![](https://csdnimg.cn/release/download_crawler_static/87590310/bg4.jpg)
用户、存储过程、函数、调用参数,等等。
CREATE,ALTER,DROP 等创建、修改或者删除数据库对象
(表、索引、视图、存储过程、触发器、域,等等)的 SQL 指令
SELECT,DELETE,UPDATE,INSERT 等用于检索或者修改数
据的 SQL 指令
GRANT,REVOKE 等定义数据库用户的权限的 SQL 指令
包括 EXECUTE、COMMIT、ROLLBACK 等事务操作指令
SecFox-NBA(业务审计型)能够对各种访问数据库的途径进行监控和审计。
如上图 Oracle 数据库审计所示,无论用户通过 Oracle 自带的企业管理控制台、PL/SQL 命令
行 、 SQL*PLUS 进 行 访 问 , 还 是 通 过 第 三 方 的 Quest TOAD ( Tool for Oracle Application
Developers)工具访问,抑或通过中间件、浏览器、客户端程序/代理方式访问,等等,SecFox-NBA
(业务审计型)都能够进行审计。
特别地,如果被审计的数据库网络数据被加密处理了,SecFox-NBA(业务审计型)为用户提
供了一个通用日志采集器模块,借助该模块,系统能够自动的采集被审计数据库的日志信息,并
在审计中心对其进行归一化和关联分析。
此外,SecFox-NBA(业务审计型)还能够监测数据库系统所在主机的网络通讯,对该主机的
FTP、文件共享等协议进行审计,确保数据库系统上的数据安全。
1.3 面向业务的安全审计
对于用户而言,要保护核心数据,仅仅依靠对数据库的审计是不够的。内部人员违规操作的