数据库审计系统

数据库审计介绍
 

数据库审计是指对审计日志和事务日志进行审查从而跟踪各种对数据库操作的行为，一般审计主要记录对数据库的操作、对数据库的改变执行该项目操作的人以及其他的属性。这些数据库一般被记录到独立的平台中并且具备较高的准确性和完整性，针对数据库活动或状态进行取证检查时，审计可以准确的反馈数据库的各种变化对我们分析数据库的各类正常异常违规操作提供证据。
 
数据库审计法规要求
 

法规控制在一些领域起了关键性的作用，例如在业务变更、业务流程验证、系统故障、人为违规操作等方面。因为数据库作为各项资产或者业务的核心，所以数据库审计在各类标准法规中非常重要。
《萨班斯法案》强调加强与财务报表相关的IT系统内部控制，其中，IT系统内部控制是紧密围绕信息安全审计这一核心的。
巴赛尔新资本协定(Basel II)要求**银行必须做好风险控管(risk management)，而这项“金融作业风险”的防范正需要业务信息安全审计为依托。
《企业内部控制具体规范》明确要求计算机信息系统应采取权责分配及职责分工、建立访问安全策略等审计措施以加强提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性。
《等级保护数据库管理技术要求》 *四章“数据库管理系统安全技术要求”中*四节“数据库安全审计”中明确提出数据库管理系统的安全审计应：建立独立的安全审计系统；定义与数据库安全相关的审计事件；设置专门的安全审计员；设置专门用于存储数据库系统审计数据的安全审计库；提供适用于数据库系统的安全审计设置、分析和查阅的工具。
《ISO15408-2 安全功能要求》明确要求数据库安全审计应包括：识别、记录、存储和分析 那些与安全相关活动（即由TSP 控制的活动）有关的信息；检查审计记录结果可用来判断发生了哪些安全相关活动以及哪个用户要对这些活动负责。