审计学的相关数据库有哪些，有没有哪家数据库审计产品满足等保要求

来源：整理时间：2024-08-28 06:39:25 编辑：黑码技术手机版

本文目录一览

1，有没有哪家数据库审计产品满足等保要求
2，哪个品牌的数据库审计系统比较好
3，如何对microsoft access进行审计
4，审计数据包括哪些内容
5，什么是安全审计关于数据库的

1，有没有哪家数据库审计产品满足等保要求

昂楷的数据库审计系统满足等保要求，报表可根据合规性要求，输出不同类型的报表。例如，可根据等级保护三级要求，输出符合等保相关项目满足的度的报表。

有没有哪家数据库审计产品满足等保要求

2，哪个品牌的数据库审计系统比较好

就国内而言，做数据库审计产品的公司越来越多，比如：安华金和、天融信、安恒、绿盟等等，相比之下觉得安华金和的在数据库审计系统上是做的是最好的，它是一款数据库通讯协议精确分析、sql完全解析的防护系统，尤其是它的二代改造，以“最用户”为二代数据库安全审计为改造理念，深入挖掘客户需求，从行业专业性上深度挖掘价值。例如：行业业务化语言、多维分析报告等等。

昂楷科技数据库审计系统全面支持后关系型数据库cache的审计，同时支持多重身份定位，支持三层模糊关联和http协议的审计，针对敏感信息，根据不同角色，设置不同审计规则，全面监控对数据库的各种访问操作。能够及时预警危险操作，事后排查有据可依，调查取证准确高效，形成良好的震慑管控效果。

哪个品牌的数据库审计系统比较好

3，如何对microsoft access进行审计

ACCESS数据库　　Microsoft Access是一种关系式数据库，关系式数据库由一系列表组成，表又由一系列行和列组成，每一行是一个记录，每一列是一个字段，每个字段有一个字段名，字段名在一个表中不能重复。图1是一个“产品”表的例子。“产品”表由10个记录组成，一个记录占一行，每一个记录由产品ID、产品名称、库存量、订货量、单价和率6个字段组成。“产品ID”是字段名，其下面的1，2等是字段的值。表与表之间可以建立关系（或称关联，连接），以便查询相关联的信息。Access数据库以文件形式保存，文件的扩展名是MDB。 Access 数据库由六种对象组成，它们是表、查询、窗体、报表、宏和模块。表(Table) ——表是数据库的基本对象，是创建其他5种对象的基础。表由记录组成，记录由字段组成，表用来存贮数据库的数据，故又称数据表。查询(Query)——查询可以按索引快速查找到需要的记录，按要求筛选记录并能连接若干个表的字段组成新表。窗体(Form)——窗体提供了一种方便的浏览、输入及更改数据的窗口。还可以创建子窗体显示相关联的表的内容。窗体也称表单。报表(Report)——报表的功能是将数据库中的数据分类汇总，然后打印出来，以便分析。宏(Macro)——宏相当于DOS中的批处理，用来自动执行一系列操作。Access列出了一些常用的操作供用户选择，使用起来十分方便。模块(Module)——模块的功能与宏类似，但它定义的操作比宏更精细和复杂，用户可以根据自己的需要编写程序。模块使用Visual Basic编程。

如何对microsoft access进行审计

4，审计数据包括哪些内容

怎么说呢，审计数据并不单只审计财务数据。就拿我们公司现在用的这个UniAccess终端安全管理系统来说，除了可以审计财务数据外，对主机的一些如软件啊、配置审计、上网行为审计、收发信息、收发文件、收发图片的审计、打印动作、打印内容审计、文件操作行为审计、敏感字审计。最后都会以数据的形式或图表的形式呈现出来，所以说你说的财务数据只是它其中需要审计的一项。

