什么是安全审计，关于数据库的

数据库安全审计主要用于监视并记录对数据库服务器的各类 *** 作行为，通过对网络数据的分析，实时地、智能地解析对数据库服务器的各种 *** 作，并记入审计数据库中以便日后进行查询、分析、过滤，实现对目标数据库系统的用户 *** 作的监控和审计。它可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等，分析的内容可以精确到SQL *** 作语句一级。它还可以根据设置的规则，智能的判断出违规 *** 作数据库的行为，并对违规行为进行记录、报警。由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络，因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的 *** 作实现跟踪记录、定位，实现数据库的在线监控，在不影响数据库系统自身性能的前提下，实现对数据库的在线监控和保护，及时地发现网络上针对数据库的违规 *** 作行为并进行记录、报警和实时阻断，有效地弥补现有应用业务系统在数据库安全使用上的不足，为数据库系统的安全运行提供了有力保障。

一、数据库安全审计主要功能包括：

· 实时监测并智能地分析、还原各种数据库 *** 作。

· 根据规则设定及时阻断违规 *** 作，保护重要的数据库表和视图。

· 实现对数据库系统漏洞、登录帐号、登录工具和数据 *** 作过程的跟踪，发现对数据库系统的异常使用。

· 支持对登录用户、数据库表名、字段名及关键字等内容进行多种条件组合的规则设定，形成灵活的审计策略。

· 提供包括记录、报警、中断和向网管系统报警等多种响应措施。

· 具备强大的查询统计功能，可生成专业化的报表。

二、数据库安全审计主要特点

· 采用旁路技术，不影响被保护数据库的性能。

· 使用简单，不需要对被保护数据库进行任何设置。

· 支持SQL-92标准，适用面广，可以支持Oracle、MS SQL Server、Sybase、Informix等多类数据库。

· 审计精细度高，可审计并还原SQL *** 作语句。

· 采用分布式监控与集中式管理的结构，易于扩展。

· 完备的"三权分立"管理体系，适应对敏感内容审计的管理要求。

1 、如何启用审计？

修改数据库的初始化参数audit_trail ，从none 修改为你需要的值。

它的可选项有很多，如下所示：

AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,extended }

我们选择db 值作为该参数值。使得审计功能处于打开状态，将审计记录保存在数据库sysaud$表中。

修改初始化参数文件spfile 中的此参数配置值

ALTER SYSTEM SET audit_trail=db SCOPE=SPFILE sid='';

注意，这个参数需要数据库实例重启之后才能生效。

2 、审计有哪些功能

可以审计数据库对象的DML 和DDL *** 作，以及查询、执行和一些系统事件如登录和退出。

如下所示：

DDL (CREATE, ALTER & DROP of objects)

DML (INSERT UPDATE, DELETE)

SELECT

EXECUTE

SYSTEM EVENTS (LOGON, LOGOFF etc)

每个功能还有选项，如在每个会话还是每个访问中审计，是成功或不成功时审计。

完整的audit 的语法如下：

AUDIT

{ sql_statement_clause | schema_object_clause | NETWORK }

[ BY { SESSION | ACCESS } ]

[ WHENEVER [ NOT ] SUCCESSFUL ] ;

3 、如何审计某表的数据插入 *** 作

现在的问题是找出什么应用向表插入了记录。在应用程序的逻辑上，这个表的数据只会更新，不会插入。

因此，在审计功能打开后，使用这个下列命令审计某表的插入 *** 作。

audit insert on table_name by access;

执行成功后，此表上每一次插入 *** 作都会被记录在sysaud$ 表中。

4 、如何查看审计结果

可以查询dba_audit_trail 系统视图，该视图显示就是sysaud$ 表保存的审计结果。这个表的存储空间是system ，如果你需要大量长期审计某些 *** 作，请注意维护这张表。

一般维护方法有两个，定期执行truncate *** 作和将表的存储表空间移植到一个新建的独立表空间上。

5 、如何取消审计

使用noaudit 代替audit 命令符就可, 如noaudit insert on table_name by access;

