Oracle数据库审计功能的安全审计获取技术

《数据采集与审计》课 程 论 文题目: Oracle 数据库审计功能的安全审计猎取技术 姓名：＊ * 学号：＊ ** ＊ ** ＊ 院（系）：专业:南 京 审 计 学 院20＊＊年 ＊* 月 *＊ 日Oracle 数据库审计功能的安全审计猎取技术*＊＊*＊**＊**1 班 **【摘要】本文重点讲述了 Oracle 数据库在安全审计数据中的猎取技术实际应用.在当今信息系统应用及其广泛的大环境下，信息系统审计也需要更强大的审计软件来实现数据审计功能，本文基于 Oracle 数据库详细讲解了数据审计功能和它的猎取技术关键.【关键词】Oracle 技术；安全审计；审计数据的猎取Oracle Audit Function of The Security Audit Access to TechnologyAbstract ： This paper focuses on the Oracle database in security audit data access technology in practical application 。 And widely used in today’s information system environment ， information system audit also need more powerful audit software to implement the data audit, this article is based on Oracle database in detail the function of data auditing and its access to key technology。Key words:Oracle RDBMS Security audit audit data acquisition引言随着全球信息化脚步的逐步加快，信息系统的安全越来越重要.国际上第一个有关信息 技 术 安 全 性 评 价 的 标 准 TCSEC （ Trusted Computing StandardsEvaluating Criteria)，于上世纪 80 年代诞生于美国，它是由美国国防部制定的《可靠计算机标准评估准则》，其中给出了一套标准来定义满足安全等级所需的安全功能及其保证的程度。作为其中一种安全保障机制的审计，在最早的 TCSEC 中已经有了确定的要求.信息系统审计是记录信息系统中用户活动行为的一种机制,它不但能够识别谁访问了系统，并能记录系统被怎样使用，从而为安全事件的事后处理的提供依据.审计功能的要求是在 TCSEC 中制订的,安全审计作为新的概念,专门指由专业审计师根据相关法律法规或财产所有人的委托及管理当局的授权，对计算机网络环境下的有关活动或行为进行系统、独立的检查验证，并做出相应的评价.安全审计有四个基本要素，包括安全漏洞，控制目标，控制措施与控制测试。安全漏洞是系统中容易被干扰或者破坏的地方，是它的安全薄弱地区；控制目...