数据库审计---首选Netwrix的SQLsever数据库 审计工具

数据库审计----首选Auduit for Netwrix SQLSever 

数据库审计概念

审计，英文称之为“audit”，检查、验证目标的准确性和完整性，用以防止虚假数据和欺骗行为，以及是否符合既定的标准、标竿和其它审计原则。

信息技术审计，是一个信息技术（ IT ）基础设施控制范围内的检查。信息系统审计是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面做出判断的过程。

数据库审计作为信息安全审计的重要组成部分，同时也是数据库管理系统安全性重要的一部分。通过审计功能，凡是与数据库安全性相关的操作均可被记录下来。只要检测审计记录，系统安全员便可掌握数据库被使用状况。例如，检查库中实体的存取模式，监测指定用户的行为。审计系统可以跟踪用户的全部操作，这也使审计系统具有一种威慑力，提醒用户安全使用数据库。

数据库审计立法

《萨班斯-奥克斯利法案（2002Sarbanes-Oxley Act）》的第302条款和第404条款中，强调通过内部控制加强公司治理，包括加强与财务报表相关的IT系统内部控制，其中，IT系统内部控制就是面向具体的业务，它是紧密围绕信息安全审计这一核心的。

《企业内部控制规范--基本规范的内部审计机制》，中国的萨班斯法案，提出健全内部审计机构、加强内部审计监督是营造守法、公平、正直的内部环境的重要保证。企业应当加强内部审计工作，在企业内部形成有权必有责、用权受监督的良好氛围。

ISO7498《信息处理系统开放系统互连——基本参考模型》第二部分安全体系结构在“安全服务与安全机制的一般描述”中指出安全审计跟踪提供了一种不可忽视的安全机制，它的潜在价值在于经事后的安全审计得以检测和调查安全的漏洞。安全审计就是对系统的记录与行为进行独立的品评考查, 目的是测试系统的控制是否恰当, 保证与既定策略和操作堆积的协调一致, 有助于作出损害评估, 以及对在控制、策略与规程中指明的改变作出评价.安全审计要求在安全审计跟踪中记录有关安全的信息, 分析和报告从安全审计跟踪中得来的信息。这种日志记录或记录被认为是一种安全机制并在本条中予以描述, 而把分析和报告视为一种安全管理功能。

《计算机信息系统安全等级保护数据库管理技术要求》是计算机信息系统安全等级保护技术要求系列标准之一，详细说明了计算机信息系统为实现GB17859所提出的安全等级保护要求对数据库管理系统的安全技术要求，以及确保这些安全技术所实现的安全功能达到其应有的安全性而采取的保证措施。其在“数据库安全审计”中明确要求：

数据库管理系统的安全审计应建立独立的安全审计系统；定义与数据库安全相关的审计事件；设置专门的安全审计员；设置专门用于存储数据库系统审计数据的安全审计库；提供适用于数据库系统的安全审计设置、分析和查阅的工具。

NetWrix 是以及专业做IT审计的公司。成立于2006年，总部位于加州的尔湾市。作为微软的全球金牌合作伙伴，致力于在WINDOWS平台的IT环境审计。是全球100家最具发展力的软件厂商。旨在用哲学理论提供完整的可见性IT基础设施并加强IT安全,简化IT法规遵循和优化IT操作。为IT们简化工作。现在Netwrix的支持的审计产品包括NetWrix Auditor for AD，NetWrix Auditor for Exchange，NetWrixAuditor for File Server，NetWrix Auditor for SQL Server，NetWrixAuditor for Vmware，NetWrix Auditor for Windows Server，NetWrix Auditor for SharePoint，NetWrixAuditor for EMC。

数据库审计是任何数据安全战略的重要组成部分。企业必须审核他们的数据库，以防止最有价值的数据泄露，符合监管标准，并确保数据在7*24内对应用程序和用户的可用性。 Netwrix SQLServer审计工具简化了SQL Server的审计和报告，从而帮助企业确保他们的关键数据免受未授权的访问。

通过检测和调查可疑的修改来巩固SQL Server的安全性

及时控制SQL Server上的所有变更，比如：新建或者删除数据库用户账户，特定数据库，表或者存储过程的权限授予。快速检测到一切可能把数据置于风险的不恰当的行为。通过使用交互式搜索来调查事件，并明确如何防止类似事件将来再次发生。

获得SQL Server内部活动的控制，证明合规性

向内部和外部审计师证明SQL Server环境中的所有变化都是可追踪的，并且能够快速回答诸如谁删除了生产端SQL数据库或者是生产端SQL数据库的表格的架构是怎么被修改的。出于历史电子查询和合规性的目的，可以将SQL Server安全审计数据以整合的，两层存储（基于文件+基于SQL数据）的方式保留10年以上。

用更少的精力更快地准备SQL Server变更报告

克服SQL Server Trace有限的审计和报表功能的局限性。无需手动处理大量的原始数据，只需访问预定义审计报表和仪表盘，就可以以一种易读的格式让您全面了解每个变更的细节，便于你筛选和排序。交互搜索引擎可以很容易的提炼出你需要的审计数据。