审计局如何审计数据库

第一节 电子数据的获取 审计人员采用审计软件进行审计，须先取会计电子数据。如何取得电子数据，应根据不同的网络环境和工作平台，采取不同的方式来处理。 1 、确定客户是单机还是网络型数据库。客户使用的是单机或网络数据库是由客户所使用的会计软件所决定，会计软件有单机版和网络版之分，一般来讲大中型企业，应用网络版较多，中小企业使用单机版较多，审计人员可以通过询问了解，确定该客户使用会计软件是单机版还是网络版。 2 、确认客户的工作平台。工作平台一般有三种，常见平台有：第一种 DOS 环境，第二种 WINDOWS 系列，第三种 UNIX 系统。 3 、会计数据库指定。 DOS 或 WINDOWS 环境下的单机版，首先找到数据库文件，确定数据库文件名，将该文件拷贝到审计工作区即可。如何找到数据库文件呢？一般来讲，单机数据库是以文件形式存的，确定该文件的位置，将其拷贝至审计工作区即完成会计数据的指定。 方法一：根据数据库的后缀可确定数据库的类型，如，后缀和数据库类型对照如下表。 后缀名 数据库类型 DBF DBASE 或 FOXPRO DB PARADOX ， SYBASE 单机版 MDB ACCESS TXT 文本类型 方法二：审计人员也可以通过输入几张凭证来查找出存放会计数据的数据库，有可能根据文件更新的时间来确定数据库。 方法三：主要通过和会计人员交谈，来确定数据库的位置，也可通过询问软件公司或软件设计人员来确定其位置。 4 、网络型数据的获取数据方法。 方法一：通过 ODBC 连接，用数据库所提供的终端驱动来直接连接至数据库，读取数据。 用友V-8.0 采集 .doc 方法二：大型数据库一般具有输出成其它数据库格式的功能，能将所需数据表转换为其它数据库格式文件。 如： SQLSEVER 中输出数据的功能项为 Import and Export Data 执行 ， 待出现 Data transformation Servies Wizard .第一， Source 选择界面中最底行 database 选所要访问的数据库。第二， . 执行下一步会出现 Destination 界面与 Source 界面相似。只是 Destination 数据而已。选择所导出的数据库类型。注：若选择 Access 等需是已建立的空库如 DB1.MDB .随后一步步执行即可。 Sqlserver 数据库导出介绍 .doc 5 、 UNIX *** 作系统下数据库的利用。装有 WINDOWS 终端时或可装 WINDOWSNT 终端，通过数据库所提供的终端驱动来直接连接至数据库，读取数据。转成单机数据库，首先在该 UNIX *** 作系统下将数据转换成单机数据库。然后，在 UNIX *** 作系统下可用命令 ‘ DOSCOPY ' 或’ DSCOPY '来将数据拷贝成 DOS 文件格式。 第二节 数据获取案例 一。数据获取举例： 1 . 用友 6 用友V6 采集 .doc 2 . 用友 7 3 . 用友 8 用友V-8.0 采集 .doc Sqlserver 数据库导出介绍 .doc 4 . 金蝶 6 5 . 金蝶 8 类似用友 8 6 . 天翼。软件本身有 exchange.exe， 可将数据导出为 DBF 型 数据。 7 . 邮政。软件本身有导出为 DBF 数据库的功能。 8 . 远光， SQLSEVER 数据库。 9 . 金算盘 ， 单机板数据库为 ACCESS 型 *.mdb， 口令为“ gold ”。网络版本为 Oracle 输出为文本文件。 10 . 安易财务软件单机版为 DBASE ，网络版为 SQLSEVER . 11 . 以浪潮软件为例，在软件中有数据导出功能，可将帐务数据导出为文本文件。 12 . 通用财务软件为 ACCESS97 数据库 ， 但其数据文件后缀为 ，*.DB 其它各类软件，不外乎以下各类数据库，现归纳如下。 第三节 各类数据库导数方法 1. Access ACCESS 数据的导入 .doc 1）。 导入其它数据库 2 ）导入文本文件 3 ） ODBC 导入 2. Execl 如何运用 EXCEL 读取文本文件 .doc 1 ）打开 DBASE 文件 2 ）导入文本文件 3. SQLSEVER 4. Oracle 1） ODBC 设置ODBC 用 ACCESS 导出较为常用 ， 参见 ACCESS 数据导入。 2） 文本文件 由系统管理员用 SQLPLUS 引出数据为文本文件。 5. Sybase 1 ） ODBC 2 ） 导出为文本文件如，浪潮软件系列。 6. Db2 1 ） ODBC 2 ）文本文件 7. BDE 第四节 数据转移方法 1 . 软盘。压缩工具 rar 、 zip 、 arj 等工具。在光盘工具目录下有各压缩工具。 1） 在 windows 环境下推荐使用 winzip，rar 来压缩和解压，要求在客户机上能使用 winzip 或 rar .审计人员应掌握以上软件的用法，特别是文件较大时，压缩至多张盘的用法。选项中注意明确文件名为长文件名，文件类型为 win95/98， 多张盘压缩时可直接压缩至 A 盘。 2） 用软件拷贝，如， dos 环境下可用 ARJ 先将数据压缩成一张软盘大小可容纳的文件，然后拷贝至软盘。具体 *** 作命令： ARJ a test *.* 解释：将该目录下所有文件压缩至 test.arj （压缩好的文件名） . 若数据较大，需压缩至多张软盘，具体 *** 作命令： ARJ a – r – v1440 test *.* 解释：将该目录下的所有文件，包括下级目录下的文件，压缩至 test.arj， test.a01， …。然后将压缩好的文件 test.arj， test.a01， …分别拷贝至软盘。 解压命令为： ARJ x test.arj 多张盘解压命令为： ARJ x – vv test.arj . 2 .双机互连线，前提是双机须有网卡 ， 用特制网线连接，双机域名，工作组名相同，双机可看见，若看不见，须互相查找以传递数据。特制网线的制作和一般网线稍有不同， A 机的端口中的第 1 和 2 根线对应 B 机的第 3 和 6 根线，同样 B 机的第 1 和 2 根线对应 A 机的第 3 和 6 根线。 3 . 网络传送。将该机设为网络终端，以终端身份访问网络中的服务器或其它机器。 4 . 优盘。大小为 32M ， 64M ， 128M . 5 . USB 连线。须安装驱动程序。 6 . 移动硬盘。 取得会计电子数据后，即可对其进行审计分析相关热词：审计人员获取审计数据