审计（Audit）是由国家授权或接受委托的专职机构和人员，依照国家法规、审计准则和会计理论，运用专门的方法，对被审计单位的财政、财务收支、经营管理活动及其相关资料的真实性、正确性、合规性、合法性、效益性进行审查和监督，评价经济责任，鉴证经济业务，用以维护财经法纪、改善经营管理、提高经济效益的一项独立性的经济监督活动。

主要分类：

可以从不同的角度对审计加以考察，从而作出不同的分类。对审计进行合理分类，有利于加深对审计的认识，从而有效地组织各类审计活动，充分发挥审计的积极作用。

1、按审计执行主体分类

（1）政府审计（governmental

audit）

政府审计是由政府审计机关依法进行的审计，在我国一般称为国家审计。我国国家审计机关包括国务院设置的审计署及其派出机构和地方各级人民政府设置的审计厅（局）两个层次。国家审计机关依法独立行使审计监督权，对国务院各部门和地方人民政府、国家财政金融机构、国有企事业单位以及其他有国有资产的单位的财政、财务收支及其经济效益进行审计监督。各国政府审计都具有法律所赋予的履行审计监督职责的强制性。

（2）独立审计（independent

audit）

独立审计，即由注册会计师受托有偿进行的审计活动，也称为民间审计。我国注册会计师协会（CICPA）在发布的《独立审计基本准则》中指出：“独立审计是指注册会计师依法接受委托，对被审计单位的会计报表及其相关资料进行独立审查并发表审计意见。”独立审计的风险高，责任重，因此审计理论的产生、发展及审计方法的变革都基本上是围绕独立审计展开的。

（3）内部审计（internal

audit）

内部审计是指由本单位内部专门的审计机构和人员对本单位财务收支和经济活动实施的独立审查和评价，审计结果向本单位主要负责人报告。这种审计具有显著的建设性和内向服务性，其目的在于帮助本单位健全内部控制，改善经营管理，提高经济效益。在西方国家，内部审计被普遍认为是企业总经理的耳目、助手和顾问。1999年，国际内部审计师协会（IIA）理事会通过了新的内部审计定义，指出：“内部审计是一项独立、客观的保证和咨询顾问服务。它以增加价值和改善营运为目标，通过系统、规范的手段来评估风险、改进风险的控制和组织的治理结构，以达到组织的既定目标。”

2、按财务审计分类

（1）运作审计（作业审计）：检讨组织的运作程序及方法以评估其效率及效益。

（2）履行审计（遵行审计）：评估组织是否遵守由更高权力机构所订的程序、守则或规条。

（3）财务报表审计：评估企业或团体的财务报表是否根据公认会计准则编制，一般由独立会计师进行。

（4）信息科技审计：评估企业或机构的信息系统的安全性，完整性、系统可靠性及一致性。

3、按审计基本内容分类

（1）财政财务审计（financial

audit）

财政财务审计是指对被审计单位财政财务收支的真实性和合法合规性进行审查，旨在纠正错误、防止舞弊。具体来说，财政审计又包括财政预算执行审计（即由审计机关对本级和下级政府的组织财政收入、分配财政资金的活动进行审计监督）、财政决算审计（即由审计机关对下级政府财政收支决算的真实性、合规性进行审计监督）和其他财政收支审计（即由审计机关对预算外资金的收取和使用进行审计监督）。财务审计则是指对企事业单位的资产、负债和损益的真实性和合法合规性进行审查。由于企业的财务状况、经营成果和现金流量是以会计报表为媒介集中反映的，因而财务审计时常又表现为会计报表审计。

