审计需测试哪些数据库,计算机审计的题目如何打开被审计数据库
来源:整理 编辑:黑码技术 2024-05-02 07:00:30
本文目录一览
1,计算机审计的题目如何打开被审计数据库
所说的审计计算机数据库,就是被审计单位用相应软件做的相应的资料,例如:财务核算软件做的财务账目;用工程计价软件做的项目造价计算、分析;用统计软件做的历史资料等,审计时可以借用他们的软件,也可以自备用的相适软件,就可以看见审计需要了解的资料,一般称为数据库。
2,急计算机数据审计的相关知识
数据式审计是以被审计单位底层数据库原始数据为切入点,在对信息系统内部控制测评的基础上,通过对底层数据的采集、转换、整理、分析和验证,形成审计中间表,并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析,发现趋势、异常和错误,把握总体、突出重点、精确延伸,从而收集审计证据,实现审计目标的审计方式。 信息系统审计指的是对用于业务管理和经营决策的信息系统及其内部控制措施以及信息系统生命周期进行的审计。审计的重点是功能模块的实现与处理规则、算法的合法性效益性、控制的执行与效率,强调检查与评价各种类型信息系统的合法性、安全性、可靠性和高效性。如果能证明被审计单位信息系统的设计、运行是合法、合理且有效的,将大大减少系统外审计的工作。 两者的区别也比较明显。首先,信息系统的审计对象不同于传统审计的财务领域,而是信息系统,包括基础设施,软硬件管理,信息安全,网络管理和通信等;其次,信息系统审计提出了更多的审计法与审计程序,这都是传统审计所不具备的,比如对某软件进行审计时,要采用技术含量相当高的测试,对网络安全审计时要采用穿透性测试;第三,信息系统审计不光是事后审计,主要关注系统的运行现状,在某种情况下,直接参与项目的开发或变更过程,以保证足够的控制得以顺利实施。除了考计算机相关知识外,还要考: 1. 审计取证知识点单选; 2. 审计报告知识点判断; 3. 审计决定知识点简答; 4. 审计归档知识点叙述; 5. 审计法规知识点适用举例。
3,有效的数据库审计产品有哪些
昂楷数据库审计系统支持对cache数据库的全面审计,测试体验安全有效,是不可多得的优质产品英文:database security audit system 数据库安全审计系统主要用于监视并记录对 数据库服务器的各类操作行为,通过对 网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标 数据库系统的用户操作的监控和审计。它可以监控和审计用户对数据库中的数据库表 、视图、序列、包、 存储过程、函数、库、索引、同义词、 快照、 触发器等的创建、修改和删除等,分析的内容可以精确到sql操作语句一级。它还可以根据设置的规则,智能的判断出违规操作数据库的行为,并对违规行为进行记录、报警。由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络,因此它可以在根本不改变 数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,在不影响数据库系统自身性能的前提下,实现对数据库的在线监控和保护,及时地发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断,有效地弥补现有应用业务系统在数据库安全使用上的不足,为数据库系统的安全运行提供了有力保障。 一、数据库安全审计系统主要功能包括: · 实时监测并智能地分析、还原各种数据库操作过程。 · 根据规则设定及时阻断违规操作,保护重要的数据库表和视图。 · 实现对 数据库系统漏洞、登录帐号、登录工具和数据操作过程的跟踪,发现对数据库系统的异常使用。 · 支持对登录用户、数据库表名、字段名及 关键字等内容进行多种条件组合的规则设定,形成灵活的审计策略。 · 提供包括记录、报警、中断和向网管系统报警等多种响应措施。 · 具备强大的查询统计功能,可生成专业化的报表。 二、数据库安全审计系统主要特点 · 采用旁路技术,不影响被保护数据库的性能。 · 使用简单,不需要对被保护数据库进行任何设置。 · 支持sql-92标准,适用面广,可以支持oracle、ms sql server、sybase、informix等多类数据库。 · 审计精细度高,可审计并还原sql操作语句。 · 采用分布式监控与 集中式管理的结构,易于扩展。 · 完备的"三权分立"管理体系,适应对敏感内容审计的管理要求。 三、数据库安全审计管理系统示意图
4,财务信息系统的审计方法
电子商务时代,并行(在线)审计方法变得越来越重要。它为审计师提供了能持续监控系统运行可靠性、在无纸化环境中能实时采集审计证据的方法。对财务信息系统(FIS)的审计主要有以下两种方法:系统控制审计复核文件和嵌入审计模块该方法是指在系统软件或应用软件中嵌入审计模块,系统在进行业务处理时,同时按指定要求采集审计证据,采集到的审计证据可直接打印输出或存储在专门的审计文件中,供事后查看。综合测试在被审单位的应用系统中建立一个虚拟实体,如一笔虚拟的销售合同、存货购人或证券投资,并为该实体编制测试数据,将测试数据与正常生产数据一同输入应用系统。应用系统有专门识别处理测试数据的程序,通过把应用系统对测试数据的处理结果与独立计算出的测试数据结果相比较,可评价应用系统的控制与处理逻辑是否适当与可靠。(1)如何编制测试数据方法一:将被审单位的一部分正常生产数据做上标记,作为测试数据。做标记可选用以下方法:①修改数据结构,在数据库中为每条记录增加一个字段,标识其既是正常生产数据又是测试数据,测试数据由审计师现场选定;②利用嵌人应用系统的审计模块或专门的抽样程序,对生产数据随机抽样。这种方法需要修改数据结构和应用程序,审计师难以独立完成。同时,生产数据中例外情况或接近临界值的数据较少,不能全面测试系统应用逻辑的各个分支。方法二:审计师自行设计测试数据,与生产数据一同输入系统。这种方法需要审计师全面了解应用系统的各种处理流程,才能设计出覆盖整体应用程序的测试数据。(2)综合测试法建立虚拟实体,向生产系统输入了冗余数据,如何消除这些数据对生产系统的影响?方法一:修改应用程序,使其进行财务处理时不将审计师自行设计的测试数据计算在内。但修改源程序会增加软件编程者在应用程序中嵌入非法代码的机会,也增加了源程序版本维护的工作量。方法二:审计师及时输入抵销分录。尽管不必修改源程序,但对会计科目的发生额仍有影响,不便于与相关科目的勾稽。信息系统:企业用来创建、记录、处理和报告各项交易,以衡量和审查自身的财务业绩,并持续记录资产、负责、所有者权益。 财务审计是针对财务报表认定及交易类别、账户余额和列报认定的审计业务。 信息系统审计是针对信息技术化的社会,采用信息技术处理财务整体运行、记录、处理和报告。为此对信息技术的运用,其业务流程的复杂度,信息系统复杂度,信息技术环境的规模和复杂度,并对信息技术内部控制进行审计,作出评价。 财务审计若是结果,那么信息系统就是促成结果生成的手段或过程。 个人言辞有出入,理解!
