数据库审计系统的审计原理是什么

数据库是任何商业和公共安全中最具有战略性的资产，通常都保存着重要的商业伙伴和客户信息，这些信息需要被保护起来，以防止竞争者和其他非法者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升，同时，也致使数据库信息资产面临严峻的挑战，概括起来主要表现在以下三个层面：

1管理风险：主要表现为人员的职责、流程有待完善，内部员工的日常 *** 作有待规范，第三方维护人员的 *** 作监控失效等等，离职员工的后门，致使安全事件发生时，无法追溯并定位真实的 *** 作者。

2技术风险：Oracle,SQLServer是一个庞大而复杂的系统，安全漏洞如溢出，注入层出不穷，每一次的CPU（CriticalPatchUpdate）都疲于奔命，而企业和政府处于稳定性考虑，往往对补丁的跟进非常延后，更何况通过应用层的注入攻击使得数据库处于一个无辜受害的状态。

3审计层面：现有的依赖于数据库日志文件的审计方法，存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险，难于体现审计信息的有效性和公正性。此外，对于海量数据的挖掘和迅速定位也是任何审计系统必须面对和解决的一个核心问题之一。

伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险大大增加，如违规越权 *** 作、恶意入侵导致机密信息窃取泄漏，但事后却无法有效追溯和审计。

与传统手工审计一样，计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段，包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据（信息）进行测试评价。计算机审计过程具体可细分为以下主要步骤：

1准备阶段。①了解企业基本情况，与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料，归纳出被审计系统的特点和重点。②组织审计人员和准备所需要的审计软件。根据被审计企业会计电算化系统的构成特点，复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人，组成审计小组，准备审计软件。如果对某审计项目需要特殊的审计软件，还必须组成一个专门小组预先开发好所需要的软件，以保障审计工作顺利开展。

2内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的 应用 程度，初步熟悉电算化会计系统的业务流程和内部控制的基本结构，包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈：①审阅上期的审计报告和管理建议书，初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册，了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据（ 电子 数据和有关的原始凭证），初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的 问题 ，与会计人员、系统开发和维护人员、程序员面谈，以便得到与司题相关的背景资料。⑤初步审查数据处理流程图，了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施，以及对产生和使用数据的单位的内部控制，并制作必要的简明数据流程图。

同时，审计人员还要对下列资料进行了解：①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量（数据处理量）。②系统的组织结构、各级管理的职责，以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要 经济 业务。

3初步审查结果的评价。初步审查后，审计人员必须从整个会计信息系统内部控制的角度出发，评价初步审查的结果，确定内部控制的可行性程度，并作出结论。其结论可按以下三种方式之一作出：①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题，审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的，实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因：一是直接进行实质性测试更容易达到预定的审计目标；二是因为计算机内部控制系统可能不完善，各应用系统的用户自己增加了一些必要的补充控制，对补偿控制进行测试更易于达到审计的目的。

初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统 分析 设计的文档、填制内控制度调查表等 方法 取得初步审查结果，并对这些结果作出评价，为下一步应当怎样审计提供必要信息。

4内部控制的深入审查。与初步审查一样，审计人员要判断是否退出审计，或是依赖系统的内部控制进入下一阶段符合性测试，或是直接进入实质性测试过程。对于某些应用子系统，审计人员可决定依赖于其内部控制，也可采用其他更适宜的审计过程。

5符合性测试阶段。符合性测试阶段的目标是寻找证据确定 计算 机系统的内部控制制度是否在发挥作用，以及实际存在的控制制度是否可信赖。除了在前面审查中所用手工收集证据 方法 仍可用外，在这一步骤，审计人员基本上是用计算机辅助收集证据和验证审计计划中已提出的各项控制制度是否可依赖。

6用户补偿控制的`审查和测试。在某些情况下，审计人员可能决定不依赖计算机系统的内部控制，因为 应用 于系统的用户采用了一些补充控制来补充原控制制度的弱点。

7实质性测试。实质性测试阶段的目标是取得充分的证据，使审计人员能作出计算机系统在各重大方面是否偏离公允性或存在哪些弱点的最后判断。实质性测试可分为六类：①出错处理的测试；②数据质量的测试；③数据一致性的测试；④实物盘点与计算机系统中的数据比较测试；⑤利用外部数据资源对系统内的数据进行的测试；⑥ 分析 性检查测试。

