数据库审计
数据库审计范文第1篇
数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计。它可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则,智能的判断出违规操作数据库的行为,并对违规行为进行记录、报警。由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络,因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,在不影响数据库系统自身性能的前提下,实现对数据库的在线监控和保护,及时地发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断,有效地弥补现有应用业务系统在数据库安全使用上的不足,为数据库系统的安全运行提供了有力保障。
二、医院数据库系统中的实际应用
第一次使用设备,需要更改ip地址以便后期使用,配置ip地址后在ie地址栏中输入更改的ip地址后,登陆到DBS系统,初次登陆系统需要配置需要审计的数据库类型,数据库服务器的ip地址,操作系统及系统版本,配置完成后,便可以使用了.
在系统首页中可以看到系统概括,其中包括事件类型,大延时数,攻击事件等.
其中攻击事中可详细观察危险等级,攻击的源ip,攻击事件描述,特征规则以及危险等级.比较详细的了解当前数据库被攻击的次数和行为.
延时分析中可以看到什么事件使用了什么语句执行中耗费时间较长的,后期可以用来对数据库进行优化.
统计分析中可以看到时间和业务量的分布图,下面的还可以看到这一天的时间内总共执行了多少条SQL语句以及分别是什么类型的语句.还可以以柱状图的方式体现各种统计信息,比如客户端IP,TCP会话,SQL模板等柱状图.
还有一项比较重要的功能就是监控高危操作,这个功能需要再策略中心里进行定义,比如SQL中比较危险的DELETE语句,还有医院中最需要避免的统方操作,这都是可以进行监控的.
三、日常维护
由于这个审计系统中内置了一个500g的硬盘,这个DBS系统和审计数据都是保存在这个硬盘中,随着审计数据每天增长,硬盘容量也变的相对有限,所以我们要对数据进行维护,设定磁盘预警和数据保留天数.
在系统配置-工作参数中配置磁盘预警和数据处理
磁盘预警中配置预警阀值,保护阀值和处理方式,一般我们设置为预警阀值81%,保护阀值91%,处理方式选择覆盖,这表示如果达到阀值的话会覆盖最早的数据来避免数据超出阀值.
数据保留天数,一般设置30天后删除(也是默认的保存天数)
数据库审计范文第2篇
软件特点
“税收审计助手”,可在中文Windows98及以上版本和Microsoft Access2000环境中运行,利用Ms Access自身的Ms Visual Basic控件和Ms SQL Server模块编成,与其他税收审计程序相比具有以下特点:
一是操作过程直观化。各项软件功能都在各界面上以按钮的形式提供,并显示相应的提示信息,产生的结果直接在界面上显示;使用者无须掌握多少ACCESS软件的知识,易学易用,简化了软件使用的复杂程度。
二是数据信息安全化。可以利用Access软件自身的安全功能设定密码,增强审计过程中税收数据的安全性,有助于防范因税收数据中涉及的企业商业秘密泄漏而形成的审计风险。
三是程序功能模块化。对税收审计的目标进行分类,将通过计算机工具实现相同及相似的目标在程序中编写成单独的模块,全部程序由查询、统计、检索等功能组成,并提供某些特定分析功能,满足了利用税收数据开展审计的特定要求。如提供纳税大户和欠税大户情况、提供纳税不正常单位情况、分析税收入库级次、分析税务临时或门市开票税收入库是否正常、检索查阅税票信息等。
四是结果输出多样化。程序运行产生的结果可以直接打印输出,也可以输出为EXCEL电子表格另行保存。
此外,程序编写经过详细规划,充分考虑到审计实践发展的要求,保留了增加新功能的余地,既方便了程序扩展功能,又增强了程序适用性。
操作运用
1.原始税收征管数据预处理
