數據庫審計介紹
數據庫審計是指對審計日志和事務日志進行審查從而各種對數據庫操作的行為,一般審計主要記錄對數據庫的操作、對數據庫的改變執行該項目操作的人以及其他的屬性。這些數據庫一般被記錄到獨立的平臺中并且具備較高的準確性和完整性,針對數據庫活動或狀態進行取證檢查時,審計可以準確的反饋數據庫的各種變化對我們分析數據庫的各類正常異常違規操作提供證據。
數據庫審計法規要求
法規控制在一些領域起了關鍵性的作用,例如在業務變更、業務流程驗證、系統故障、人為違規操作等方面。因為數據庫作為各項資產或者業務的核心,所以數據庫審計在各類標準法規中非常重要。
《薩班斯法案》強調加強與財務報表相關的IT系統內部控制,其中,IT系統內部控制是緊密圍繞信息安全審計這一核心的。
巴賽爾新資本協定(Basel II)要求全球銀行必須做好風險控管(risk management),而這項“金融作業風險”的防范正需要業務信息安全審計為依托。
《企業內部控制具體規范》明確要求計算機信息系統應采取權責分配及職責分工、建立訪問安全策略等審計措施以加強提高信息系統的可靠性、穩定性、安全性及數據的完整性和準確性。
《等級保護數據庫管理技術要求》 第四章“數據庫管理系統安全技術要求”中第四節“數據庫安全審計”中明確提出數據庫管理系統的安全審計應:建立獨立的安全審計系統;定義與數據庫安全相關的審計事件;設置專門的安全審計員;設置專門用于存儲數據庫系統審計數據的安全審計庫;提供適用于數據庫系統的安全審計設置、分析和查閱的工具。
《ISO15408-2 安全功能要求》明確要求數據庫安全審計應包括:識別、記錄、存儲和分析 那些與安全相關活動(即由TSP 控制的活動)有關的信息;檢查審計記錄結果可用來判斷發生了哪些安全相關活動以及哪個用戶要對這些活動負責。
獨特報表功能
合規性報表
ANKKI-AAS報表和根據合規性要求,輸出不同類型的報表
數據庫審計部署 數據庫審計設備.-深圳昂楷科技有限公司_ 數據庫審計產品 審計教程 數據庫審計產品價格 數據庫審計設備 |
|
手機站
您當前位置是:商業機會 >> 安全、防護 >> 保險柜 >> 供應數據庫審計部署 數據庫審計設備
聯系信息
