教材:王珊 萨师煊 编著 数据库系统概论(第5版) 高等教育出版社
注:文档高清截图在后
4.4 审计
1、前面提到的用户身份鉴别、存取控制,都是数据库安全保护的重要技术,但这是安全策略方面的,并不是全部。为了使DBMS达到更高的安全级别,还需要提供其它的支持。审计(audit)是达到TDI/TCSEC标准中C2以上安全级别的必不可少的一项指标。该功能把用户对数据库的全部操作都记录下来放入专门的审计日志。审计员通过审计日志监控、追查数据库中发生的行为,重现导致数据库出现状况的一系列事件,找出非法存取的主体、时间和内容等。审计通常是很浪费空间和时间的。所以DBMS往往将审计设为可选特征,允许DBA根据具体应用对安全性的要求灵活地部分打开或部分关闭审计功能。审计主要用于安全性要求较高的部门。可审计的事件有服务器、权限、语句及模式对象相关的事件,还包括用户鉴别、DAC和MAC相关的事件。也就是说用户从登录到退出之间的一系列过程(包括登入登出)都可以被记录下来。审计包括成功操作也包括失败操作。
2、审计事件一般有多个类别,比如:
·服务器事件:对数据库服务器发生的事件的审计,启动、停止,软件的安装、修改、删除等。
·系统权限:对系统拥有的结构或模式操作的审计。
·语句事件:对SQL语句(DDL、DML、DCL)的审计。
·模式对象事件:对模式对象上的SELECT或DML操作(查增删改)的审计。模式对象有:表、视图、存储过程、函数等。模式对象不包括依附于表的索引、约束、触发器、分区表等。
3、审计功能主要包括以下几方面:
·基本功能,提供多种审计查阅方式:基
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