对税务部门提供的原始数据进行前期分析和调整,这些原始数据主要包括电子税收征管系统中的S_jksj1(表单名称,意为“缴款书记录表”)、S_ttj1
(“提退记录表”)和D_djsw(“纳税人登记表”)、D_tyh (“税务部门入库通用代码表”)。将上述四表的数据中影响税收审计辅助程序运行的信息调整处理后,逐一导入MsAccess数据库(原表单名称不能改变),并保存为数据文件(如“甲市税收数据。mdb”),可以加密码防止信息被盗用。
2.导入税收征管数据
将“税收审计助手”程序原文件复制到工作目录下(如“c:\work\”),并将文件名改为与审计项目相关的文件名(如“甲市税收审计。dbm”);之后,打开已保存的数据文件(如“甲市税收数据。mdb”),将其中的表逐—全部导人工作目录中的“税收审计助手”程序(即前述已改名为“c:\work\甲市税收审计。dbm‘’的辅助程序)。导入结束,可关闭数据文件。
3.启用审计辅助程序
启动“税收审计助手”程序后(8p前述“甲市税收审计。dbm”),会出现程序的主界面。如果利用 Access中的安全功能设定了密码,通过密码检验后才能打开程序调用其中数据,此时主界面才可能展开。主界面上显示有该软件的八个功能键:
(1)“原始数据检测”。为使审计辅助工具正常运行,除前述的对原始税收数据进行预处理,还可利用本辅助工具提供的“原始数据检测”模块进行数据整理。
(2)“生成辅助数据表”是经程序运行,对导入的税收原始数据按审计需要进行一系列处理后产生的特定税收信息,是税收审计辅助程序各功能模块的数据来源。导入数据后初次打开本程序,必须先运行“生成辅助数据表”模块。若辅助数据表尚未运行,其他功能模块将不会显示有效信息。
(3)“税收征收情况表”。单击此按钮后,弹出界面显示汇总数据,反映电子税收数据的总体状况,并可直接打印输出。主要用于与相应的税务报表进行核对,发现审计线索,并借以判断税务部门提供的原始数据的真实性、完整性。
(4)“纳税情况浏览”。提供查询功能,单击此按钮,弹出界面显示纳税人税收申报、缴纳、提退、欠税等汇总数据。如果希望了解纳税人更多信息,可以移动光标到要查询的纳税人所在的“行”;也可以利用Access提供的“查询”和“按窗体筛选”功能选定要进行查询的纳税人。
①选择“纳税人详细信息”,可以查看光标所在“行”的纳税人的税务登记主要信息,如工商登记证号、税务登记证号、注册地址、经营行业、联系电话、负责人等;
②选择“纳税人分税种汇总”可以查看光标所在“行”的纳税人缴纳各种税费入库、欠税、退库等信息;
③如果要进一步了解光标所在行的纳税人的全部税票情况,可以选择“税票详细信息”,此时还可利用Access提供的“查询”和“按窗体筛选”等功能对该纳税人的税票按税种、申报时间、开票时间、入库时间、金额、铅印税票号、机打税票号等索引字段进行查询、检索,这是检查企业纳税情况时最常用的一项功能。
(5)“汇总排序抽样”。提供纳税人分税种的税收申报、缴纳、欠税、退库汇总金额依大小排序功能。单击界面所提供的各选项按钮,可以得到按钮所标明的内容按总额从大到小排列的列表;并提供相应的输出功能按钮,可将其前30名的列表内容导出以EXCEL电子表格文件保存,方便数据分析和打印输出。
此外,还有—项数据分析功能“省级收入”,反映缴纳省级营业税和省级企业所得税的纳税人所缴纳的营业税和企业所得税有无入地方级次,为审计延伸提供线索,以进—步核实有无收入混库情况。
(6)“特定查询和汇总”。主要是对分类或分时
段数据结果进行汇总分析,判断企业纳税是否正常、税务临时或门收入库是否正常,借以发现审计线索和确定审计延伸检查单位。
数据库审计范文第3篇
关键词 :数据挖掘技术;审计数据仓库;审计模型
随着金融行业的快速发展,商业银行不断推出新产品和新服务,自助银行、电子银行等业务方便了客户使用。国有的工、农、中、建四大商业银行实现了三集中,即所有营业网点集中联网、会计账务集中处理、客户基本信息集中管理,建立全国性集中式的计算机数据处理中心和网络系统,数据仓库逐步建立完善。三集中方便了银行的管理工作,也给审计工作带来了机遇与挑战。使用原有的计算机审计模型,面对数据仓库中的海量数据,对于审计线索的发现如同大海捞针般困难。如果能够利用数据挖掘技术则可以利用银行建立的数据仓库,这一有利条件是发展商业银行审计的契机。由此可见利用数据挖掘技术构建基于数据仓库的新型审计模型对于商业银行审计工作尤为重要。