您问审计数据包括哪些内容？答：我也是从事审计工作的，现在已经离岗，就我几十年的审计工作，认为审计证据怎么也跑不出以下几方面： 1，（原始数据）审计被审计单位抄录的原始数据，账面数据，例如：复制与影响拍摄的原始凭证里边的数字，抄录会计报表等取得的资料，都可以称为原始数据。 2，（强制数据）国家对有的资料下达的硬性指标数据，例如：国家在建设工程里边取费系数，营业税的税率是5%、所得税的税率是17%，这些数据审计时抄录下来就是强制性数据，任何人没有改动的权利。 3，（派生数据）审计将原始数据、强制数据相互验算得出的数据，例如;国家规定所得税税率是33%，您原来记取是按照30%，毛利额不变，用新的税率与毛利率相乘后得出的应交税金就变化了，例如：审计纳税情况时，就用强制数据与企业的原始数据相计算，就得出一个新的数据，（毛利润200万元*33%=66万元）这66万元就叫“派生数据”，派生数据66万元与单位原来的原始数据40万元相比较，结果企业少缴税26万元，派生数据就是这么的来的。 4，（引用数据）为了使数据数据更有说服力，审计时就引用一些其他数据，例如：评价那么单位的绩效，就用同期数据200利润、历史最好时期利润280万元、世界先进水平利润500万元比较，进一步评价单位是进步了、还是退不了，用”量去说话，这就是引用数据。综上所述任何审计、任何项目、任何审计方法都离不开这几种数据。

1. 审计数据包括： ①原始数据：审计被审计单位抄录的原始数据，账面数据。 ②强制数据：国家对有的资料下达的硬性指标数据，例如：国家在建设工程里边取费系数就是强制性数据。 ③派生数据：审计将原始数据、强制数据相互验算得出的数据，例如;国家规定所得税税率是33%，您原来记取是按照30%，毛利额不变，用新的税率与毛利率相乘后得出的应交税金就变化了，这就叫“派生数据”。 ④引用数据）为了使数据数据更有说服力，审计时就引用一些其他数据，例如：评价那么单位的绩效，就用同期数据、历史最好时期数据、世界先进水平数据比较，进一步评价单位是进步了、还是退不了，用”量去说话。 2. 按审计的内容分类，可分为财政收支审计、财务收支审计和经济效益审计三类。财政收支审计是指国家审计机关对本级财政预算执行情况和下级政府财政预算的执行情况和决算，以及预算外资金的管理和使用情况的真实性、合法性进行的审计监督。财务收支审计是对金融机构、企事业单位的财务收支及有关的经济活动的真实性、合法性所进行的审计监督。以企业财务收支审计为例，审计内容主要有：企业制定的财务会计核算办法是否符合《企业财务通则》、《企业会计准则》以及国家财务会计法现、制度的规定；对企业一定时期内的财务状况和经营成果进行综合性的审查并做出客观评价。经济效益审计，是对财政、财务收支及其有关经济活动的效益进行监督的行为。审计机关对列入审计监督范围的所有单位和项目，都可以进行经济效益审计，其中以审计公共财政资金使用效益最为典型。目前，我国审计机关主要开展财政收支审计和财务收支审计。随着我国经济增长方式由粗放型逐步向集约型转变和实现可持续发展战略的实施，人们越来越关注经济效益问题。审计机关对财政收支和财务收支进行监督的同时，将根据客观需要逐步开展经济效益审计。 3. 国家审计的对象或客体，即哪些部门和单位必须接受审计。依据《宪法》和《审计法》规定，必须接受审计的部门和单位包括：国务院各部门、地方人民政府及其各部门；国有的金融机构；国有企业和国有资产占控股地位或者主导地位的企业；国家事业组织；其他应当接受审计的部门和单位，以及上述部门和单位的有关人员。审计的内容是这些部门和单位的财政收支和财务收支。接受审计监督的财政收支，是指依照《中华人民共和国预算法》和国家其他有关规定，纳入预算管理的收入和支出，以及预算外资金的收入和支出。接受审计监督的财务收支，是指国有的金融机构、企业事业单位以及国家规定应当接受审计监督的其他各种资金的收入和支出。财政、财务收支的划分不是截然对立的，在某些方面它们是重合或交叉的。

