评价网 > 科教论文 > 经济学毕业论文 > 审计论文 > 正文

浅议电子数据安全审计(3)

2016-10-29 01:00
　　
　　审计跟踪的特点是：对被审计的系统是透明的；支持所有的应用；答应构造事件实际顺序；可以有选择地、动态地开始或停止记录；记录的事件一般应包括以下：被审判的进程、时间、日期、数据库的操纵、事务类型、用户名、终端号等；可以对单个事件的记录进行指定。
　　
　　按照访问控制类型，审计跟踪描述一个特定的执行请求，然而，数据库不限制审计跟踪的请求。独立的审计跟踪更保密，由于审计职员可以限制时间，但代价比较昂贵。

　　（四）审计的流程

　　数据安全审计工作的流程是：收集来自内核和核外的事件，根据相应的审计条件，判定是否是审计事件。对审计事件的内容按日志的模式记录到审计日志中。当审计事件满足报警阀的报警值时，则向审计职员发送报警信息并记录其内容。当事件在一定时间内连续发生，满足逐出系统阀值，则将引起该事件的用户逐出系统并记录其内容。
　　
　　常用的报警类型有：用于实时报告用户摸索进进系统的登录失败报警以及用于实时报告系统中病毒活动情况的病毒报警等。
　　
　　审计职员可以查询、检查审计日志以形成审计报告。检查的内容包括：审计事件类型；事件安全级；引用事件的用户；报警；指定时间内的事件以及恶意用户表等，上述内容可结合使用。
　　
　　审计有人工审计，机手动分析、处理审计记录并与审计职员最后决策相结合的半自动审计，依靠专家系统作出判定结果的自动化的智能审计等。为了支持审计工作，要求数据库治理系统具有高可靠性和高完整性。数据库治理系统要为审计的需要设置相应的特性。