电子审计轨迹分析

PROFILER工具的目的是为了捕捉系统的活动，用于分析、诊断和审计系统的性能。可以利用其跟踪事件的功能，通过适当的设置来安排我们的审计轨迹。为了使用这一工具，必须创建一个跟踪定义，一旦定义了跟踪，我们就可以启动、停止、暂停和继续运行跟踪。当其运行时，SQL SERVER PROFILER监测指定服务器上的SQL SERVER事件，并且为所选的事件捕捉满足过滤条件的指定数据。当这种跟踪数据被捕捉时可以交互显示，并且将跟踪结果存储在指定的表或文件中。例如，我们可以在TRACE PROPERTIES窗口的GENERAL选项卡中指定跟踪服务器的名称（应当将其设置成财务软件运行的数据库服务器名），跟踪文件保存的地点（应当是一个相对安全的地点），跟踪失效的时间点等；在EVENTS选项卡中指定希望使用该跟踪捕捉的事件（如将TSQL事件分类中的STMTCOMPLETED事件选入，则将对已经完成的TRANSACT－SQL语句进行捕捉）：在DATA COLUMNS选项卡中设置需要捕捉的数据列（如将DATABASENAME，STARTTIME，ENDTIME，TEXT，LOGINNAME，OBJECTNAME等选入数据列，则将对语句正在其中运行的数据库名、事件开始的时间、事件结束的时间、当前指定的对象名、用户登录系统的名称、捕捉到跟踪中的事件类的文本值等进行捕捉）。
　　一旦设置完成，就可以运行跟踪了。跟踪可以是持续运行的，为了不影响系统的性能，我们应当及时将相应的跟踪文件备份。当然，审计人员应当根据被审计方的实际情况作出运行跟踪最佳时间的职业判断以便提高系统的运行效率。
　　SQL SERVER PROFIIER提供了由用户定义跟踪事件数据的功能，但这一功能是有限的。一个更可行更灵活的方案是利用Microsoft SQL SERVER2000提供的触发器技术。
　　2、ORACLE8
　　ORACLE8数据库从其安全性考虑，设有多个安全层，并且可以对各层进行审计，利用ORACLE8自带的这种审计功能，我们可以安排所需的财务审计轨迹。ORACLE8具有审计发生在其内部所有动作的能力，审计记录可以写入SYS．AUD＄的审计踪迹，可以被审计的三种不同的操作类型包括：注册企图、对象访问和数据库操作，利用其中的对对象的数据交换操作审计功能，就可以获得相应的审计轨迹。
　　首先我们使数据库允许审计，必须在INIT.ORA文件中的AUDITTRAIL值设为DB（允许审计，并将审计结果写入SYS.AUD$表），对于特定的表（如ACCOUNT表），我们所需要的审计轨迹主要是插入（INSERT、删除（DELETE）和更新 （UPDATE）操作，可以利用以下的语句来进行：AUDIT INSERT ON ACCOUNT BY ACCESS；AUDIT UPDAT E ON ACCOUNT BY ACCESS；AUDIT DELETE ON ACCOUNT BY ACCESS；上述语句指定了一个审计记录在每次插入、删除和更新ACCOUNT表时写入，审计记录结果可以通过对DBA－AUDIT－OBJECT视图的查询进行显示。
　　如果在SYS.AUD$