面向下一代的数据库和数据分析系统,具有很高的可靠性、可伸缩性、可用性、可管理性等特点。microsoft sql server2000是一种典型的具有客户机/服务器体系结构的关系型数据库管理系统,他使用trans-act-sql语句在客户机和服务器之间传送请求和回应。microsoft sql server2000带有的常用工具包括sql server enterprise manager、sql server ouery analyzer、各类向导工具和sqlserver profiler.其中我们在创建审计轨迹中可以利用的工具是sql server profiler.设计者开发sql server profiler工具的目的是为了捕捉系统的活动,用于分析、诊断和审计系统的性能。可以利用其跟踪事件的功能,通过适当的设置来安排我们的审计轨迹。为了使用这一工具,必须创建一个跟踪定义,一旦定义了跟踪,我们就可以启动、停止、暂停和继续运行跟踪。当其运行时,sql server profiler监测指定服务器上的sql server事件,并且为所选的事件捕捉满足过滤条件的指定数据。当这种跟踪数据被捕捉时可以交互显示,并且将跟踪结果存储在指定的表或文件中。例如,我们可以在trace properties窗口的general选项卡中指定跟踪服务器的名称(应当将其设置成财务软件运行的数据库服务器名),跟踪文件保存的地点(应当是一个相对安全的地点),跟踪失效的时间点等;在events选项卡中指定希望使用该跟踪捕捉的事件(如将tsql事件分类中的stmtcompleted事件选入,则将对已经完成的transact-sql语句进行捕捉):在data columns选项卡中设置需要捕捉的数据列(如将databasename,starttime,endtime,text,loginname, objectname等选入数据列,则将对语句正在其中运行的数据库名、事件开始的时间、事件结束的时间、当前指定的对象名、用户登录系统的名称、捕捉到跟踪中的事件类的文本值等进行捕捉)。
一旦设置完成,就可以运行跟踪了。跟踪可以是持续运行的,为了不影响系统的性能,我们应当及时将相应的跟踪文件备份。当然,审计人员应当根据被审计方的实际情况作出运行跟踪最佳时间的职业判断以便提高系统的运行效率。
sql server profiier提供了由用户定义跟踪事件数据的功能,但这一功能是有限的。一个更可行更灵活的方案是利用microsoft sql server2000提供的触发器技术。
2、oracle8 oracle8数据库从其安全性考虑,设有多个安全层,并且可以对各层进行审计,利用oracle8自带的这种审计功能,我们可以安排所需的财务审计轨迹。oracle8具有审计发生在其内部所有动作的能力,审计记录可以写入sys.aud$的审计踪迹,可以被审计的三种不同的操作类型包括:注册企图、对象访问和数据库操作,利用其中的对对象的数据交换操作审计功能,就可以获得相应的审计轨迹。
首先我们使数据库允许审计,必须在init.ora文件中的audittrail值设为db(允许审计,并将审计结果写入sys.aud$表),对于特定的表(如account表),我们所需要的审计轨迹主要是插入(insert、删除(delete)和更新(update)操作,可以利用以下的语句来进行:audit insert on account by access;audit updat e on account by access;audit delete on account by access;上述语句指定了一个审计记录在每次插入、删除和更新account表时写入,审计记录结果可以通过对dba-audit-object视图的查询进行显示。
如果在sys.aud$上储存信息,就必须先保护该表,否则用户可通过非法操作来删除审计踪迹,由于sys.aud$是存在数据库内的,可通过以下命令来保护该表:audit all on sysaud$ by access;而且对该表的操作只能由具有connect internal能力的用户来删除(例如,在dba组中)。
另外,oracle8的触发器功能也是较强大的,如可以建立a和b两个触发器来对tabi表设置审计轨迹,并将轨迹记录在tab2、tab3表中。
creat trigger a after insert or update or delete on tab1 declare statementtype char(1);begin if inserting then statementtype:=‘i’;elsif updating then statementtype:=‘u’;else statementtype:“d‘;end if;insert into tab2 values(sysdate,statementtype, user);end a;creat trigger b before insert or update or delete on tab1 for each row begin insert into tab3 values(sysdate,user,new.id,: new.recorder,:old.id,:old,recorder);end b;3、其他数据库access、foxpro等数据库可以通过设置密码等方式来限制访问,但直接利用数据库本身来设置审计轨迹是很困难的。
(三)操作系统层
1、windows2000操作系统windows2000是微软最近推出的操作系统,其覆盖的用户面之广是史无前例的:从家庭用户、商业用户、笔记本用户、工作组服务器、部门服务器到提供企业计算和安全环境的高级服务器
上一页 [1] [2] [3] [4] 下一页