數(shù)據(jù)庫審計是一把雙刃劍

數(shù)據(jù)庫審計包括觀察數(shù)據(jù)庫以了解數(shù)據(jù)庫用戶的行為。例如，數(shù)據(jù)庫管理員和顧問通常為了安全目的進行審計，以確保那些沒有權(quán)限訪問信息的用戶不能訪問它。同時，數(shù)據(jù)庫審計還是上市公司披露自身真實信息的必要環(huán)節(jié)。美國《薩班斯（SOX）法案》的實施，給上市公司在IT方面帶來的最大影響之一就是數(shù)據(jù)庫審計。

[[65770]]

信息技術(shù)審計，是一個信息技術(shù)（ IT ）基礎(chǔ)設(shè)施控制范圍內(nèi)的檢查。信息系統(tǒng)審計是一個通過收集和評價審計證據(jù)，對信息系統(tǒng)是否能夠保護資產(chǎn)的安全、維護數(shù)據(jù)的完整、使被審計單位的目標(biāo)得以有效地實現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過程。

數(shù)據(jù)庫審計作為信息安全審計的重要組成部分，同時也是數(shù)據(jù)庫管理系統(tǒng)安全性重要的一部分。通過審計功能，凡是與數(shù)據(jù)庫安全性相關(guān)的操作均可被記錄下來。只要檢測審計記錄，系統(tǒng)安全員便可掌握數(shù)據(jù)庫被使用狀況。

例如，檢查庫中實體的存取模式，監(jiān)測指定用戶的行為。審計系統(tǒng)可以跟蹤用戶的全部操作，這也使審計系統(tǒng)具有一種威懾力，提醒用戶安全使用數(shù)據(jù)庫。數(shù)據(jù)庫審計既可以記錄公司組織內(nèi)外部被訪問的真實狀況，在公司機密遭到泄露或者破壞的時候，提供有效的法律依據(jù)。同時，為了公司對外披露信息的真實性，數(shù)據(jù)庫審計已經(jīng)成為監(jiān)督企業(yè)日常信息真實性的手段。

從上面來看，作為一種信息安全防護手段，數(shù)據(jù)庫審計具有其受用戶喜愛的一面，但是作為一種外界強制企業(yè)披露信息環(huán)節(jié)的時候，我想大部分企業(yè)是不樂意的。無論你是樂意不樂意，如果企業(yè)想在美國上市，還是要遵行美國的薩班斯法案，也就是要有這么一種讓外界信得過的數(shù)據(jù)庫審計技術(shù)，才能順利通過這一關(guān)口。

企業(yè)部署數(shù)據(jù)庫審計系統(tǒng)勢在必行

從功能上來說，數(shù)據(jù)庫審計可以實時監(jiān)測并智能地分析、還原各種數(shù)據(jù)庫操作。根據(jù)規(guī)則設(shè)定及時阻斷違規(guī)操作，保護重要的數(shù)據(jù)庫表和視圖。實現(xiàn)對數(shù)據(jù)庫系統(tǒng)漏洞、登錄帳號、登錄工具和數(shù)據(jù)操作過程的跟蹤，發(fā)現(xiàn)對數(shù)據(jù)庫系統(tǒng)的異常使用。支持對登錄用戶、數(shù)據(jù)庫表名、字段名及關(guān)鍵字等內(nèi)容進行多種條件組合的規(guī)則設(shè)定，形成靈活的審計策略。提供包括記錄、報警、中斷和向網(wǎng)管系統(tǒng)報警等多種響應(yīng)措施。具備強大的查詢統(tǒng)計功能，可生成專業(yè)化的報表。

可以看到，數(shù)據(jù)庫審計主要還是用來保護企業(yè)的數(shù)據(jù)安全。無論是從自身數(shù)據(jù)安全的角度考慮，還是從企業(yè)長遠正規(guī)發(fā)展來看，數(shù)據(jù)庫審計都是一個不可或缺的環(huán)節(jié)?？剂恳环N數(shù)據(jù)庫審計手段的要求有很多，比較重要的有性能、精細程度、系統(tǒng)影響和權(quán)限控制等。

作為一種輔助的手段，無論采取哪種部署方式，數(shù)據(jù)庫審計都不能對原有的系統(tǒng)造成性能的明顯影響。在精細化這方面，可以說越精細越好，在保證自身運轉(zhuǎn)性能的基礎(chǔ)上，能夠記錄的細節(jié)越多，越能夠給用戶帶來便利。而在缺陷控制方面，這套系統(tǒng)需要有合理、有效的權(quán)限控制，保證正確的人訪問合適的數(shù)據(jù)，無權(quán)限的人不能訪問數(shù)據(jù)。

數(shù)據(jù)庫審計系統(tǒng)的部署方式有以下幾種，按照審計對象可以分為主機監(jiān)聽、網(wǎng)絡(luò)監(jiān)聽和組合部署三種方式。從結(jié)構(gòu)上分，有集中部署、分布式部署和混合部署這三種方式，還有一種部署是多路部署方式。通過記錄數(shù)據(jù)審計行為，嚴防舞弊、違規(guī)操作、財務(wù)欺詐等行為，因此數(shù)據(jù)的保存和管理是保證審計結(jié)果準確可靠的基石。

編輯點評：

近來，世界知名的網(wǎng)絡(luò)筆記應(yīng)用Evernote發(fā)生數(shù)據(jù)庫泄露，導(dǎo)致所有用戶的密碼需要重置?；叵虢鼉赡?，這種現(xiàn)象頻發(fā)，國內(nèi)國外都出現(xiàn)了幾次大規(guī)模的數(shù)據(jù)庫賬戶泄露事件。賬戶是用戶信息的重要入口，保護用戶賬戶數(shù)據(jù)庫安全是一個企業(yè)的責(zé)任。企業(yè)只有部署合理的數(shù)據(jù)庫審計系統(tǒng)，才能更加強力的防止數(shù)據(jù)庫泄露，同時，在發(fā)生數(shù)據(jù)泄露的時候能夠通過審計系統(tǒng)找到元兇。