数据库审计详解.pptVIP

数据库知识点 审计 审计概述 审计的概念？ 审计系统的构成？ Sybsecurity数据库？ 内存审计队列？ 审计级别 安装审计系统 审计数据管理 实例演示（sql 2008） 审计的概念 审计，英文称之为“audit”，检查、验证目标的准确性和完整性，用以防止虚假数据和欺骗行为，以及是否符合既定的标准、标竿和其它审计原则。 审计概念最早用于财务系统，主要是获取金融体系和金融记录的公司或企业的财务报表的相关信息。随着科技信息技术的发展，大部份的企业、机构和组织的财务系统都运行在信息系统上面，所以信息手段成为财务审计的一种技术的同时，财务审计也带动了通用信息系统的审计。审计已开始包括信息技术审计。 信息技术审计，是一个信息技术（ IT ）基础设施控制范围内的检查。信息系统审计是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面做出判断的过程。 数据库审计作为信息安全审计的重要组成部分，同时也是数据库管理系统安全性重要的一部分。通过审计功能，凡是与数据库安全性相关的操作均可被记录下来。只要检测审计记录，系统安全员便可掌握数据库被使用状况。 例如，检查库中实体的存取模式，监测指定用户的行为。审计系统可以跟踪用户的全部操作，这也使审计系统具有一种威慑力，提醒用户安全使用数据库。 审计系统的构成 审计系统的构成 sybsecurity 数据库 存放在sybsystempocs中的一组系统存储过程 master库中的配置选项 内存审计队列 审计处理程序 sybsecurity数据库 sybsecurity库是sqlserver审计系统的基础，它是由审计系统的安装程序sybinit 来建立的，除包括model库中所有表之外，还另有两张系统表。 sysaudits 审计记录表。所有审计信息均被记载在这个表中 sysauditoptions 审计选择设置记录 内存审计队列 当定义的审计事件发生时，审计记录首先被放在内存审计队列，在它被审计处理程序存放审计记录之前，将一直存在这里。如果系统发生故障，内存审计队列记录可能丢失。内存审计队列溢出会影响整个系统的性能。当审计队列没有空间时，如果用户执行一个被定义的审计的操作，那么审计处理程序将进入一种睡眠状态，等待有足够的内存空间才运行用户的命令。内存审计队列空间可由sp-configure来设置，参数为audit queue size 。? 审计数据流图 ? 用户将要在tablea中插入记录，insert已被定义为审计事件。 检查操作权限，关于这条命令和处理的信息被记录在内存审计队列。 审计处理过程被调度的，将内存审计队列的信息写入sybsecurity库的sysaudits表中。 审计信息被存在sysaudit表中，这些信息随系统运输愈来愈多，如果需要的话，可将这些数据倒到另外一个表中存放起来，或挎贝到磁带上存放。这些工作可以由threshold manager来做建议使用insert into …select 来备份ysaudit数据，因为这个操作记log。 大量的数据存到存贮介质上可以使用dump或bulk copy 。 审计级别 sql server 级包括如下操作login ，logout ，reboot ，remote procedue call ， fatal error， privileged command. database 级包括操作grant ， revoke， truncate table， drop， use? object 级包括table/view access ， procedure， trigger执行 user 级包括table/view access ， command text 安装审计系统 审计系统由sybase安装程序sybinit安装。整个安装过程完成以下操作 执行disk init初始化用户指定使用的设备，并在其上创建sybsecurity数据库。 运行sp-auditinstall建立一个段空间，并将sysaudit表建在这个段上。 运行installsecurity，建立sysauditoptions 表，建立审计系统存储过程 重新启动sql server 。 　　建议不在sybsecurity库中建立任何用户表，存贮过程等。因为sysaudits表是相当动态变化的，必须监控其设备的使用情况。 　　用于审计的系统存储过程 sp-auditdatabase 设置数据库级事件审计 sp-auditobject 设置访问表与视图事件的审计 sp-auditsproc 设置执行系统存储过程与触发事件审计 sp-auditlogin 设置指定用