审计原则

审计会降低数据库的性能,这是在任何具有审计机制的数据库系统中都不得不为安全管理付出的代价。限制审计的范围,尽量减少审计的事件的数目,将有助于降低审计对数据库性能的影响,并减少审计踪迹的大小。当制定审计策略时,请参考如下建议:

  1. 明确进行审计的目的

只有清楚理解要进行审计的原因时,才可能设计出一个合适的审计策略从而避免不必要的审计。例如,数据库中的数据被破坏了,要找出是谁进行了破坏操作。那就要确定哪些表中的数据被破坏了?是什么类型的破坏,非法更新还是删除?精确定位这些信息有助于制定审计的类型和要审计的对象的范围。

  1. 审计的命令、对象、用户尽可能少

这样可以避免有用的信息不被大量的无用信息淹没。在制定审计策略时要权衡可以取得的安全信息与存储和处理这些信息的能力。同样对于上例,应该只审计被破坏对象上的特定动作,并且当取得所需要的信息后,应该终止该审计。

  1. 先泛后精

当开始对数据库上的可疑操作进行调查时,通常,一开始的信息并不是很充分,不能立即定位要审计的用户或对象,因此,最初的审计配置要广泛,以确保可疑的用户或对象不会漏网。当审计过一段时间后,信息比较充分了,应该把审计配置精细化,缩小审计的范围。这个过程可以循环下去,直至能精确定位数据库可疑活动的来源。

  1. 保护审计踪迹

审计踪迹是定位数据库可疑操作来源的重要信息,它必须如实反映对数据库的操作情况,否则,会造成可疑操作来源无法定位或定位错误的后果。所以当对数据库进行审计时,一定要保护好审计踪迹,防止审计信息被增加、删除或修改。