数据审计的内容包括（a. 对账户余额和所记录经济业务的检查 d. 对会计信息的分析性复核）

5，什么是安全审计关于数据库的

数据库安全审计主要用于监视并记录对数据库服务器的各类操作行为，通过对网络数据的分析，实时地、智能地解析对数据库服务器的各种操作，并记入审计数据库中以便日后进行查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计。它可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等，分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则，智能的判断出违规操作数据库的行为，并对违规行为进行记录、报警。由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络，因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位，实现数据库的在线监控，在不影响数据库系统自身性能的前提下，实现对数据库的在线监控和保护，及时地发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断，有效地弥补现有应用业务系统在数据库安全使用上的不足，为数据库系统的安全运行提供了有力保障。　　一、数据库安全审计主要功能包括：　　· 实时监测并智能地分析、还原各种数据库操作。　　· 根据规则设定及时阻断违规操作，保护重要的数据库表和视图。　　· 实现对数据库系统漏洞、登录帐号、登录工具和数据操作过程的跟踪，发现对数据库系统的异常使用。　　· 支持对登录用户、数据库表名、字段名及关键字等内容进行多种条件组合的规则设定，形成灵活的审计策略。　　· 提供包括记录、报警、中断和向网管系统报警等多种响应措施。　　· 具备强大的查询统计功能，可生成专业化的报表。　　二、数据库安全审计主要特点　　· 采用旁路技术，不影响被保护数据库的性能。　　· 使用简单，不需要对被保护数据库进行任何设置。　　· 支持SQL-92标准，适用面广，可以支持Oracle、MS SQL Server、Sybase、Informix等多类数据库。　　· 审计精细度高，可审计并还原SQL操作语句。　　· 采用分布式监控与集中式管理的结构，易于扩展。　　· 完备的"三权分立"管理体系，适应对敏感内容审计的管理要求。

数据库审计（简称dbaudit）能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。主要功能多层业务关联审计：　　通过应用层访问和数据库操作请求进行多层业务关联审计，实现访问者信息的完全追溯，包括：操作发生的url、客户端的ip、请求报文等信息，通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及操作请求，使管理人员对用户的行为一目了然，真正做到数据库操作行为可监控,违规操作可追溯。细粒度数据库审计：　　通过对不同数据库的sql语义分析，提取出sql中相关的要素（用户、sql操作、表、字段、视图、索引、过程、函数、包…）实时监控来自各个层面的所有数据库活动，包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等通过远程命令行执行的sql命令也能够被审计与分析，并对违规的操作进行阻断系统不仅对数据库操作请求进行实时审计，而且还可对数据库返回结果进行完整的还原和审计，同时可以根据返回结果设置审计规则。精准化行为回溯：　　一旦发生安全事件，提供基于数据库对象的完全自定义审计查询及审计数据展现，彻底摆脱数据库的黑盒状态。全方位风险控制：　　灵活的策略定制：根据登录用户、源ip地址、数据库对象（分为数据库用户、表、字段）、操作时间、sql操作命令、返回的记录数或受影响的行数、关联表数量、sql执行结果、sql执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过监控中心告警、短信告警、邮件告警、syslog告警等方式通知数据库管理员。职权分离：　　《计算机信息系统安全等级保护数据库管理技术要求》、《企业内部控制规范》、sox法案或pci中明确提出对工作人员进行职责分离，系统设置了权限角色分离。友好真实的操作过程回放：　　对于客户关心的操作可以回放整个相关过程，让客户可以看到真实输入及屏幕显示内容。对于远程操作实现对精细内容的检索，如执行删除表、文件命令、数据搜索等。

什么是安全审计安全审计可以创建用户在数据库中活动的事件记录，通过这些记录可检查不平常或可疑的数据库活动。可以记录的事件有：成功或者失败的操作。你可以只记录成功的操作，或者只记录失败的操作，或者两种都记录。 online系统的连接。你可以记录与online系统建立连接的情况，包括是谁建立了这个连接，在什么时刻系统和数据库管理事件。任何管理事件例如增加dbspaces和chunks，归档，赋权，回收权限，或者当前的事务日志都可以被审计。数据库和表的操作。select,insert,update,或者delete语句都可以被审计，但是不允许只对某一个表的操作进行审计。审计是如何工作的管理员首先要创建audit masks（审计掩码），一个audit masks就像一个过滤器，检查用户的活动是否应该被审计。audit masks存储在sysmaster数据库的sysaudit表中。如果执行数据库操作，而这个操作在被审计的范围内，online会自动在审计日志中插入一条记录。审计日志是一个UNIX文件，其中保存有审计的记录。这个文件有可能会变得很大，主要看audit masks中包括的操作的数量和操作的类型。对每一个数据库用户可以有单独的user mask（用户掩码）。另外，管理员可以设置一个默认掩码，这样没有设置user mask的用户就可以使用这个默认的掩码。