- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
《数据采集与审计》
课程论文
题目:Oracle数据库审计功能安全审计获取技术
姓名:**学号:*******
院(系):
专业:
南京审计学院
20**年**月**日
Oracle数据库审计功能安全审计获取技术
**********1班**
【摘要】本文重点讲述了Oracle数据库在安全审计数据中获取技术实际应用。在当今信息系统应用及其广泛大环境下,信息系统审计也需要更强大审计软件来实现数据审计功能,本文基于Oracle数据库详细解说了数据审计功能和它获取技术核心。
【核心词】Oracle技术;安全审计;审计数据获取
OracleAuditFunctionofTheSecurityAuditAccesstoTechnology
Abstract:ThispaperfocusesontheOracledatabaseinsecurityauditdataaccesstechnologyinpracticalapplication.Andwidelyusedintodaysinformationsystemenvironment,informationsystemauditalsoneedmorepowerfulauditsoftwaretoimplementthedataaudit,thisarticleisbasedonOracledatabaseindetailthefunctionofdataauditinganditsaccesstokeytechnology.
Keywords:OracleRDBMSSecurityauditauditdataacquisition
引言
随着全球信息化脚步逐渐加快,信息系统安全越来越重要。国际上第一种关于信息技术安全性评价原则TCSEC(TrustedComputingStandardsEvaluatingCriteria),于上世纪80年代诞生于美国,它是由美国国防部制定《可靠计算机原则评估准则》,其中给出了一套原则来定义满足安全级别所需安全功能及其保证限度。作为其中一种安全保障机制审计,在最早TCSEC中已有了拟定规定。信息系统审计是记录信息系统中顾客活动行为一种机制,它不但可以辨认谁访问了系统,并能记录系统被如何使用,从而为安全事件事后解决提供根据。
审计功能规定是在TCSEC中制定,安全审计作为新概念,专门指由专业审计师依照有关法律法规或财产所有人委托及管理当局授权,对计算机网络环境下关于活动或行为进行系统、独立检查验证,并做出相应评价。安全审计有四个基本要素,涉及安全漏洞,控制目的,控制办法与控制测试。安全漏洞是系统中容易被干扰或者破坏地方,是它安全薄弱地区;控制目的是公司根据实际计算机应用结合我司实际状况做出安全控制规定;而控制测试是公司对所有安全控制办法与预期安全原则进行对比,对各项控制办法存在性,执行力度,漏洞防范有效性评价,得出公司安全办法可依赖限度。在这里安全审计作为专门审计项目,审计人员必要要有过硬专业职能与技术。
安全审计是大审计一某些,在计算机网络环境安全对国家安危和经济体利益影响越来越深大环境下,国家、社会、公司三位一体去安全审计机制必要尽快建立起来。而在国家安全审计机关更加应当做出行动,一方面基于法律法规针对广域网公司安全实行年审制,另一方面应当发展社会中介机构,从而对计算机网络安全提供审计服务,与律师事务所与会计师事务所同样,可以对公司计算机网络系统安全作出评价,以面向社会。在公司管理当局对网络系统进行评估时,可以从从中介机构处获得对安全性检查结论和最后评价。不但如此,财政和财务审计也不与网络安全息息有关,安全专家们对网络安全机制作出评价,从而为委托人对相应信息解决系统披露信息真实性与可靠性可靠判断提供根据。
而安全审计第一步是审计数据采集,可以设定为审计数据库中数据和操作系统日记、软件登录日记等等。在Oracle数据库中,一方面,对数据库访问行为审计,目的是对顾客对数据库操作有关信息进行记录,使得在必要时可以查询和对操作记录进行分析和判断,在数据访问操作时,审计机制记录下操作时间地点人物与操作种类和成功与否,然后对审计数据分析从而发掘出顾客正常行为模式,判断顾客行为合法性,只要将对数据系统数据访问操作审计登记表达为六种要素信息,即顾客名(人,操作行为发出者,即数据库使用者),操作时间(时间,操作详细发
您可能关注的文档
- 七年级历史上册第12课汉武帝巩固大一统王朝资料市公开课一等奖百校联赛特等奖大赛微课金奖PPT课件.pptx
- What-do-you-do-on-Sundays省公开课一等奖新名师优质课比赛一等奖课件.pptx
- 8雨点儿课件-人教新课标版-一年级语文上册省公开课一等奖新名师优质课比赛一等奖课件.pptx
- 220kV开关站线路电容式电压互感器预防性试验作业指导说明书.doc
- 贵州观山湖区面向2024届公费师范毕业生招考聘用教师58人笔试历年典型考题及考点研判与答案详解.docx
- 浙江宁波鄞州区质量检测中心(挂鄞州区食品检测中心)招考聘用编外人员笔试历年典型考题及考点研判与答案详解.docx
- 重庆市面向东南大学定向选调2024届大学毕业生2024年国家公务员考试考试大纲历年真题43笔试历年典型考题及考点研判与答案详解.docx
- 重庆市面向华南理工大学定向选调2024届大学毕业生44笔试历年典型考题及考点研判与答案详解.docx
- 重庆市面向北京航空航天大学定向选调2024届大学毕业生2024年国家公务员考试考试大纲历年真题453笔试历年典型考题及考点研判与答案详解.docx
- 浙江杭州西湖风景名胜区灵隐管理处招考聘用编外聘用人员3人笔试历年典型考题及考点研判与答案详解.docx
- 浙江金华市公共资源交易中心永康市分中心编外人员招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 浙江宁波慈溪市政协办公室招考聘用编外工作人员笔试历年典型考题及考点研判与答案详解.docx
- 浙江金华永康市西溪镇人民政府招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 福建南平市公安局建阳分局招考聘用辅警笔试历年典型考题及考点研判与答案详解.docx
- 浙江嘉兴海盐县武原街道基层残疾人工作专职委员(公益岗位)招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 浙江宁波知识产权保护中心招考聘用工作人员笔试历年典型考题及考点研判与答案详解.docx
- 浙江杭州建德市面向2024届普通高校毕业生招考聘用教师(第二批)16人笔试历年典型考题及考点研判与答案详解.docx
- 浙江省台州中学面向2024届普通高校毕业生招考聘用教师12人笔试历年典型考题及考点研判与答案详解.docx
- 湖北师范大学体育学院专任教师招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 重庆市南岸区教育事业单位面向2024届高校毕业生招考聘用114人笔试历年典型考题及考点研判与答案详解.docx
文档评论(0)