数据访问安全审计方案.docVIP

一种数据访问安全审计方案 电信科学技术第十研究所710061 2. 西安西无二电子信息集团公司 陕西 西安 710015) 摘 要：通过对oracle 10g数据库审计机制的研究，设计一种数据库用户与应用用户的映射机制，实现对用户数据操作的各项信息进行审计。 oracle 10g数据库 数据库用户 应用用户 审计 oracle是以结构化查询语言(SQL)为基础的大型对象关系型数据库，是市场占有率很高的数据库产品。随着数据库系统的广泛应用，用户对数据库中数据保护和操作监控的意识逐渐增强，从而对数据安全性提出了更高的要求。oracle也一直在加强其数据库产品在审计和日志记录方面的能力，对于oracle 以前版本来说，自带的审计手段只能记录到“谁”执行此操作，而不能捕获执行了“什么”，审计的内容无法显示数据的变化情况，很难满足详细审计的要求在9i中只能对select语句进行审计在oracle 10g中实现了对整体数据的详细审计功能可以使用DBMS_FGA实现对DML（数据操纵语言如：insert、update、delete）的审计功能。本文基于oracle 10g的数据库审计机制设计了一种数据安全访问审计方案。审计是记录数据库中用户活动行为的一种机制，是对选定的用户动作的监控和记录，它不但记录谁访问数据库，能够记录对数据库如何操作[]。oracle数据库系统提供