数据库安全性重要策略审计

前面讲了用户身份鉴别，存取控制是数据库安全保护的重要技术，但不是全部，为了使数据库管理系统达到一定的安全级别，还需要其他方面提供相应的支持

　　审计：把用户对数据库所有的操作自动记录下来放入审计日志中，审计员可以查看审计日志，查找非法操作和非法信息。

　　缺点：浪费时间和空间。主要用于安全性较高的部门。

 

1.审计用途：

　　　　服务器事件：审计数据库服务器发生的事件，包含数据库服务器启动，停止，数据库服务配置文件的加载。

　　　　系统权限：对系统拥有的结构或陌生对象进行操作的审计

　　　　语句事件：对SQL语句，DDL,DML,DQL（数据查询语言）的审计

　　　　模式对象；对模式对象（表，视图，存储过程，函数等）的审计

 

2.审计的功能：

　　　　审计日志管理功能：防止误删，只允许审计员查阅和转存审计记录。

　　　　提供审计分析和报表功能

　　　　基本功能，提供多种查阅方式

 

 

 

3.AUDIT语句和NOAUDIT语句

　　AUDIT语句用来设置审计功能　　　　NOAUDIT语句取消审计功能

 

例：对修改SC表结构或修改SC表数据的操作进行审计

　　　　AUDIT   ALTER  ,UPDATE

　　　　ON   SC;

 

例：取消对SC表的一切审计

　　NOAUDIT     ALTER,   UPDATE

　　ON   SC;

 

总结：

　　审计设计以及审计日志一般都存储在数据字典中。

　　必须把审计开关打开（把系统参数 audit_trail设为true）

　　数据库安全审计系统提供了一种事后检查的安全机制