8全面评价和编制审计报告。通过上述的审计步骤，审计证据和对各项目的初步评价结果已经形成，但这些证据和初步评价的结果是比较分散的。全面评价的目的是将收集到的审计证据和初步评价结果进行综合，筛选出重要的证据和主要的 问题 ，将这些问题和证据作为重点进行综合评价。评价的范围包括对 会计 数据的公允性、内控制度的健全性和有效性，以及会计电算化系统的效率性和效益性。在评价结果的基础上编制客观公正的审计报告和管理建议书。在报告提供给委托人之前，还应当征求被审计 企业 的意见，必要时对重大的问题进行追加审计，以保证审计报告和管理建议书有更高的可信度。编制审计报告和建议书的基本过程和方法都与传统审计一样。但应当注意的是，应用计算机进行审计，其审计结果汇总评价的许多方面可由计算机自动完成，甚至最终的审计报告也可由计算机辅助完成。

开展计算机审计是更好地应用企业信息网，促进企业 发展 的需要，企业信息网，包括 电子 商务系统的推广应用，将给企业带来巨大的收益。做好计算机审计将保证网上新的业务合法合规、健康发展，尽管这将给审计人员提出更高的要求。由于企业信息网、电子商务等系统采用多种计算机和通信技术，拥有多重设备资源，开展多种业务，系统较为复杂，因此，数据资源共享和数据安全成为一个非常重要的新问题，在这种情况下，审计工作表现出了很多 网络 环境下的新特点。一是责任的分散。在非网络情况下，包括数据文件整理、数据组织、数据存取、数据编辑与验证，以及数据库的建立与维护在内的控制责任，通常集中在小部分拥有权限的具体 *** 作人员身上。而在网络环境下，数据的使用面向整个网络用户，即这种控制责任除原具体 *** 作人员外，将向众多部门及人员转移，甚至涉及到网络的所有用户；二是重点的转移。在非网络环境下，审计人员关注的重点在于内部控制的符合性测试和实质性测试方面，整个电算系统运转的核心也是系统程序对内部控制的落实上。而在网络情况下，数据高度集中在网络系统中，数据可能被非法拷贝、非法篡改，从而引发新型的网络审计风险。因此，审计的重点也应放在网络系统上。

目前 我们要加强审计人员的素质， 现代 科学 技术飞速发展，审计人员单纯拥有审计专业知识和简单的计算机知识已经远远不够，必须提高审计人员的计算机技术水平和业务能力。由于计算机在企业内部的广泛应用，尤其是企业财务软件的应用，企业开展计算机审计已不能仅仅局限于简单的计算，而是应该形成一个系统的审计规范且将其融入一套软件程序，以适应审计工作需要。由于企业信息化水平不同，人员素质不同，计算机审计工作的开展可从易到难，具备基本功能的审计软件可以外购。但对于已推广应用财务软件的企业，可考虑组织力量自行开发审计软件。因为会计数据接口已确定，针对确定的接口开发审计软件可以更加符合企业要求，并且可以利用企业信息网的优势，开发出符合企业环境的网络化系统审计软件。

（1）应用审计软件。它是对相关网络进行实时跟踪，对数据库内文件进行审计的一种软件。要实现它的功能 自然 要应用网络技术，在网络上建立审计信息库、有效背景资料、最新动态和必要的审计档案信息。

（2）专业审计软件。专业审计软件可以分为两大部分：单体审计软件部分和合并审计软件。这两部分是相互联系的，数据传递与修改可以瞬时完成。审计整理功能：通过未审会计报表、科目明细表和审计人员编制的调整分录输入，软件将自动生成科目导引表、试算平衡表、审定的会计报表和会计报表附注。能根据使用者的要求，归类排序，排出重要账项，使审计者一目了然；审计分析功能：通过输入科目明细表和企业未审计表，能自动产生总体财务指标和变动趋势，并可做重要性标准的确定与分配工作，为项目负责人从总体上把握被审计单位财务状况和审计重点提供方向。同时，软件能自动产生科目导引表，导引表根据每一科目特点设置分析 内容 ，为审计人员在科目查证时提供分析性测试数据。

审计软件可以通过多种方式采集A9，其中最常用的方法是通过网络审计软件来采集A9。网络审计软件可以收集A9的信息，包括访问日志、登录日志、文件访问日志、网络流量日志等。这些日志可以提供有关A9的信息，如用户登录情况、文件访问情况、网络流量情况等。此外，审计软件还可以收集A9的系统信息，如系统设置、软件安装情况、安全设置等，以便审计人员对A9的安全性进行评估。另外，审计软件还可以检查A9的安全漏洞，以及检查A9的安全设置，以便及时发现安全漏洞，并及时采取措施进行修复。

--禁用C2 审核跟踪和只限成功的登录

EXEC syssp_configure N'c2 audit mode', N'0'

GO

RECONFIGURE WITH OVERRIDE

GO

USE [master]

GO

EXEC xp_instance_regwrite N'HKEY_LOCAL_MACHINE', N'Software\Microsoft\MSSQLServer\MSSQLServer', N'AuditLevel', REG_DWORD, 1