财政财务审计在审计产生以后的很长一段时期都居于主导地位，因此可以说是一种传统的审计；又因为这种审计主要是依照国家法律和各种财经方针政策、管理规程进行的，故又称为依法审计。我国审计机关在开展财政财务审计的过程中，如果发现被审单位和人员存在严重违反国家财经法规、侵占国家资财、损害国家利益的行为，往往会立专案进行深入审查，以查清违法违纪事实，作出相应处罚。这种专案审计一般称为财经法纪审计，它实质上只是财政财务审计的深化。

（2）经济效益审计（economic

effectivity

audit）

经济效益审计是指对被审计单位经济活动的效率、效果和效益状况进行审查、评价，目的是促进被审计单位提高人财物等各种资源的利用效率，增强盈利能力，实现经营目标。在西方国家，经济效益审计也称为“3E”（efficiency，effectivity，economy）审计。最高审计机关国际组织（INTOSAI）则将政府审计机关开展的经济效益审计统一称为“绩效审计”（performance

audit）。西方国家又将企业内部审计机构从事的经济效益审计活动概括为“经营审计”（operational

audit）。

4、按审计实施时间分类

（1）事前审计

事前审计是指审计机构的专职人员在被审计单位的财政、财务收支活动及其他经济活动发生之前所进行的审计。这实质上是对计划、预算、预测和决策进行审计，如国家审计机关对财政预算编制的合理性、重大投资项目的可行性等进行的审查；会计师事务所对企业盈利预测文件的审核，内部审计组织对本企业生产经营决策和计划的科学性与经济性、经济合同的完备性进行的评价等。

开展事前审计，有利于被审单位进行科学决策和管理，保证未来经济活动的有效性，避免因决策失误而遭受重大损失。一般认为，内部审计组织最适合从事事前审计，因为内部审计强调建设性和预防性，能够通过审计活动充当单位领导进行决策和控制的参谋、助手和顾问。而且内部审计结论只作用于本单位，不存在对已审计划或预算的执行结果承担责任的问题，审计人员无开展事前审计的后顾之忧。同时，内部审计组织熟悉本单位的活动，掌握的资料比较充分，且易于联系各种专业技术人员，有条件对各种决策、计划等方案进行事前分析比较，作出评价结论，提出改进意见。

（2）事中审计

事中审计是指在被审单位经济业务执行过程中进行的审计。例如，对费用预算、经济合同的执行情况进行审查。通过这种审计，能够及时发现和反馈问题，尽早纠正偏差，从而保证经济活动按预期目标合法合理和有效地进行。

（3）事后审计

事后审计是指在被审单位经济业务完成之后进行的审计。大多数审计活动都属于事后审计。事后审计的目标是监督经济活动的合法合规性，鉴证企业会计报表的真实公允性，评价经济活动的效果和效益状况。

按实施的周期性分类，审计还可分为定期审计和不定期审计。定期审计是按照预定的间隔周期进行的审计，如注册会计师对股票上市公司年度会计报表进行的每年一次审计、国家审计机关每隔几年对行政事业单位进行的财务收支审计等。而不定期审计是出于需要而临时安排进行的审计，如国家审计机关对被审单位存在的严重违反财经法规行为突击进行的财经法纪专案审计；会计师事务所接受企业委托对拟收购公司的会计报表进行的审计；内部审计机构接受总经理指派对某分支机构经理人员存在的舞弊行为进行审查等。

5、按审计技术模式分类

按采用的技术模式，审计可以分为账项基础审计、系统基础审计和风险基础审计三种。这三种审计代表着审计技术的不同发展阶段，但即使在审计技术十分先进的国家也往往同时采用。而且，无论采用何种审计技术模式，在会计报表审计中最终都要用到许多共同的方法来检查报表项目金额的真实、公允性。

（1）账项基础审计

账项基础审计是审计技术发展的第一阶段，它是指顺着或逆着会计报表的生成过程，通过对会计账簿和凭证进行详细审阅，对会计账表之间的勾稽关系进行逐一核实，来检查是否存在会计舞弊行为或技术性措施。在进行财务报表审计，特别是专门的舞弊审计时，采用这种技术有利于作出可靠的审计结论。