一、现有的计算机审计模型结构
随着信息技术的发展,其在审计过程中的应用是从利用Excel表格解决计算量大的问题开始的, 其后使用了Access数据库软件,如今更多利用的是多维分析技术嵌入数据库, 其计算机审计结构如下图所示:
整个计算机审计结构一般分为四层: 数据源, 数据库,审计分析模块,结果展示界面。这四层结构中数据源是基础,数据库从数据源中采集数据,存储并转换格式,其后审计人员依据经验开发小型的审计分析模块,利用SQL 查询语言、Excel 的统计功能等计算机技术发现审计线索,利用可视化工具、打印机等呈现审计结果。
二、现有的计算机审计模型在应用过程中存在的不足
从上述四层结构来看,从数据源提取数据组建数据库环节,由于数据源的组成较为复杂,不仅有来自于被审计单位内部的数据,还有来自于外部相关单位、网络等等不同质的数据,数据采集组建数据库的过程仅限于将这些数据提取出来,转换成统一格式,忽视了数据质量,这样的简单提取过程造成数据库中存在冗余的或者错误的数据,数据库中的质量不佳。
在进一步的审计分析环节,被审计单位的报表、会计凭证这些账项仍然是审计的主要对象,是获取审计证据的主要方式,虽然审计人员根据经验开发一些小型的审计分析模块,调用数据库中的数据,但这些分析模块的目的是为了发现报表存在的问题,是从局部的数据考虑的而非全局性考虑。
另外,如此反复进行的局部数据调用会使数据库中存在大量的操作性数据,审计人员为了释放存储空间,又会根据经验判断哪些是无价值数据并进行删除,如果经验出错就会导致审计证据不足不具连续性,出现错误的审计结果。
最后,在这种四层结构的计算机审计模型上不利于数据挖掘技术的使用。应用数据挖掘技术其所要求的数据应是规则的、面向主题的,在这种结构下如果使用数据挖掘技术,就会要求审计人员每进行一次审计分析就要对从数据库中提取的数据再进行一次处理,大大减低了审计效率,增加审计难度。
总之,已有的计算机审计模型所能提供的审计功能具有局限性,尤其是面对商业银行这样数据量庞大的金融企业审计,它限制了金融审计的发展,迫切需要开发新型的计算机审计模型,解决现有的问题,提高审计效率,减低审计风险,推动金融审计的快速发展。
三、对现有的计算机审计模型的改进措施
首先,建立相对独立的数据收集系统,收集被审计单位有关的历史和现实的各种数据,并进行初步处理,改善数据质量,更重要的是建立数据仓库以替代传统的数据库,数据库侧重于数据的简单存储、分析与查询,而数据仓库将分析性数据和操作型数据进行分离,更侧重与数据的综合分析。数据仓库按照审计主题进行数据组织,其存储的数据会随时更新,具有高度集中和相对稳定的特点。
其次,研发各类数据挖掘算法,即将数据挖掘技术应用到审计分析系统中,根据不同的审计分析要求,采用不同的审计分析工具,选用合适的数据挖掘模块深入底层数据进行分析,而不是利用经验对报表、账项进行分析。
最后,为了解决数据的重复与冗余问题,可以将经过数据挖掘后产生的结果进行存储再利用,以提高审计效率。
四、采用数据仓库与数据挖掘技术构建新型商业银行计算机审计模型
基于上述内容的分析,商业银行已经初步建立了数据仓库,对于构建基于数据仓库与利用数据挖掘技术的新型计算机审计模型具备了有利条件,由于笔者所学领域的限制只能提出构建模型,具体程序的编写开发尚需专业人士去不断完善,也是本文的不足之处。
本文设计的新型计算机审计模型如下图所示:
该模型的主要组成部分包括:
(一)信息收集系统
审计人员利用信息收集系统收集被审计单位基础数据源,针对于商业银行基础数据中的内部数据来源于商业银行集中的数据库,外部数据则包括与审计范围和内容相关的外部单位信息,除此之外信息收集系统负责将外部数据转换成与内部数据相一致的类型。外部数据的收集采用直接录入的方式或者从移动存储器中导入的方式,也往往会用到例如MicrosoftSQLServer2000 中的数据转换工具。
