在对一些特定的数据库审计创建工具和收集工具进行分析之前，让我们先来探究一下为什么需要加入这些功能。你所在的企业可能存在下面所提的一项也或是所有需求。

　　规则遵从：法规控制在一些领域起着关键性的作用，例如在管理变动、业务流程验证、系统故障，或生成具有一定准确性和一致性的安全事件材料等方面。这也是数据库审计在欺诈检测方面如此重要的原因所在。此外，数据库审计对与萨班斯-奥克斯利(Sarbanes-Oxley)法案相关的法规遵从也具有重大的意义。管理变动、事务历史记录、特定事件报告通常都是法规控制所要求的。PCI-DSS额外控制也是非常重要的，因为系统权限更改、或管理行为和系统功能的变更都需要进行仔细的审查。

　　你需要时刻谨记的是，数据库审计并没有在各种规则遵从(包括SOX、PCI-DSS、HIPAA、FERPA或美国国家隐私条例)中被明确地列为一项必须具备的要求。在实践中，审计为政策执行所必要的元素(如，业务流程、数据使用、以及管理任务)都提供了精确、简洁的历史记录。因为所有企业应用程序都需要数据库的支持，并且是数据状态(业务处理的净结果)的唯一权威，所以数据库是实行控制最合理、也最有效的地方。因此，大多数以跟踪特定用户群体、对象或数据元素为核心任务的审计工作都需要进行数据库审计。

　　安全：数据的安全和隐私是使用数据库审计功能的另一个主要促进因素，比以上所述的几点因素重要得多。捕捉失败的登入、查询，以及管理功能的误用是对系统探查能力进行检测的一种途径。对能够暴露数据的视窗(views)插件进行监控、使用系统功能的公共许可、为普通用户提供管理能力的权限更改，这些都是很常见的使用案例。对谁在何时、何地进行了何种操作等属性进行取证分析，能够提供非常不错的提示信息，以显示数据库的使用是否合法，或是否有可能受到潜在的攻击。为防止数据库被篡改，审计跟踪提供了足够的信息以确定更改的类型，并帮助用户理解必需的纠正措施。通常情况下，审计跟踪用于辅助SIEM(安全信息和事件管理)以及日志管理等安全工具，进行相关性和安全事件的通知。

　　操作： 数据库审计功能最初是为帮助数据库管理员审查数据库活动而设计的，使得他们可以理解如何分配资源以及对何处的查询做出调整。尽管目前已经有了完成上述任务的工具，并且性能也不错，数据库审计仍然在进行着故障分析和业务流程分析，从而确保数据库的可靠性。因为你可以设想下述场景：当灾难性的故障发生了，你会问“刚才发生了什么事?”，此时，如果进行审计跟踪的话，你可以极为简便的恢复系统。

　　免费咨询热线：400-880-5062 电话：021-51905999

　　本文摘自：http://www.suninfo.com/view-587.html

　　其他相关资讯：数据库防火墙 http://www.suninfo.com/view-311.html