- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
《数据采集与审计》
课程论文
题目:Oracle数据库审计功能安全审计获取技术
姓名:**学号:*******
院(系):
专业:
南京审计学院
20**年**月**日
Oracle数据库审计功能安全审计获取技术
**********1班**
【摘要】本文重点讲述了Oracle数据库在安全审计数据中获取技术实际应用。在当今信息系统应用及其广泛大环境下,信息系统审计也需要更强大审计软件来实现数据审计功能,本文基于Oracle数据库详细解说了数据审计功能和它获取技术核心。
【核心词】Oracle技术;安全审计;审计数据获取
OracleAuditFunctionofTheSecurityAuditAccesstoTechnology
Abstract:ThispaperfocusesontheOracledatabaseinsecurityauditdataaccesstechnologyinpracticalapplication.Andwidelyusedintodaysinformationsystemenvironment,informationsystemauditalsoneedmorepowerfulauditsoftwaretoimplementthedataaudit,thisarticleisbasedonOracledatabaseindetailthefunctionofdataauditinganditsaccesstokeytechnology.
Keywords:OracleRDBMSSecurityauditauditdataacquisition
引言
随着全球信息化脚步逐渐加快,信息系统安全越来越重要。国际上第一种关于信息技术安全性评价原则TCSEC(TrustedComputingStandardsEvaluatingCriteria),于上世纪80年代诞生于美国,它是由美国国防部制定《可靠计算机原则评估准则》,其中给出了一套原则来定义满足安全级别所需安全功能及其保证限度。作为其中一种安全保障机制审计,在最早TCSEC中已有了拟定规定。信息系统审计是记录信息系统中顾客活动行为一种机制,它不但可以辨认谁访问了系统,并能记录系统被如何使用,从而为安全事件事后解决提供根据。
审计功能规定是在TCSEC中制定,安全审计作为新概念,专门指由专业审计师依照有关法律法规或财产所有人委托及管理当局授权,对计算机网络环境下关于活动或行为进行系统、独立检查验证,并做出相应评价。安全审计有四个基本要素,涉及安全漏洞,控制目的,控制办法与控制测试。安全漏洞是系统中容易被干扰或者破坏地方,是它安全薄弱地区;控制目的是公司根据实际计算机应用结合我司实际状况做出安全控制规定;而控制测试是公司对所有安全控制办法与预期安全原则进行对比,对各项控制办法存在性,执行力度,漏洞防范有效性评价,得出公司安全办法可依赖限度。在这里安全审计作为专门审计项目,审计人员必要要有过硬专业职能与技术。
安全审计是大审计一某些,在计算机网络环境安全对国家安危和经济体利益影响越来越深大环境下,国家、社会、公司三位一体去安全审计机制必要尽快建立起来。而在国家安全审计机关更加应当做出行动,一方面基于法律法规针对广域网公司安全实行年审制,另一方面应当发展社会中介机构,从而对计算机网络安全提供审计服务,与律师事务所与会计师事务所同样,可以对公司计算机网络系统安全作出评价,以面向社会。在公司管理当局对网络系统进行评估时,可以从从中介机构处获得对安全性检查结论和最后评价。不但如此,财政和财务审计也不与网络安全息息有关,安全专家们对网络安全机制作出评价,从而为委托人对相应信息解决系统披露信息真实性与可靠性可靠判断提供根据。
而安全审计第一步是审计数据采集,可以设定为审计数据库中数据和操作系统日记、软件登录日记等等。在Oracle数据库中,一方面,对数据库访问行为审计,目的是对顾客对数据库操作有关信息进行记录,使得在必要时可以查询和对操作记录进行分析和判断,在数据访问操作时,审计机制记录下操作时间地点人物与操作种类和成功与否,然后对审计数据分析从而发掘出顾客正常行为模式,判断顾客行为合法性,只要将对数据系统数据访问操作审计登记表达为六种要素信息,即顾客名(人,操作行为发出者,即数据库使用者),操作时间(时间,操作详细发
您可能关注的文档
- 七年级历史上册第12课汉武帝巩固大一统王朝资料市公开课一等奖百校联赛特等奖大赛微课金奖PPT课件.pptx
- What-do-you-do-on-Sundays省公开课一等奖新名师优质课比赛一等奖课件.pptx
- 8雨点儿课件-人教新课标版-一年级语文上册省公开课一等奖新名师优质课比赛一等奖课件.pptx
- 220kV开关站线路电容式电压互感器预防性试验作业指导说明书.doc
- 2025届河南省周口市扶沟高级中学高考化学全真模拟密押卷含解析.doc
- 陕西省延安中学2025届高考考前模拟化学试题含解析.doc
- 2025届林芝市重点中学高考化学四模试卷含解析.doc
- 云南省云天化中学2025届高考历史考前最后一卷预测卷含解析.doc
- 2025届江西省新余市渝水区第一中学高三下学期联考生物试题含解析.doc
- 江西省信丰中学2025届高考化学倒计时模拟卷含解析.doc
- 四川省德阳市罗江中学2025届高三考前热身化学试卷含解析.doc
- 山东省枣庄现代实验学校2025届高三下学期第五次调研考试化学试题含解析.doc
- 吉林省长春市十一高中等九校教育联盟2025届高三一诊考试生物试卷含解析.doc
- 2025届江苏省盐城市伍佑中学高考仿真模拟化学试卷含解析.doc
- 2025届广西贺州中学高考冲刺押题(最后一卷)生物试卷含解析.doc
- 安徽省池州市贵池区2025届高三第一次模拟考试生物试卷含解析.doc
- 宁夏银川一中2025届高三(最后冲刺)化学试卷含解析.doc
- 广东省广州市增城区四校联考2025届高考压轴卷化学试卷含解析.doc
- 2025届邯郸市第一中学高考生物必刷试卷含解析.doc
- 2025届安徽省安庆市石化第一中学高考仿真卷化学试卷含解析.doc
文档评论(0)