数据库安全审计主要用于监视并记录对数据库服务器的各类 *** 作行为，通过对网络数据的分析，实时地、智能地解析对数据库服务器的各种 *** 作，并记入审计数据库中以便日后进行查询、分析、过滤，实现对目标数据库系统的用户 *** 作的监控和审计。它可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等，分析的内容可以精确到SQL *** 作语句一级。它还可以根据设置的规则，智能的判断出违规 *** 作数据库的行为，并对违规行为进行记录、报警。由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络，因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的 *** 作实现跟踪记录、定位，实现数据库的在线监控，在不影响数据库系统自身性能的前提下，实现对数据库的在线监控和保护，及时地发现网络上针对数据库的违规 *** 作行为并进行记录、报警和实时阻断，有效地弥补现有应用业务系统在数据库安全使用上的不足，为数据库系统的安全运行提供了有力保障。

一、数据库安全审计主要功能包括：

· 实时监测并智能地分析、还原各种数据库 *** 作。

· 根据规则设定及时阻断违规 *** 作，保护重要的数据库表和视图。

· 实现对数据库系统漏洞、登录帐号、登录工具和数据 *** 作过程的跟踪，发现对数据库系统的异常使用。

· 支持对登录用户、数据库表名、字段名及关键字等内容进行多种条件组合的规则设定，形成灵活的审计策略。

· 提供包括记录、报警、中断和向网管系统报警等多种响应措施。

· 具备强大的查询统计功能，可生成专业化的报表。

二、数据库安全审计主要特点

· 采用旁路技术，不影响被保护数据库的性能。

· 使用简单，不需要对被保护数据库进行任何设置。

· 支持SQL-92标准，适用面广，可以支持Oracle、MS SQL Server、Sybase、Informix等多类数据库。

· 审计精细度高，可审计并还原SQL *** 作语句。

· 采用分布式监控与集中式管理的结构，易于扩展。

· 完备的"三权分立"管理体系，适应对敏感内容审计的管理要求。

---