[发明专利]一种信息系统关键数据审计方法

说明书

技术领域

本发明涉及一种电子信息领域的数据审计方法，特别涉及一种信息系统的关键数据审计方法。

背景技术

随着信息化范围的扩大和信息系统应用程度的加深，信息安全越来越受到人们的重视。自SOX法案的颁布，企业的信息安全被提到了一个新的高度。据FBI和CSI公布的在对484家公司进行的网络安全专项调查显示：企业在数据安全方面遭受的损失中，80％来自于内部网络的攻击、泄漏和盗窃，只有20％来自于外部网络攻击。

数据审计作为信息系统审计的重要组成部分，是一种自动记录信息系统中用户有关数据活动与行为的机制，其要求数据操作发生时，识别和记录何人、何时、何地对何数据进行了何种操作，为数据安全事件的事后处理提供依据和保障。而关键数据审计是通过记录用户对数据库关键数据的所有操作，将这些操作记录放入审核日志中。当出现关键数据丢失或关键数据修改等问题时，可依据此日志去追查事件发生的经过，追踪相关责任人。

关键数据审计最基础的工作是：捕获关键数据的变更、并写入数据审计日志。目前，变更数据捕获的常用实现方案有三种：触发器、快照差分和事务日志。

触发器是一种由系统自动调用的特殊存储过程，目前，主流关系数据库系统都能支持触发器，通过对需要审计的关键数据表添加触发器，并在触发器体内编写记录操作要素的代码，即可实现对关键数据变化操作的触发审计。触发器的实现方案比较灵活，但触发器也可能会导致业务系统的不稳定，同时也会降低数据库应用系统的性能。

快照差分，即每隔一段时期重新生成关键数据表的快照，同上一次的旧快照作差分计算，得到关键数据表自上次到本次生成快照以来变化的“增量”流。数据库快照是源数据库的只读静态视图。快照差分在实现过程中，由于每次更新页时都会对快照执行“写入时复制”操作，导致源数据库上的I/O增加，使源数据库性能受到影响；其次，数据库快照存在“数据库快照必须与源数据库在相同的服务器实例上创建和保留”的限制，对服务器空间要求较高，灵活性较差；再次，快照作差分计算的设计与实现会给应用系统带来一定的复杂度，给实现过程和稳定性带来影响。

事务日志，用于记录所有的数据库修改操作，其基于数据库日志方案，即每隔一定时期分析数据库日志，提取在这段时间内发生的关键数据变化。如Oracle9i、IBM InfoSphere和SQL Server2008都有变更数据捕获器(Change Data Capture，CDC)。CDC是一种异步使用基于事务日志的技术，通过异步读取事务日志的途径，捕获变更数据。基于事务日志的捕获方法比其他方法更具优势，基于事务日志的捕获方法成为捕获变更关键数据的主要趋势。但是，因更新跟踪表事会使文件无限制增长，所以，CDC内部有一个清理进程，在默认情况下，更新跟踪信息在写入跟踪表三天后会被自动清理。

上述三种方案，虽然都可以捕获和记录关键数据变更。但是，B/S计算机模式的登录用户进行的数据操作，或者C/S计算机模式用户采用多层体系操作数据时，由于这些用户连接数据库的方式都是通过应用服务器连接关系数据库，所以，上述方式的数据库只能捕获应用服务器IP，而无法捕获真实的登录用户名和用户IP，导致监控和跟踪失效，给使用数据库带来安全隐患。

改善这一情况，提高关键数据的审计过程，就成为本发明想要解决的问题。

发明内容

鉴于上述现有技术的不足，本发明旨在提供一种集数据库层数据审计和应用层审计于一身的信息系统关键数据审计方法，以弥补数据库标准审计系统的不足，着重解决来自系统内部数据安全的问题，实现了数据层和应用层两个层面的操作审计，保证了数据库自身安全。

为达到以上数据审计目标，不管是B/S计算模式的数据操作，还是C/S计算机模式的多层体系操作，系统都需要全面收集审计信息，进行数据库层审计、应用层审计、数据库层审计与应用层审计的审计信息关联。

本发明是通过以下技术方案来实现的：

首先、对需要审计的数据库层和应用层关键数据进行定义，利用元数据在其下分别创建数据审计数据表和应用层审计数据表，并都以XML文件方式进行存储，完成审计前的数据准备工作。

其中，数据审计数据表用于存贮数据审计信息和会话标识符。应用层审计数据表用于存贮应用层登录、IP、会话信息和会话标识符，应用层审计的会话标识符由数据库服务器