基于数据库审计的医院反统方系统的监管难度与对策探讨 被引量：4

1

作者 李静 宗诚 《中国卫生产业》 2017年第8期61-62,共2页

非法统方是医院信息泄漏的一种表现形式,反统方系统作为数据库审计的实例,主要是针对市场主流的医院信息系统的统方识别。该文结合医院反统方系统使用过程中的实践经验和监管难度,提出具有可操作性的应对策略。

关键词 数据库审计 反统方系统 对策

在线阅读 下载PDF 职称材料

基于Oracle数据库安全审计方法的研究 被引量：1

2

作者 柳俊 《武汉船舶职业技术学院学报》 2012年第2期55-58,共4页

本文主要阐述了oracle数据库安全管理中的审计方法。讨论了强制性审计、标准数据库审计、基于值审计等方法。根据实际应用的不同,可以选择不同的审计方法。

关键词 数据库安全 数据库审计 ORACLE数据库

在线阅读 下载PDF 职称材料

注册会计师常用的网络交易数据库的审计技术

3

作者 伍冬凤 《湖南税务高等专科学校学报》 2006年第1期20-21,共2页

在网络环境下,审计的对象发生了变化,大量的证据都存储在肉眼不可见的磁性介质上,这主要表现在对网络活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法,会计上常用计算机抽样审计和审计软件两种网络审计... 在网络环境下,审计的对象发生了变化,大量的证据都存储在肉眼不可见的磁性介质上,这主要表现在对网络活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法,会计上常用计算机抽样审计和审计软件两种网络审计方法。在网络经济的环境下,不管是审计的内容范围,还是法律环境,归根结底只有不断研究探索新的方法、新的途径,才能成为传统审计模式的重塑者,为传统审计模式的退出创造条件。 展开更多

关键词 知识经济 网络信息系统 网络交易数据库审计 实时审计软件

在线阅读 下载PDF 职称材料

军用数据库安全审计系统的设计 被引量：3

4

作者 张连喜 《指挥控制与仿真》 2008年第4期117-120,共4页

在指控系统应用过程中,需要审查与系统安全相关的所有操作,并对不安全的操作行为进行报警。根据指控系统中数据库审计四要素的要求,提出将应用系统级审计与数据库级审计相结合的方法,最终实现两种级别审计的统一。解决了以往指控系统审... 在指控系统应用过程中,需要审查与系统安全相关的所有操作,并对不安全的操作行为进行报警。根据指控系统中数据库审计四要素的要求,提出将应用系统级审计与数据库级审计相结合的方法,最终实现两种级别审计的统一。解决了以往指控系统审计方式单一的问题,满足了军用数据库安全防护的要求。 展开更多

关键词 数据库安全 数据库审计 审计四要素 应用系统 ORACLE

在线阅读 下载PDF 职称材料

基于聚类和关联规则建立用户行为规则的数据库审计研究

5

作者 张昊迪 沈军 王帅 《广东通信技术》 2017年第12期31-34,38,共5页

安全审计作为一种重要的数据库安全机制,需要在能实施细粒度审计的同时,不对数据库性能带来过多影响。在对现有基于网络监听的数据库审计进行分析的基础上,提出了一种基于用户权限的聚类和关联规则建立用户行为模型的数据库审计框架,框... 安全审计作为一种重要的数据库安全机制,需要在能实施细粒度审计的同时,不对数据库性能带来过多影响。在对现有基于网络监听的数据库审计进行分析的基础上,提出了一种基于用户权限的聚类和关联规则建立用户行为模型的数据库审计框架,框架通过将事务项元组聚类后关联,减少关联时间开销,并能够充分利用关联规则中的事物项,建立行为规则,提高审计的效率和准确率。 展开更多