（2）系统基础审计

系统基础审计是审计技术发展的第二阶段，它建立在健全的内部控制系统可以提高会计信息质量的基础上。即首先进行内部控制系统的测试和评价，当评价结果表明被审单位的内部控制系统健全且运行有效、值得信赖时，可以在随后对报表项目的实质性测试工作中仅抽取小部分样本进行审查；相反，则需扩大实质性测试的范围。这样能够提高审计的效率，有利于保证抽样审计的质量。

（3）风险基础审计

风险基础审计是审计技术的最新发展阶段。采用这种审计技术时，审计人员一般从对被审单位委托审计的动机、经营环境、财务状况等方面进行全面的风险评估出发，利用审计风险模型，规划审计工作，积极运用分析性复核，力争将审计风险控制在可以接受的水平上。

除上述分类外，审计还可按执行地点分为报送审计和就地审计。前者是指审计机构对被审单位依法定期报送的计划、预算和会计报表及有关账证等资料进行的审计，主要适用于国家审计机关对规模较小的事业单位进行的财务审计；后者是指审计机构委派审计人员到被审单位进行现场审计，以全面调查和掌握被审单位的情况，作出准确的审计结论。

6、按照执行地点分类

（1）报送审计

报送审计又称送达审计，是指被审计单位按照审计机关的要求，将需要审查的全部资料送到审计机关所在地就地进行的审计。他是政府审计机关进行审计的重要方式。这种审计方法的优点是省时、省力；缺点是不易发现被审计单位的实际问题，不便于用观察的方法或盘点的方法进一步审查取证，从而使审计的质量受到一定的影响。

（2）就地审计

就地审计又称现场审计，是审计机构派出审计小组和专职人员到被审计单位现场进行的审计。它是国家审计机关、民间审计组织和内部审计部门进行审计的主要类型。审计对企业来说，产品生产成本的核算是确定企业应纳税所得额的关键。由于企业的生产过程涉及大量的对内、对外业务，并且有一定的专业技术包含其中，因此往往成为企业所得税审计的难点，也是审计人员最感头痛之处。所以，我们在审计过程中，首先应该了解企业有关生产成本控制的内部管理体系是否合理。包括了解企业是否有专职会计进行成本核算；内部凭证制度是否健全，凭证的种类、内容、编号是否符合会计处理要求；簿记和报表的记录和制定是否及时完整；凭证、账册、报表三者之间有无严格的核对制度；资产盘点制度是否按期完成；另外还应了解企业成本核算的流程。通过上述一系列的调查摸底，确定企业成本核算的可信赖度，然后根据可信赖度的不同，搭配审计人员，组成不同的审计小组进行审查。

SQL> show parameters audit_trail;

NAME TYPE VALUE

------------------------------------ ----------- ------------------------------

audit_trail string DB

SQL> show parameters audit_file_dest;

NAME TYPE VALUE

------------------------------------ ----------- ------------------------------

audit_file_dest string E:\ORACLE\PRODUCT\1020\ADMIN

\ORCL\ADUMP

SQL> alter system set audit_trail=os scope=spfile;

系统已更改。

SQL> host mkdir e:\audit

--在该目录下新建一个记事本文件1txt

SQL> alter system set audit_file_dest='e:\audit\1txt' scope=spfile;

系统已更改。

--如果是unix中这里路径格式就不对。

SQL> shutdown immediate

数据库已经关闭。

已经卸载数据库。

ORACLE 例程已经关闭。

SQL> startup

ORACLE 例程已经启动。

Total System Global Area 599785472 bytes

Fixed Size 1250380 bytes

Variable Size 205523892 bytes

Database Buffers 390070272 bytes

Redo Buffers 2940928 bytes

数据库装载完毕。

数据库已经打开。

SQL> show parameters audit_file_dest;

NAME TYPE VALUE

------------------------------------ ----------- ------------------------------

audit_file_dest string E:\AUDIT\1TXT

SQL> show parameters audit_trail;

