第六节　数据库审计

网络、信息系统的安全均以数据库安全为核心。数据库安全主要体现在内部人员操作安全隐患、第三方维护人员威胁、最高权限滥用风险、违规行为无法控制风险、系统日志无法发现的安全隐患、系统崩溃带来审计结果的丢失等方面。根据美国联邦调查局（ FBI ）和计算机安全机构（ CSI ）对484家公司进行的网络安全专项调查结果显示， 70%以上的安全威胁来自公司内部，损失金额达。数据库系统通常存储操作日志，也可开启审计模块对访问进行审计，一旦发生意外导致系统崩溃，审计日志也随之消失，管理人员无法得知系统发生的一切。 ......