关键词 数据库审计 用户行为模型 关联规则 行为规则 聚类 安全机制 安全审计 网络监听

在线阅读 下载PDF 职称材料

数据库审计系统是客户信息保护的利器 被引量：1

6

作者 王彦文 《无线互联科技》 2014年第6期81-82,共2页

随着客户信息保护的国家法律出台,电信运营商均致力于对客户信息泄露的防范,但对于如何实时掌握敏感信息的操作行为,及时发现违规风险则是客户信息保护的重点和难点。本文通过分析,对如何解决绕行访问,窃取客户信息的问题进行了说明,并... 随着客户信息保护的国家法律出台,电信运营商均致力于对客户信息泄露的防范,但对于如何实时掌握敏感信息的操作行为,及时发现违规风险则是客户信息保护的重点和难点。本文通过分析,对如何解决绕行访问,窃取客户信息的问题进行了说明,并通过对技术手段的分析,研究如何使用网络流量抓包方式,更好的保护客户信息安全。 展开更多

关键词 数据库审计 客户信息保护 安全监控

在线阅读 下载PDF 职称材料

基于实时动态混联检测机制的数据库审计方法

7

作者 高峰 《信息通信》 2016年第4期75-77,共3页

为解决云计算平台下我国数据库审计过程中遇到难以监管、措施落后以及具体的审计产品存在的难以维护、性能指标差等问题。文章提出了基于实时动态混联检测机制的数据库审计方法。首先通过实时截取中央数据库审计指令,减少审计过程中对... 为解决云计算平台下我国数据库审计过程中遇到难以监管、措施落后以及具体的审计产品存在的难以维护、性能指标差等问题。文章提出了基于实时动态混联检测机制的数据库审计方法。首先通过实时截取中央数据库审计指令,减少审计过程中对网络性能的影响,有效审计外部入侵因素及内部错误操作影响,然后通过底层数据报文的拆封和解析,将审计数据进行归类,以便做到良好的时候审计,最后通过设计一定的日志机制,将全部审计信息归入服务器中,做到了应保尽保。仿真实验表明:文章提出的机制在事后认定等方面有明显的优势,与谷歌审计技术相比,在正确审计时间以及平均检出入侵率上有明显的提高。 展开更多

关键词 数据库审计 入侵分析 动态混联 日志机制

在线阅读 下载PDF 职称材料

浪潮联合星瑞格推数据库审计一体机

8

《中国信息安全》 2017年第11期102-102,共1页

近日,星瑞格软件和浪潮联合发布数据库审计一体机产品。针对数据库安全审计市场,双方将星瑞格数据库审计软件与浪潮高端服务器深度集成,其采用浪潮高端服务器为基底,内置星瑞格数据库安全审计系统,可以实现端到端全面审计。

关键词 数据库审计 一体机 安全审计系统 高端服务器 审计软件 端到端

在线阅读 下载PDF 职称材料

信息技术下的数据库安全技术 被引量：2

9

作者 方晖 《中国新通信》 2020年第23期69-70,共2页

研究数据库安全的内涵,分析当前数据库运行中所受到的安全威胁,介绍数据库安全的定义标准,分析当前数据库安全运行的主要技术,并介绍在数据库安全使用中的应用,本文分析了数据库系统的安全技术,包括身份鉴别、访问控制、推理控制、隐私... 研究数据库安全的内涵,分析当前数据库运行中所受到的安全威胁,介绍数据库安全的定义标准,分析当前数据库安全运行的主要技术,并介绍在数据库安全使用中的应用,本文分析了数据库系统的安全技术,包括身份鉴别、访问控制、推理控制、隐私保护数据库、数据库加密、数据库审计等,介绍了信息技术条件下数据库安全技术的应用,包括数据库系统视图、数据库系统审计功能、数据加密、用户鉴别和标识等层面的运用,通过此研究为数据库的安全运行提供了一定参考与保障。 展开更多

