Oracle数据库审计功能的安全审计获取关键技术.doc

《数据采集与审计》

课程论文

题目：Oracle数据库审计功能安全审计获取技术

姓名：**学号：*******

院（系）：

专业：

南京审计学院

20**年**月**日

Oracle数据库审计功能安全审计获取技术

**********1班**

【摘要】本文重点讲述了Oracle数据库在安全审计数据中获取技术实际应用。在当今信息系统应用及其广泛大环境下，信息系统审计也需要更强大审计软件来实现数据审计功能，本文基于Oracle数据库详细解说了数据审计功能和它获取技术核心。

【核心词】Oracle技术；安全审计；审计数据获取

OracleAuditFunctionofTheSecurityAuditAccesstoTechnology

Abstract：ThispaperfocusesontheOracledatabaseinsecurityauditdataaccesstechnologyinpracticalapplication.Andwidelyusedintodaysinformationsystemenvironment，informationsystemauditalsoneedmorepowerfulauditsoftwaretoimplementthedataaudit，thisarticleisbasedonOracledatabaseindetailthefunctionofdataauditinganditsaccesstokeytechnology.

Keywords：OracleRDBMSSecurityauditauditdataacquisition

引言

随着全球信息化脚步逐渐加快，信息系统安全越来越重要。国际上第一种关于信息技术安全性评价原则TCSEC（TrustedComputingStandardsEvaluatingCriteria），于上世纪80年代诞生于美国，它是由美国国防部制定《可靠计算机原则评估准则》，其中给出了一套原则来定义满足安全级别所需安全功能及其保证限度。作为其中一种安全保障机制审计，在最早TCSEC中已有了拟定规定。信息系统审计是记录信息系统中顾客活动行为一种机制，它不但可以辨认谁访问了系统，并能记录系统被如何使用，从而为安全事件事后解决提供根据。

审计功能规定是在TCSEC中制定，安全审计作为新概念，专门指由专业审计师依照有关法律法规或财产所有人委托及管理当局授权，对计算机网络环境下关于活动或行为进行系统、独立检查验证，并做出相应评价。安全审计有四个基本要素，涉及安全漏洞，控制目的，控制办法与控制测试。安全漏洞是系统中容易被干扰或者破坏地方，是它安全薄弱地区；控制目的是公司根据实际计算机应用结合我司实际状况做出安全控制规定；而控制测试是公司对所有安全控制办法与预期安全原则进行对比，对各项控制办法存在性，执行力度，漏洞防范有效性评价，得出公司安全办法可依赖限度。在这里安全审计作为专门审计项目，审计人员必要要有过硬专业职能与技术。

安全审计是大审计一某些，在计算机网络环境安全对国家安危和经济体利益影响越来越深大环境下，国家、社会、公司三位一体去安全审计机制必要尽快建立起来。而在国家安全审计机关更加应当做出行动，一方面基于法律法规针对广域网公司安全实行年审制，另一方面应当发展社会中介机构，从而对计算机网络安全提供审计服务，与律师事务所与会计师事务所同样，可以对公司计算机网络系统安全作出评价，以面向社会。在公司管理当局对网络系统进行评估时，可以从从中介机构处获得对安全性检查结论和最后评价。不但如此，财政和财务审计也不与网络安全息息有关，安全专家们对网络安全机制作出评价，从而为委托人对相应信息解决系统披露信息真实性与可靠性可靠判断提供根据。

而安全审计第一步是审计数据采集，可以设定为审计数据库中数据和操作系统日记、软件登录日记等等。在Oracle数据库中，一方面，对数据库访问行为审计，目的是对顾客对数据库操作有关信息进行记录，使得在必要时可以查询和对操作记录进行分析和判断，在数据访问操作时，审计机制记录下操作时间地点人物与操作种类和成功与否，然后对审计数据分析从而发掘出顾客正常行为模式，判断顾客行为合法性，只要将对数据系统数据访问操作审计登记表达为六种要素信息，即顾客名（人，操作行为发出者，即数据库使用者），操作时间（时间，操作详细发