數(shù)據(jù)庫審計植入式

屬于注冊代理程序的“侵入式”審計,，利用數(shù)據(jù)庫的自審計插件如oracle的fgac插件,，市級數(shù)據(jù)庫審計軟件，讀取數(shù)據(jù)庫自審計日志,，依賴的是數(shù)據(jù)庫自身審計能力,，這里有一個很大的問題，數(shù)據(jù)庫審計軟件,，如果數(shù)據(jù)庫自身不具備審計能力,，那么這類數(shù)據(jù)庫審計產(chǎn)品就無法支持對此類型數(shù)據(jù)庫的審計；并且,，數(shù)據(jù)庫自審計功能一般只提供增,、刪,、改、查語句和部分?jǐn)?shù)據(jù)定義語句,，無法提供全操作類型的審計,，也無法完整審計結(jié)果集。不過從另一個角度來看,，植入方式也有其亮點——本地操作的審計,，這些不通過網(wǎng)絡(luò)的流量，傳統(tǒng)的流量鏡像方式捕獲不到,，不過旁路式的審計,，也可以通過增加rmagent，---數(shù)據(jù)庫審計軟件,，實現(xiàn)這項功能,。

數(shù)據(jù)庫審計計劃

-：

大數(shù)據(jù)技術(shù)的高速發(fā)展與普及應(yīng)用，向數(shù)據(jù)庫審計系統(tǒng)提出了對更-審計數(shù)據(jù)的管理要求,；利用大數(shù)據(jù)技術(shù)實現(xiàn)對審計數(shù)據(jù)的存儲,、管理、檢索和分析成為重要發(fā)展方向,。

自動化：

it系統(tǒng)的復(fù)雜性和數(shù)據(jù)的流動性,，要求審計系統(tǒng)的部署,、應(yīng)用具備自動化,、開箱即用的能力，以降低用戶對系統(tǒng)的操作門檻,。