Oracle数据库审计功能的安全审计获取技术.docx

《数据采集与审计》课 程 论 文题目： Oracle数据库审计功能的安全审计获取技术姓名：**学号：*******院（系）：专业：南 京 审 计 学 院20**年 ** 月 ** 日Oracle数据库审计功能的安全审计获取技术**********1班 **【摘要】本文重点讲述了Oracle数据库在安全审计数据中的获取技术实际应用。在当今信息系统应用及其广泛的大环境下，信息系统审计也需要更强大的审计软件来实现数据审计功能，本文基于Oracle数据库详细讲解了数据审计功能和它的获取技术关键。【关键词】Oracle技术；安全审计；审计数据的获取Oracle Audit Function of The Security Audit Access to TechnologyAbstract：This paper focuses on the Oracle database in security audit data access technology in practical application. And widely used in todays information system environment, information system audit also need more powerful audit software to implement the data audit, this article is based on Oracle database in detail the function of data auditing and its access to key technology.Key words:Oracle RDBMS Security audit audit data acquisition引言随着全球信息化脚步的逐步加快，信息系统的安全越来越重要。国际上第一个有关信息技术安全性评价的标准TCSEC（Trusted Computing StandardsEvaluating Criteria），于上世纪 80 年代诞生于美国，它是由美国国防部制定的《可靠计算机标准评估准则》，其中给出了一套标准来定义满足安全等级所需的安全功能及其保证的程度。作为其中一种安全保障机制的审计，在最早的TCSEC中已经有了确定的要求。信息系统审计是记录信息系统中用户活动行为的一种机制，它不但能够识别谁访问了系统，并能记录系统被怎样使用，从而为安全事件的事后处理的提供依据。审计功能的要求是在TCSEC中制订的，安全审计作为新的概念，专门指由专业审计师根据相关法律法规或财产所有人的委托及管理当局的授权，对计算机网络环境下的有关活动或行为进行系统、独立的检查验证，并做出相应的评价。安全审计有四个基本要素，包括安全漏洞，控制目标，控制措施与控制测试。安全漏洞是系统中容易被干扰或者破坏的地方，是它的安全薄弱地区；控制目标是企业依据实际的计算机应用结合本公司的实际情况做出的安全控制要求；而控制测试是企业对所有的安全控制措施与预期的安全标准进行对比，对各项控制措施的存在性，执行力度，漏洞防范有效性的评价，得出企业的安全措施可依赖程度。在这里安全审计作为专门的审计项目，审计人员必须要有过硬的专业职能与技术。安全审计是大审计的一部分，在计算机网络环境安全对国家的安危和经济体的利益影响越来越深的大环境下，国家、社会、企业三位一体的去安全审计机制必须尽快建立起来。而在国家的安全审计机关更加应当做出行动，首先基于法律法规针对广域网的企业安全实施年审制，其次应该发展社会中介机构，从而对计算机网络的安全提供审计服务，与律师事务所与会计师事务所一样，能够对企业计算机网络系统安全作出评价，以面向社会。在企业管理当局对网络系统进行评估时，能够从从中介机构处获得对安全性的检查结论和最终评价。不仅如此，财政和财务审计也不与网络安全息息相关，安全专家们对网络的安全机制作出评价，从而为委托人对相应的信息处理系统披露的信息真实性与可靠性的可靠判断提供依据。而安全审计的第一步是审计数据的采集，可以设定为审计数据库中的数据和操作系统的日志、软件登录日志等等。在Oracle数据库中，首先，对数据库的访问行为的审计，目标是对用户对数据库操作的相关信息进行记录，使得在必要时能够查询和对操作记录进行分析和判断，在数据访问操作时，审计机制记录下操作的时间地点人物与操作的种类和成功与否，然后对审计数据分析从而发掘出用户的正常行为模式，判断用户行为合法性，只要将对数据系统的数据访问操作的审计记录表示为六种要素信息，即用户名（人，操作行为发出者，即数据库使用者），操作时间（时间，操作的具体发生时间），IP（地点，实际操作发生地点），操作对象（对象名，数据操