数据库审计不但可以在发生数据泄露和损坏之前,起到一定的防护作用,更重要的是数据库审计能够详细的记录数据库访问的历史记录,可以真实的还原数据泄露的过程,再现事件当事人的行为细节,为日后法律责任追究建立有效的证据,防止事态扩大化。一般来讲,数据库审计能够起到如下的作用:
满足合规性要求,顺利通过IT审计
目前,越来越多的单位面临一种或者几种合规性要求。比如,在美上市的中国移动集团公司及其下属分子公司就面临SOX法案的合规性要求;而商业银行则面临Basel协议的合规性要求;政府的行政事业单位或者国有企业则要遵循等级保护的合规性要求。
有效减少核心信息资产的破坏和泄露
对单位的业务系统来说,真正重要的核心信息资产往往存放在少数几个关键系统和关键服务器上,能够加强对这些关键系统的访问控制与审计,从而有效地减少核心信息资产的破坏和泄露。
有效控制运维操作风险,便于事后追查原因与界定责任
一个单位里负责运维的部门通常拥有目标系统或者网络设备的最高权限,因而也承担着很高的风险误操作或者是个别人员的恶意破坏)。基于角色的访问控制与审计,有效地控制运维操作风险,还能够有效地区分不同维护人员的身份,便于事后追查原因与界定责任。
有效控制业务运行风险,直观掌握业务系统运行的安全状况
业务系统的正常运行需要一个安全、稳定的网络环境。提供审计事件及会话的统计分析功能,能够直观地反映网络环境的安全状况。
实现独立审计与三权分立,完善IT内控机制
从内控的角度来看,IT系统的使用权、管理权与监督权必须三权分立。实现独立的审计与三权分立,在三权分立的基础上实施内控与审计,有效地控制操作风险包括业务操作风险与运维操作风险),完善IT内控机制。
本站文章为和通数据库网友分享或者投稿,欢迎任何形式的转载,但请务必注明出处.
同时文章内容如有侵犯了您的权益,请联系QQ:970679559,我们会在尽快处理。