NAME TYPE VALUE

------------------------------------ ----------- ------------------------------

audit_trail string OS

--测试审计

SQL> audit table;

审计已成功。

SQL> show user

USER 为 "SYS"

SQL> conn scott/tiger

已连接。

SQL> drop table t01;

表已删除。

SQL> conn sys as sysdba

输入口令:

已连接

在文件中进行 *** 作就可以。

安装过程：1、把文件上传到/opt目录下，[root@edu-mysql-02~]#cd/opt/，[root@edu-mysql-02opt]#unzipaudit-plugin-mariadb-102-114-725-linux-x86_64zip。

2、登录数据库，查看存放路径，mysql>showglobalvariableslike'plugin_dir'，[root@edu-mysql-02opt]#cpaudit-plugin-mariadb-102-114-725/lib/libaudit_pluginso/usr/lib64/mysql/plugin/，[root@edu-mysql-02opt]#cd/usr/lib64/mysql/plugin/。

3、授权：[root@edu-mysql-02plugin]#chmod+xlibaudit_pluginso，[root@edu-mysql-02plugin]#chownmysql：mysqllibaudit_pluginso。

在oracle11g中，数据库的审计功能是默认开启的（这和oracle10g的不一样，10g默认是关闭的），

oracle11gR2的官方文档上写的是错的，当上说default是none，而且是审计到DB级别的，这样就会

往aud$表里记录统计信息。

1如果审计不是必须的，可以关掉审计功能；

SQL> show parameter audit_trail;

NAME TYPE VALUE

------------------------------------ ----------- ------------------------------

audit_trail string DB

SQL> alter system set audit_trail=none scope=spfile;

SQL> shut immediate;

SQL>startup

2删除已有的审计信息

可以直接truncate表aud$,

truncate table SYSAUD$;

3或者将aud$表移到另外一个表空间下，以减少system表空间的压力和被撑爆的风险。

附：11g中有关audit_trail参数的设置说明：

AUDIT_TRAIL

Property Description

Parameter type String

Syntax AUDIT_TRAIL = { none | os | db [, extended] | xml [, extended] }

Default value none

Modifiable No

Basic No

AUDIT_TRAIL enables or disables database auditing

Values:

none

Disables standard auditing This value is the default if the AUDIT_TRAIL parameter was not set

in the initialization parameter file or if you created the database using a method other than

Database Configuration Assistant If you created the database using Database Configuration

Assistant, then the default is db

os

Directs all audit records to an operating system file Oracle recommends that you use the os

setting, particularly if you are using an ultra-secure database configuration

db

Directs audit records to the database audit trail (the SYSAUD$ table), except for records

that are always written to the operating system audit trail Use this setting for a general

database for manageability

If the database was started in read-only mode with AUDIT_TRAIL set to db, then Oracle Database

internally sets AUDIT_TRAIL to os Check the alert log for details

db, extended

Performs all actions of AUDIT_TRAIL=db, and also populates the SQL bind and SQL text CLOB-type

columns of the SYSAUD$ table, when available These two columns are populated only when this

parameter is specified

If the database was started in read-only mode with AUDIT_TRAIL set to db, extended, then Oracle

Database internally sets AUDIT_TRAIL to os Check the alert log for details

xml

Writes to the operating system audit record file in XML format Records all elements of the

AuditRecord node except Sql_Text and Sql_Bind to the operating system XML audit file

xml, extended

Performs all actions of AUDIT_TRAIL=xml, and populates the SQL bind and SQL text CLOB-type columns

of the SYSAUD$ table, wherever possible These columns are populated only when this parameter

is specified

You can use the SQL AUDIT statement to set auditing options regardless of the setting of this

parameter

以上就是关于什么是安全审计，关于数据库的全部的内容，包括:什么是安全审计，关于数据库的、如何审计Oracle数据库中表 *** 作、Audit 审计指的是什么等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！