(二)审计数据仓库
审计数据仓库是按照不同的审计主题对信息收集系统提取的信息再次加工,这个过程会包括数据的清理、转换、存储等方式。要明确一点的是审计数据仓库并没有改变被审计单位的原有数据仓库,是独立于被审计单位数据库之外的,服务于审计工作。这一点对于商业银行的审计工作尤为重要,审计数据仓库的建立不会造成商业银行业务系统的承载负担与运行风险。同时审计数据仓库不是一次性的,应具有可扩充功能和更新功能。以商业银行信贷风险审计为例,可按照贷款业务作为审计主题,需描述正常贷款金额、不良贷款金额、贷款性质、贷款客户单位代码、行业性质、经营规模、贷款期限、还款方式、担保方式等等内容,将这些数据导入到审计数据仓库中,形成不同的审计中间表,这些表格可以按照审计人员的需求设计成二维表或者多维数据集,以多角度、多层次、多种形式展现到审计人员面前,为后续的审计工作提供方便。
(三)审计分析系统
在接下来的审计分析系统中除了包括传统的简单分析、查询工具和多维分析工具外,更重要的是利用数据挖掘技术形成数据仓库。在这里充分利用数据挖掘技术的多种算法如统计分析法、决策树法、人工神经网络法、关联规则法,建立不同的数据挖掘模块,此部分模块的建立需要结合审计人员、计算机人员与数据挖掘技术人员的知识能力,形成计算机程序下的固定算法模块,不同算法下形成不同的数据仓库并分别存储。这些存储的数据能够给审计人员提供出有价值的规则,指导其快速发现审计线索。如上述商业银行信贷审计中,从众多贷款客户中发现不良贷款客户困难很大,采用数据挖掘技术可以建立不同的字段统计出该字段下的比例,如企业经营结果、贷款类别、借款用途、信用度等字段,根据比例发现规律,有针对性的排查。换言之数据挖掘技术是能够从海量数据中找寻规律,便于审计人员评估风险、评估客户或者简单地对审计数据进行描述和解释。
(四)审计结果呈现
审计结果呈现的主要作用就是利用可视化技术将审计分析系统形成的结果展示出来,形成审计报告,具体评价被审计单位。
这种计算机审计模型的优点在于,建立数据收集系统,提高审计数据质量,按照审计主题建立审计数据仓库,减少被审计单位业务系统的承载压力和风险,利用数据挖掘技术、多维分析技术等进行审计分析,提高审计效率,减少审计人员的工作量,为审计提供便利。
基金项目:
本课题内容为2013年度河北省审计厅重点研究课题,项目审批号:201326。
参考文献:
[1]曾德胜,彭灿明,陈源,张新林.基于数据挖掘的审计系统研究[J].长春工程学院学报(自然科学版), 2011年第1期.
[2]文勇.数据挖掘技术在风险导向审计中的应用[J].财会通讯:综合(上),2013年第5期.
数据库审计范文第4篇
随着“金审工程”的进一步推广,计算机审计已在基层审计机关普遍使用。然而,由于基层审计人员存在计算机基础差、数据库基础知识少、应用的机会相对较少等原因,因此在初步使用计算机审计时会遇到很多障碍和困难。如不知如何向被审计单位提取审计所需数据;对被审计单位“业务数据”、“财务软件备份数据”和“财务软件数据库数据”的概念有所混淆等,如何能够解决这些问题?笔者根据自身体会总结如下:
一、关于业务数据
(一)业务数据的提取。业务数据是指被审计单位行使职能和日常业务运转使用的计算机管理软件,如医院的“医院管理系统”,因此必须要了解该单位业务管理软件后台服务器使用的是何种数据库管理系统,如SQL SERVER、ORACLE、ACCESS等;并确定数据库软件中哪些数据库是审计所需要的,然后备份所需数据库。以一般常用的SQL SERVER为例,审计人员可使用数据库备份的方式,到被审计单位服务器上备份所需要的数据库,再到审计人员使用的计算机数据库软件中新建一个与备份数据库名字相同的数据库(注意:大一点的单位一般机房内会有多台服务器,这时就需要被审计单位计算机管理人员确认是那台服务器),用还原的方式将备份来的数据库还原到新建数据库中即可。
