數(shù)據(jù)庫審計(jì)----首選Auduit for Netwrix SQLSever 

專注于為中小企業(yè)提供網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)湘東免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了上1000家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

數(shù)據(jù)庫審計(jì)概念

審計(jì)，英文稱之為“audit”，檢查、驗(yàn)證目標(biāo)的準(zhǔn)確性和完整性，用以防止虛假數(shù)據(jù)和欺騙行為，以及是否符合既定的標(biāo)準(zhǔn)、標(biāo)竿和其它審計(jì)原則。

信息技術(shù)審計(jì)，是一個(gè)信息技術(shù)（ IT）基礎(chǔ)設(shè)施控制范圍內(nèi)的檢查。信息系統(tǒng)審計(jì)是一個(gè)通過收集和評價(jià)審計(jì)證據(jù)，對信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過程。

數(shù)據(jù)庫審計(jì)作為信息安全審計(jì)的重要組成部分，同時(shí)也是數(shù)據(jù)庫管理系統(tǒng)安全性重要的一部分。通過審計(jì)功能，凡是與數(shù)據(jù)庫安全性相關(guān)的操作均可被記錄下來。只要檢測審計(jì)記錄，系統(tǒng)安全員便可掌握數(shù)據(jù)庫被使用狀況。例如，檢查庫中實(shí)體的存取模式，監(jiān)測指定用戶的行為。審計(jì)系統(tǒng)可以跟蹤用戶的全部操作，這也使審計(jì)系統(tǒng)具有一種威懾力，提醒用戶安全使用數(shù)據(jù)庫。

數(shù)據(jù)庫審計(jì)立法

《薩班斯-奧克斯利法案（2002Sarbanes-Oxley Act）》的第302條款和第404條款中，強(qiáng)調(diào)通過內(nèi)部控制加強(qiáng)公司治理，包括加強(qiáng)與財(cái)務(wù)報(bào)表相關(guān)的IT系統(tǒng)內(nèi)部控制，其中，IT系統(tǒng)內(nèi)部控制就是面向具體的業(yè)務(wù)，它是緊密圍繞信息安全審計(jì)這一核心的。

《企業(yè)內(nèi)部控制規(guī)范--基本規(guī)范的內(nèi)部審計(jì)機(jī)制》，中國的薩班斯法案，提出健全內(nèi)部審計(jì)機(jī)構(gòu)、加強(qiáng)內(nèi)部審計(jì)監(jiān)督是營造守法、公平、正直的內(nèi)部環(huán)境的重要保證。企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，在企業(yè)內(nèi)部形成有權(quán)必有責(zé)、用權(quán)受監(jiān)督的良好氛圍。

ISO7498《信息處理系統(tǒng)開放系統(tǒng)互連——基本參考模型》第二部分安全體系結(jié)構(gòu)在“安全服務(wù)與安全機(jī)制的一般描述”中指出安全審計(jì)跟蹤提供了一種不可忽視的安全機(jī)制，它的潛在價(jià)值在于經(jīng)事后的安全審計(jì)得以檢測和調(diào)查安全的漏洞。安全審計(jì)就是對系統(tǒng)的記錄與行為進(jìn)行獨(dú)立的品評考查,目的是測試系統(tǒng)的控制是否恰當(dāng),保證與既定策略和操作堆積的協(xié)調(diào)一致,有助于作出損害評估,以及對在控制、策略與規(guī)程中指明的改變作出評價(jià).安全審計(jì)要求在安全審計(jì)跟蹤中記錄有關(guān)安全的信息,分析和報(bào)告從安全審計(jì)跟蹤中得來的信息。這種日志記錄或記錄被認(rèn)為是一種安全機(jī)制并在本條中予以描述,而把分析和報(bào)告視為一種安全管理功能。

《計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)數(shù)據(jù)庫管理技術(shù)要求》是計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)技術(shù)要求系列標(biāo)準(zhǔn)之一，詳細(xì)說明了計(jì)算機(jī)信息系統(tǒng)為實(shí)現(xiàn)GB17859所提出的安全等級保護(hù)要求對數(shù)據(jù)庫管理系統(tǒng)的安全技術(shù)要求，以及確保這些安全技術(shù)所實(shí)現(xiàn)的安全功能達(dá)到其應(yīng)有的安全性而采取的保證措施。其在“數(shù)據(jù)庫安全審計(jì)”中明確要求：