5,什么是 Oracle 什么又是 Oracle DBA
楼上的怎么误导人?oracle怎么成了sun公司的?oracle公司又称甲骨文公司,其主要业务是数据库软件,oracle数据库管理软件是oracle最为核心的软件。目前oracle已经出到了10g版本。DBA是DataBase Administrator的所写,意思是数据库管理员,是一种职业。Oracle DBA就是Oracle数据库管理员的意思,即管理oracle数据库软件的管理员。至于sun公司和oracle公司的关系,oracle公司于 2010年收购了sun公司,sun公司现在是Oracle公司的子公司。Oracle是sun公司出的数据库,大多数企业用的大型数据库,DBA是数据库管理员 Database Administratordba即数据库管理员。 数据库管理员(database administrator,简称dba),是从事管理和维护数据库管理系统(dbms)的相关工作人员的统称,他属于运维工程师的一个分支,主要负责业务数据库从设计、测试到部署交付的全生命周期管理。 dba的核心目标是保证数据库管理系统的稳定性、安全性、完整性和高性能。 在国外,也有公司把dba称作数据库工程师(database engineer),两者的工作内容基本相同,都是保证数据库服务7*24小时的稳定高效运转,但是需要区分一下dba和数据库开发工程师(database developer): 1) 数据库开发工程师的主要职责是设计和开发数据库管理系统和数据库应用软件系统,侧重于软件研发; 2) dba的主要职责是运维和管理数据库管理系统,侧重于运维管理。 具体职责: dba负责了业务数据库从设计、测试到部署交付的全生命周期管理,各个阶段的职责包括: 1. 产品发布前 这个阶段dba的职责是数据库准入,主要包括: 1)产品的业务熟悉; 2)产品数据库设计评审:包括架构的合理性评估,存储容量和性能是否满足需求,是否需要缓存,是否需要冗余备份等,同时需要提供数据库schema设计的合理性建议以使产品能够满足上线发布并稳定运行的基本要求; 3)资源评估,包括所需的服务器资源、网络资源以及资源的分布等,同时把关产品对资源预算申请的合理性,控制服务成本; 4)资源就位,将申请的服务器及基础环境/域名准备就位。 2. 产品发布 这个阶段dba负责数据库发布的具体工作,将具体的数据库安装部署和初始化完成后并对外提供服务。对于已在线数据库的升级也属于发布范畴,这个时候的产品发布一般要保障在线发布,在不中断对外服务的情况下完成数据库的升级。对于大型复杂的变更也存在中止服务发布完成后再重新提供服务的情况,但这种情况需要dba通过尽可能的技术手段来避免。 3. 产品运行维护 这个阶段的工作重点包括: 1)监控:对数据库服务运行的状态进行实时的监控,包括数据库会话、数据库日志、数据文件碎片、表空间监控、用户访问监控等,随时发现数据库服务的运行异常和资源消耗情况;输出重要的日常数据库服务运行报表以评估数据库服务整体运行状况,发现数据库隐患; 2)备份:制定和实施数据库备份计划,灾难出现时对数据库信息进行恢复,维护适当介质上的存档或者备份数据。对数据库的备份策略要根据实际要求进行更改,数据的日常备份情况进行监控。 3)安全审计:为不同的数据库管理系统用户规定不同的访问权限,以保护数据库不被未经授权的访问和破坏。例如,允许一类用户只能检索数据,而另一类用户可能拥有更新数据和删除记录的权限。 4)故障处理:对数据库服务出现的任何异常进行及时处理,尽可能避免问题的扩大化甚至中止服务。这之前dba需要针对各类服务异常,如机房/网络故障、程序bug等问题制定处理的预案,问题出现时可以自动或手动执行预案达到止损的目的。 5)容量管理:包括数据库规模扩张后的资源评估、扩容、机房迁移、流量调度等规划和具体实施。 4. 数据库性能优化 产品对外提供服务最重要的一点是用户体验,用户体验中非常重要的是产品的可用性和响应速度。而如何用最合理的资源支持产品提供高可用和高速度的用户体验,这也是dba的重要职责。
文章TAG:
审计 测试 哪些 数据 审计需测试哪些数据库