关键词 信息技术 数据库 安全技术 访问控制 数据库审计

在线阅读 下载PDF 职称材料

数据库自主安全防护技术的研究与实现 被引量：2

10

作者 乔建峰 王晨升 +2 位作者 杜冀秦 朱廷劭 徐新国 《电子技术应用》 北大核心 2011年第5期126-129,133,共5页

针对目前主流数据库的安全防护功能配置方式不灵活、不能应变需求的问题,在HOOK技术的基础上融入组态思想,设计并实现了一种适用于不同数据库的自主安全防护系统(DSS)。在SQLITE上的相关实验表明,利用DSS完全可以实现独立于特定数据库... 针对目前主流数据库的安全防护功能配置方式不灵活、不能应变需求的问题,在HOOK技术的基础上融入组态思想,设计并实现了一种适用于不同数据库的自主安全防护系统(DSS)。在SQLITE上的相关实验表明,利用DSS完全可以实现独立于特定数据库的自主安全防护,大大提高了数据安全防护的灵活性。 展开更多

关键词 数据库安全 HOOK API 访问控制 数据库审计 SQLITE 自主安全系统

在线阅读 下载PDF 职称材料

数据库安全协议研究与实现 被引量：1

11

作者 凃云杰 《现代电子技术》 北大核心 2016年第21期116-119,共4页

鉴于Cache数据库多种访问方式,利用Antlr语法产生工具完成Cache对象脚本语法和SQL脚本语法向中间表示语言的转换以便于设置统一的审计规则。该系统的主要功能包括Cache协议分析和Cache对象脚本语法转换等。在实现过程中用人工方法编写... 鉴于Cache数据库多种访问方式,利用Antlr语法产生工具完成Cache对象脚本语法和SQL脚本语法向中间表示语言的转换以便于设置统一的审计规则。该系统的主要功能包括Cache协议分析和Cache对象脚本语法转换等。在实现过程中用人工方法编写和收集大量测试用例,确定了协议分析模块能够起到对Cache数据库进行安全审计的作用。 展开更多

关键词 通信协议分析 数据库安全审计 Cache对象脚本语言 cache协议分析

在线阅读 下载PDF 职称材料

计算机辅助审计探讨 被引量：1

12

作者 王晓辉 《中国内部审计》 2004年第4期20-22,共3页

对会计电算化系统进行审计就是利用计算机对被审计的会计电算化系统进行审查，以确定其处理和控制功能是否可行。可以通过测试数据技术来完成。

关键词 计算机辅助审计 会计电算化系统 会计数据 数据库技术 审计数据库 预置审计程序技术 信息系统审计

在线阅读 下载PDF 职称材料

探索和完善真实性审计方法

13

作者 孙雅勤 《现代审计与会计》 2000年第1期10-11,共2页

关键词 审计监督 企业 真实性审计 审计方法 审计评价表法 审计数据库 顺查逆测方法

在线阅读 下载PDF 职称材料

电子政务云数据安全技术方案设计 被引量：6

14

作者 张连营 周爻 陈磊 《电信科学》 2020年第S01期81-88,共8页

等保2.0时代下,数据已经成为数字经济的核心生产要素,电子政务云中包含大量政府信息系统,存储着各种各样的重要数据,保障电子政务云隐私数据不被泄露成为新的安全驱动力。结合等保2.0的数据安全要求,介绍了需求,并提出了电子商务云数据... 等保2.0时代下,数据已经成为数字经济的核心生产要素,电子政务云中包含大量政府信息系统,存储着各种各样的重要数据,保障电子政务云隐私数据不被泄露成为新的安全驱动力。结合等保2.0的数据安全要求,介绍了需求,并提出了电子商务云数据安全技术方案。 展开更多

关键词 数据安全 数据库审计 数据脱敏 数据库防火墙 等级2.0 云计算 政务云 态势感知

在线阅读 下载PDF 职称材料

综合审计与责任分析系统关键技术与设计原理 被引量：2

15

作者 周春楠 《电信科学》 北大核心 2013年第11期152-158,共7页

阐述了综合审计与责任分析系统的关键技术与设计原理,分析了网络行为审计、主机审计、数据库审计、堡垒主机审计、行为举证、责任分析相关技术,并介绍了系统特点、优势、网络部署拓扑结构,提高了信息系统业务和数据的安全性。

