安全审计介绍
📄字数 510
👁️阅读量 加载中...
一、审计方式
数据库审计是一种通过监控、记录和分析数据库操作行为,实现安全合规、风险追踪与责任追溯的技术手段,一般采用以下技术方案:
- 数据库管理系统安全管理体系提供审计机制。针对数据库操作事件提供事后审计监督功能,记录不同的数据库操作使用行为。用户通过查找、分析、跟踪审计记录日志或系统表中的审计信息,可以查看用户对数据库系统的访问及操作行为。
二、审计价值
数据库审计的主要价值有两点:
- 在发生数据库安全事件(例如数据篡改、泄露)后为事件的追责定责提供依据。
- 针对数据库操作的风险行为进行实时告警。
三、审计术语
XuguDB 提供数据库内部审计机制,通过定义系统级、语句级、对象级不同级别的审计项,监控用户对数据库的操作行为。用户可通过审计结果记录表查看、分析、过滤审计行为,积极采取安全防控措施,也可制定数据库操作行为规则,结合监控、告警系统提供高风险操作实施告警,加强系统防范。
| 审计术语 | 说明 |
|---|---|
| 审计管理员(SYSAUDITOR) | 审计管理员,主要负责审计设置权(定义/删除审计项的权限)的管理和维护(对普通用户进行审计设置权的授收)。 |
| 审计员 | 具备审计权的普通用户。 |
| 审计权 | 可定义/删除审计项的权限。 |
| 审计项 | 审计的类目。 |