(二)所需数据库中数据表提取。获取业务数据以后,审计人员应同时分析数据库中那些数据表是审计所需用的,计算机知识较差的审计人员可以根据自己的审计思路所用到的统计数字,询问该单位计算机管理人员所需统计数字应从哪些表中提取。
(三)了解所需数据表中的字段含义。找到审计需用的数据表以后,还要逐一分析数据表中每一个字段的含义(同样也可以询问该单位计算机管理人员或软件服务人员),以便于将来使用SQL语句进行计算分析。
(四)数据校验。通过被审计单位计算机管理人员或软件服务人员了解获取的数据表还需要进行校验。以医院管理系统为例,审计人员可以用语句计算出数据库中某一时期住院收费表和门诊收费表的收入金额合计,然后与财务报表中这一时期的相关收入进行核对,校验数据的准确性。通过校验正确的数据,审计人员就可以进行语句查询、分析、计算,获取可疑数据了。
二、关于财务数据
(一)数据的提取。财务数据是指审计需用的被审计单位财务核算软件中的数据。一般通过两种方式取得,一是直接使用被审计单位财务软件备份后取得(注意:这里最好让有管理员权限的操作员到服务器上使用财务软件进行数据备份);二是到财务软件后台服务器中用数据库软件备份数据库取得,取得数据库后要分析出导入AO所需用的财务数据表,如简单的会计核算单位一般包括凭证表(有的单位凭证表分为凭证库表、凭证分录表两张表)、科目表、科目余额表,然后导入AO。
(二)数据的采集。正常情况下,第一种方式取得的财务数据可以使用AO软件中采集“财务软件备份数据”的方式直接采集到AO中;如采集不成功说明AO软件中没有此财务软件的采集模板,就需使用到第二种方式取得的数据,第二种方式取得的财务数据可以使用AO软件中采集“财务软件数据库数据”的方式进行采集,步骤较为繁琐可参照AO教材。
(三)单机版财务软件。特殊情况下,工作中还会遇到单机版的财务软件,该软件不需要单独的数据库软件支持,这种情况下,如果采用第一种方式取得财务数据在AO中无采集模板,就需要审计人员对此软件的后台数据表进行分析,并制作审计需要的临时数据表,然后使用AO软件中采集“财务软件数据库数据”的方式进行采集。上述情况对审计人员的计算机知识要求较高,因此建议审计人员先设计审计思路再与软件服务人员进行联系,让软件服务人员帮你找到所需用的数据表。
数据库审计范文第5篇
关键词:ORACLE数据库;权限管理;用户控制;审计;数据加密
中图分类号:G250.74 文献标识码:A 文章编号:1007-9599 (2012) 10-0000-01
数据库在企事业单位得到了越来越广泛地应用,数据库中存在着许多关键数据,这些数据对于企事业单位有着至关重要的作用;因此,数据库安全方面的问题就显得极为重要,必须加强对数据库安全技术的研究。Oracle数据库是应用最为广泛的数据库系统,因此如何保证Oracle数据库的安全有着极为重要的意义。
Oracle数据库在通常条件下可以保证数据库的安全性和稳定性,如果数据库的操作系统受到其他计算机或者网络的故障影响,那么数据的安全性就会受到威胁,甚至出现Oracle数据库瘫痪的现象。为了保证数据库的安全性,必须对数据库采用安全技术来保证系统的正常运行,确保数据的绝对安全和可靠。
一、权限管理
数据库的安全问题离不开用户,用户在对数据库中的数据进行访问甚至修改本身就对数据库产生了较大的影响,因此,用户是数据库安全性的保障。通过对用户的访问权限进行控制,在一定程度上可以增强数据库的安全性和数据的保密性。对用户的权限控制可以采用授予和收回等方法有效地进行权限管理。
(一)对不同的用户进行权限分级设置,即按照工作的需要把用户进行分级管理,让每一个等级的用户满足其自身工作的需要即可,防止不同等级的用户对数据进行误操作,根据等级的不同对用户访问的数据范围进行设置;
(二)用户可以对自己的数据进行设置,只允许某一个或某部分用户可以对数据进行访问但是不可以进行修改;
(三)对于一些具有特殊权限的用户,他们可以对数据进行修改,但是不可以把修改数据的权利转让给没有修改权限的用户;
(二)数据库管理员可以对数据库里面所有的数据和文件具有进行创建、修改和删除的权利,可以对数据库中的相关文件进行编辑和完善,并且定期对数据库进行检查,将一些有害的信息删除掉,以确保数据库的绝对安全。