數(shù)據(jù)庫管理系統(tǒng)的安全審計(jì)應(yīng)建立獨(dú)立的安全審計(jì)系統(tǒng)；定義與數(shù)據(jù)庫安全相關(guān)的審計(jì)事件；設(shè)置專門的安全審計(jì)員；設(shè)置專門用于存儲數(shù)據(jù)庫系統(tǒng)審計(jì)數(shù)據(jù)的安全審計(jì)庫；提供適用于數(shù)據(jù)庫系統(tǒng)的安全審計(jì)設(shè)置、分析和查閱的工具。

NetWrix 是以及專業(yè)做IT審計(jì)的公司。成立于2006年，總部位于加州的爾灣市。作為微軟的全球金牌合作伙伴，致力于在WINDOWS平臺的IT環(huán)境審計(jì)。是全球100家最具發(fā)展力的軟件廠商。旨在用哲學(xué)理論提供完整的可見性IT基礎(chǔ)設(shè)施并加強(qiáng)IT安全,簡化IT法規(guī)遵循和優(yōu)化IT操作。為IT們簡化工作?，F(xiàn)在Netwrix的支持的審計(jì)產(chǎn)品包括NetWrix Auditor for AD，NetWrix Auditor for Exchange，NetWrixAuditor for File Server，NetWrix Auditor for SQL Server，NetWrixAuditor for Vmware，NetWrix Auditor for Windows Server，NetWrix Auditor for SharePoint，NetWrixAuditor for EMC。

數(shù)據(jù)庫審計(jì)是任何數(shù)據(jù)安全戰(zhàn)略的重要組成部分。企業(yè)必須審核他們的數(shù)據(jù)庫，以防止最有價(jià)值的數(shù)據(jù)泄露，符合監(jiān)管標(biāo)準(zhǔn)，并確保數(shù)據(jù)在7*24內(nèi)對應(yīng)用程序和用戶的可用性。 Netwrix SQLServer審計(jì)工具簡化了SQL Server的審計(jì)和報(bào)告，從而幫助企業(yè)確保他們的關(guān)鍵數(shù)據(jù)免受未授權(quán)的訪問。

通過檢測和調(diào)查可疑的修改來鞏固SQL Server的安全性

及時(shí)控制SQL Server上的所有變更，比如：新建或者刪除數(shù)據(jù)庫用戶賬戶，特定數(shù)據(jù)庫，表或者存儲過程的權(quán)限授予?？焖贆z測到一切可能把數(shù)據(jù)置于風(fēng)險(xiǎn)的不恰當(dāng)?shù)男袨椤Ｍㄟ^使用交互式搜索來調(diào)查事件，并明確如何防止類似事件將來再次發(fā)生。

獲得SQL Server內(nèi)部活動的控制，證明合規(guī)性

向內(nèi)部和外部審計(jì)師證明SQL Server環(huán)境中的所有變化都是可追蹤的，并且能夠快速回答諸如誰刪除了生產(chǎn)端SQL數(shù)據(jù)庫或者是生產(chǎn)端SQL數(shù)據(jù)庫的表格的架構(gòu)是怎么被修改的。出于歷史電子查詢和合規(guī)性的目的，可以將SQL Server安全審計(jì)數(shù)據(jù)以整合的，兩層存儲（基于文件+基于SQL數(shù)據(jù)）的方式保留10年以上。

用更少的精力更快地準(zhǔn)備SQL Server變更報(bào)告

克服SQL Server Trace有限的審計(jì)和報(bào)表功能的局限性。無需手動處理大量的原始數(shù)據(jù)，只需訪問預(yù)定義審計(jì)報(bào)表和儀表盤，就可以以一種易讀的格式讓您全面了解每個(gè)變更的細(xì)節(jié)，便于你篩選和排序。交互搜索引擎可以很容易的提煉出你需要的審計(jì)數(shù)據(jù)。