GO

SQLSERVER2008新增的审核功能

在sqlserver2008新增了审核功能，可以对服务器级别和数据库级别的 *** 作进行审核/审计，事实上，事件通知、更改跟踪、变更数据捕获（CDC）

都不是用来做审计的，只是某些人乱用这些功能，也正因为乱用这些功能导致踩坑

事件通知：性能跟踪

更改跟踪：用Sync Services来构建偶尔连接的系统

变更数据捕获（CDC）：数据仓库的ETL 中的数据抽取（背后使用logreader）

而审核是SQLSERVER专门针对数据库安全的进行的审核，记住，他是专门的！

安华金和官网上看的一篇文章，希望对你有帮助。随着数据价值的不断提升，从政策到用户对于数据安全重视程度越来越高，数据库审计产品作为一款部署简单，不用对现有IT架构进行任何改变，又能够满足政策合规需求的产品，希望对在数据库审计产品的选型过程中对您有所帮助。

一、数据库审计产品选型的10大基本能力

如果要满足用户使用数据库审计产品的基本需求，必须满足以下条件：

1、审计记录全和准：保证审计的准确性、全面性、无漏审，实现数据库访问流量的全捕获；

2、高效入库：审计结果快速入库，要在高访问量压力下，审计结果入库无延迟、无丢包；

3、准确的关联审计：高并发情况下，能够审计到数据库 *** 作的应用用户；

4、高效分析：要能够对审计记录进行快速分析与检索，至少实现千万乃至亿级数据秒级响应；

5、高易用性：要符合用户的使用习惯，保障产品的易用性；

6、加密协议解析：随着通讯加密的普及，数据库审计产品必须要能够解析加密的数据库访问流量；

7、数据库入侵行为监测：数据价值的提升，造成了数据库攻击行为更加普遍，审计产品应提供针对数据库漏洞攻击的“检测”功能，并对这些漏洞攻击实时监控、有效记录，发现风险后及时告警，且能够有效追溯风险来源；

8、数据库异常行为监测：数据库访问行为异常时，系统可提供实时的告警能力，降低数据泄露的损失；

9、数据库违规行为监测：数据库审计产品还应具备针对数据库的违规访问、登录等行为检测告警的能力；

10、报表展现：数据库审计产品应具备将审计日志进行数据化分析并以个性化报表展示的能力，以便帮助安全管理人员更加便捷、深入的剖析数据库运行风险。例如：综合报表、合规性报表、专项报表、自定义报表等。

二、做标王，数据库审计还需要哪些更过硬实力

在具备了数据库审计产品的基本功能之外，一款好的数据库审计产品还应能够做到以下四点：

1、全面的审计元素：包括，表、函数、包、存储过程、视图、数据库登陆用户、客户端ip、端口、MAC、客户端 *** 作系统、用户名、客户端工具、影响行数、结果集、执行时间、 *** 作类型、长语句、大对象、mysql压缩协议、dblink、imp、exp、prepare参数等，这样才能保证审计结果的全面性；

2、精确SQL语句解析：采用句柄追踪\参数绑定追踪和基于词法和语法的精确SQL解析技术，可以实现在长SQL语句、高并发访问量时不丢包；在多SQL语句情况下，准确记录数据库语句是否执行成功；对于prepare语句，准确将参数值与原始语句和绑定变量关联；对SQL执行结果集进行准确追踪，从而准确记录SQL语句的影响行数，从而保证数据库审计结果的准确性；

3、应用审计视角下的4层应用框架结构：具备4级应用框架结构——应用请求、应用行为、应用模块、应用：

应用请求：访问源对某个指定的URL发起访问请求的流水记录；

应用行为：针对某类相同和相似的应用请求，去除参数化的URL模板（类似于SQL语句模板概念）；

应用模块：多个应用行为的组合，归属于一组功能模块的集合，对应应用服务器的功能菜单；

应用：以应用服务器IP+应用服务器端口+应用工程名定义的一个应用系统。

这种4级应用框架结构，可以有效保证数据库审计产品的应用关联准确性，从而提供完整的基于应用访问视角的综合性统计数据呈现和正向追溯能力，以及多角度的审计结果分析能力。

4、完整的风险匹配规则与多样化的告警方式：基于横向的黑白名单匹配规则以及黑白名单SQL语句，以及纵向的高中低等风险等级设置，实现准确的数据库访问风险行为匹配。snmp、syslog、短信、邮件等多样性的告警方式，保证数据库风险行为的实时告警，从而实现全面风险发现与及时告警。

这是我在安华金和官网上看到的一篇文章，觉得不错，推荐给你，他们家就有数据库审计产品，不明白的也可以再百度下。

以上就是关于数据库审计系统的审计原理是什么全部的内容，包括:数据库审计系统的审计原理是什么、如何进行计算机审计、审计软件怎么采集a9等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！