeopleSoft 和自定义 Web 应用程序