关键词 网络行为审计 主机审计 数据库审计 堡垒主机审计 责任分析

在线阅读 下载PDF 职称材料

分布式防火墙的原理、实现及应用 被引量：11

16

作者 陈春玲 雷世荣 陈丹伟 《南京邮电学院学报（自然科学版）》 2002年第4期5-10,共6页

防火墙是网络安全防范的重要手段之一,但随着网络的进一步发展,传统防火墙的缺陷开始显露。论述了传统边界防火墙的主要缺陷,探讨了针对这些缺陷提出的新一代防火墙———分布式防火墙的原理、体系结构、本质特征、实现方法、应用领域... 防火墙是网络安全防范的重要手段之一,但随着网络的进一步发展,传统防火墙的缺陷开始显露。论述了传统边界防火墙的主要缺陷,探讨了针对这些缺陷提出的新一代防火墙———分布式防火墙的原理、体系结构、本质特征、实现方法、应用领域及未来工作等问题。 展开更多

关键词 边界防火墙 分布式防火墙 策略服务器 审计数据库 策略数据库 网络安全

在线阅读 下载PDF 职称材料

天融信“AI+安全”系列新品发布

17

《中国信息安全》 2024年第4期98-98,共1页

近日,天融信发布基于天问大模型的脆弱性扫描与管理系统、数据库审计与防护系统、天问大数据分析系统、天问系统等创新产品。天融信科技集团副总裁薛智慧现场演示并解读了天问大模型的产品化应用小天在产品助手、安全运营、知识管理等... 近日,天融信发布基于天问大模型的脆弱性扫描与管理系统、数据库审计与防护系统、天问大数据分析系统、天问系统等创新产品。天融信科技集团副总裁薛智慧现场演示并解读了天问大模型的产品化应用小天在产品助手、安全运营、知识管理等多种场景下。 展开更多

关键词 数据库审计 管理系统 产品化 脆弱性扫描 天问 防护系统 副总裁 大数据分析系统

在线阅读 下载PDF 职称材料

安全需要与业务融合,攻防自动化大有可为

18

作者 陈珂 《中国信息安全》 2023年第1期55-55,共1页

2022年,数据安全成为安全行业建设的重点方向。但整体上看,数据安全建设仍处于“有需求但无从入手”的状态。传统的数据库审计、数据脱敏、数据防泄漏产品和当前热门的数据分类分级服务的结合模式,并不能完全解决数据全生命周期的安全... 2022年,数据安全成为安全行业建设的重点方向。但整体上看,数据安全建设仍处于“有需求但无从入手”的状态。传统的数据库审计、数据脱敏、数据防泄漏产品和当前热门的数据分类分级服务的结合模式,并不能完全解决数据全生命周期的安全问题。对此,绿盟科技提出“知识控察行”数据安全方法论,为行业客户分析和处置数据安全风险提供了思路和方向。 展开更多

关键词 数据安全 数据脱敏 数据防泄漏 数据分类 数据库审计 分级服务 无从入手 全生命周期

在线阅读 下载PDF 职称材料

山石网科构建以AI为核心的云安全防护体系

19

《中国信息安全》 2018年第6期107-107,共1页

基于对人工智能多年的积累和实践,5月31日,山石网科在长沙的“未来已至-AI定义的云计算数据中心安全技术发展峰会”上,正式推出了“AI定义的云计算数据中心安全防护体系”.体系包括：高性能的云计算数据安全防护平台X10800;基于AI三大... 基于对人工智能多年的积累和实践,5月31日,山石网科在长沙的“未来已至-AI定义的云计算数据中心安全技术发展峰会”上,正式推出了“AI定义的云计算数据中心安全防护体系”.体系包括：高性能的云计算数据安全防护平台X10800;基于AI三大威胁检测能力：垃圾邮件防御服务,僵尸网络C2防御服务,IP信誉库服务;高性能2U云数据中心入侵防御系统;智能感知、随需而变的云计算安全解决方案;以及为用户数据安全能力赋能的云数据库审计与防护解决方案. 展开更多

关键词 安全防护体系 AI 山石 入侵防御系统 计算数据 数据中心 安全解决方案 数据库审计

在线阅读 下载PDF 职称材料