二、用户控制
为了规范数据库中的资料管理,以保证数据库的安全性和数据的保密性,对数据库中的不同用户采用不同的用户控制方式。
(一)对于普通用户,即:权限对象,我们可以通过数据加密的方式来进行数据访问。如:在客户端的文件中设置访问密码,在服务器端文件中进行访问设置等;
(二)对于终端用户,其安全性就更为重要了,很多企事业单位的数据库都是采用为用户创建角色的方式把所需要的文件和权限分配给所有的用户角色。对于终端用户来说,其权限的管理可以用角色来达到实施的目的;
(三)对数据库管理者的安全性进行设定也是非常重要的,如对管理者的用户密码进行定期修改,可以有效地防止非法用户盗取管理者的密码,避免非法用户对数据库进行访问;可以通过密码和相关认证使管理者使管理者进入数据库,以保证安全性,通过对某些默认的用户或者失效的用户进行筛选,保证数据库的安全性和稳定性。
三、审计
任何数据库都有可能存在安全隐患,Oracle数据库采用审计功能来对各个用户进行监视和记录他们的活动情况,数据库的审计记录存放在SYS 方案中。初始状态的Oracle数据库审计功能是不开启的,这是因为开启审计功能会对数据库的性能造成一些影响。Oracle数据库支持三种类型的审计,即语句审计、权限审计和方案对象审计。语句审计是针对 DDL、DML 语句的审计,如/ AUDIT TABLE0语句审计就是针对所有的CREATE 和DROP TABLE 语句进行审计;权限审计是对系统权限的审计,并且是有权限限制的,如只针对/ CREATETABLE0的权限审计,则只对CREATE TABLE语句进行审计;方案对象审计是针对特定的 DML 语句和特定方案对象的GRANT、REVOKE 语句的审计。
四、数据加密
Oracle数据库的最后一道防线是对数据进行加密,Oracle数据库在操作系统中以文件的形式进行存储;如果数据库遭受外来入侵,入侵者就可以直接对数据库中的文件进行数据修改,甚至伪造数据库中的文件内容。Oracle数据库这些安全隐患一般用户很难发现,可以采用对数据库的管理系统进行分层次加密来解决,它可以在数据库遭受安全攻击时有效地保障数据的安全,通常在下面三个层对数据进行数据加密:
(一)操作系统OS层加密。OS层不能准确辨认数据库文件中的数据关系,从而无法产生合理的密钥,对密钥进行合理的管理和使用是非常困难的。所以,对企事业单位的大型数据库在OS层对数据库文件进行加密实现起来难度较大。
(二)数据库管理系统DBMS内核层加密。这种加密方法是在物理存取数据之前完成加/解密工作,加密的功能十分强大,且加密后不会受到影响DBMS的功能,实现了加密功能与数据库管理系统之间的无缝衔接;但是加密运算在服务器端进行,加重了服务器的负载,而且DBMS和加密器之间的接口需要DBMS 开发商的支持。
(三)数据库管理系统DBMS外层实现加密。这种加密方式是将数据库加密系统做成DBMS的一个外层工具,根据加密的具体要求自动对数据进行的加/解密处理,这种方式加/解密运算在客户端进行,不会加重数据库服务器的负载并且可以实现网上传输的加密,但是加密功能受到了一定限制,与数据库管理系统之间的衔接不是很好。
Oracle9i在 Oracle10g中增加了DBMS_CRYPTO包用于数据加密/解密,支持DES、AES等多种加密/解密算法。
五、结论
通过对Oracle数据库安全技术进行分析,并且在 Oracle9及以上版本的数据库上进行了实际的应用,从而保证Oracle数据库安全稳定地运行。
参考文献:
[1]蒋卫.基于Oracle的ICCAM系统设计与开发[D].无锡:江南大学,2009
[2]孙银昌,夏跃伟,刘兰兰.ORACLE数据库安全策略和方法[J]煤炭技术,2012,(3)
[3]于淑云,马继军.Oracle数据库安全问题探析与应对策略[J].软件导刊,2010,(10)
[4]李红,刘志杰,谢晓尧.Oracle分布式数据库系统及网络安全策略研究[J].贵州师范大学学报(自然科学版),2011,(8)
