導語：如何才能寫好一篇數(shù)據庫審計，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

數(shù)據庫安全審計系統(tǒng)主要用于監(jiān)視并記錄對數(shù)據庫服務器的各類操作行為，通過對網絡數(shù)據的分析，實時地、智能地解析對數(shù)據庫服務器的各種操作，并記入審計數(shù)據庫中以便日后進行查詢、分析、過濾，實現(xiàn)對目標數(shù)據庫系統(tǒng)的用戶操作的監(jiān)控和審計。它可以監(jiān)控和審計用戶對數(shù)據庫中的數(shù)據庫表 、視圖、序列、包、存儲過程、函數(shù)、庫、索引、同義詞、快照、觸發(fā)器等的創(chuàng)建、修改和刪除等，分析的內容可以精確到SQL操作語句一級。它還可以根據設置的規(guī)則，智能的判斷出違規(guī)操作數(shù)據庫的行為，并對違規(guī)行為進行記錄、報警。由于數(shù)據庫安全審計系統(tǒng)是以網絡旁路的方式工作于數(shù)據庫主機所在的網絡，因此它可以在根本不改變數(shù)據庫系統(tǒng)的任何設置的情況下對數(shù)據庫的操作實現(xiàn)跟蹤記錄、定位，實現(xiàn)數(shù)據庫的在線監(jiān)控，在不影響數(shù)據庫系統(tǒng)自身性能的前提下，實現(xiàn)對數(shù)據庫的在線監(jiān)控和保護，及時地發(fā)現(xiàn)網絡上針對數(shù)據庫的違規(guī)操作行為并進行記錄、報警和實時阻斷，有效地彌補現(xiàn)有應用業(yè)務系統(tǒng)在數(shù)據庫安全使用上的不足，為數(shù)據庫系統(tǒng)的安全運行提供了有力保障。

二、醫(yī)院數(shù)據庫系統(tǒng)中的實際應用

第一次使用設備，需要更改ip地址以便后期使用，配置ip地址后在ie地址欄中輸入更改的ip地址后，登陸到DBS系統(tǒng)，初次登陸系統(tǒng)需要配置需要審計的數(shù)據庫類型，數(shù)據庫服務器的ip地址，操作系統(tǒng)及系統(tǒng)版本，配置完成后，便可以使用了.

在系統(tǒng)首頁中可以看到系統(tǒng)概括，其中包括事件類型，大延時數(shù)，攻擊事件等.

其中攻擊事中可詳細觀察危險等級，攻擊的源ip，攻擊事件描述，特征規(guī)則以及危險等級.比較詳細的了解當前數(shù)據庫被攻擊的次數(shù)和行為.

延時分析中可以看到什么事件使用了什么語句執(zhí)行中耗費時間較長的，后期可以用來對數(shù)據庫進行優(yōu)化.

統(tǒng)計分析中可以看到時間和業(yè)務量的分布圖，下面的還可以看到這一天的時間內總共執(zhí)行了多少條SQL語句以及分別是什么類型的語句.還可以以柱狀圖的方式體現(xiàn)各種統(tǒng)計信息，比如客戶端IP，TCP會話，SQL模板等柱狀圖.

還有一項比較重要的功能就是監(jiān)控高危操作，這個功能需要再策略中心里進行定義，比如SQL中比較危險的DELETE語句，還有醫(yī)院中最需要避免的統(tǒng)方操作，這都是可以進行監(jiān)控的.

三、日常維護

由于這個審計系統(tǒng)中內置了一個500g的硬盤，這個DBS系統(tǒng)和審計數(shù)據都是保存在這個硬盤中，隨著審計數(shù)據每天增長，硬盤容量也變的相對有限，所以我們要對數(shù)據進行維護，設定磁盤預警和數(shù)據保留天數(shù).

在系統(tǒng)配置-工作參數(shù)中配置磁盤預警和數(shù)據處理

磁盤預警中配置預警閥值，保護閥值和處理方式，一般我們設置為預警閥值81%，保護閥值91%，處理方式選擇覆蓋，這表示如果達到閥值的話會覆蓋最早的數(shù)據來避免數(shù)據超出閥值.

數(shù)據保留天數(shù)，一般設置30天后刪除（也是默認的保存天數(shù)）

篇2

關鍵詞：數(shù)據庫技術 計算機輔助審計 應用研究

中圖分類號：TP399 文獻標識碼：A 文章編號：1007-9416（2016）10-0083-01

隨著信息技術的發(fā)展，審計職業(yè)的發(fā)展面臨著重大的挑戰(zhàn)。在審計發(fā)展過程中，信息技術的使用促進了計算機輔助審計的發(fā)展。而信息技術在審計中的應用也不是一成不變的。其中數(shù)據庫技術的應用提高了計算機輔助審計的持續(xù)性和實時性。這在一定程度上促進了我國持續(xù)審計的發(fā)展。

1 數(shù)據庫技術在審計數(shù)據采集中的應用

數(shù)據采集主要指的是在計算機輔助審計的過程中，按照審計的要求，審計人員需要從被審計單位的數(shù)據庫系統(tǒng)中獲取相關的電子數(shù)據已達到完成審計任務的過程。目前現(xiàn)場審計實施系統(tǒng)、ACL、IDEA等這些常見的審計軟件都可以完成數(shù)據的采集。另外，一些基于數(shù)據庫技術的數(shù)據采集方式在目前也被廣泛使用。第一，通過備份/恢復功能來實現(xiàn)審計數(shù)據采集。如果審計人員所使用的數(shù)據庫系統(tǒng)和被審計單位的數(shù)據庫系統(tǒng)完全一樣，那么審計人員就可以通過備份/恢復功能來采集審計數(shù)據。第二，利用數(shù)據庫工具來采集審計數(shù)據。數(shù)據庫工具的作用為導入、導出和轉換數(shù)據。審計人員可以應用這些軟件來采集數(shù)據。第三，通過ODBC接口來完成審計數(shù)據采集。審計人員可以直接通過ODBC接口來訪問被審計人員的數(shù)據庫系統(tǒng)并進行格式的轉換?？傊?，數(shù)據采集實際上就是數(shù)據庫技術中的數(shù)據遷移，將一個數(shù)據庫中的數(shù)據遷移到另一個數(shù)據庫中。

2 數(shù)據庫技術在審計數(shù)據預處理中的應用

審計數(shù)據預處理是計算機輔助審計中最重要的部分。目前，被審計單位數(shù)據的來源種類非常的多，這導致了數(shù)據的質量出現(xiàn)了大量的問題，在一定程度上影響了數(shù)據的分析。同時，這些質量問題對于審計結論的準確性有著很大的影響。所以，審計人員必須對采集來的數(shù)據進行預處理，已達到數(shù)據分析的需求。另外，如果將采集到的數(shù)據表和字段改成直觀的名稱，這樣就能夠使數(shù)據分析更加的方便。同理，其他的數(shù)據預處理也能夠使數(shù)據分析更加的簡便。目前一些審計軟件就具有審計數(shù)據預處理的作用。

3 數(shù)據庫技術在審計數(shù)據分析中的應用

審計數(shù)據分析也是計算機輔助審計中的一個重要部分。審計數(shù)據分析能夠完全檢測出審計數(shù)據中具有可疑性的數(shù)據。最常用的審計數(shù)據分析法主要包含了數(shù)據查詢、數(shù)據分析等多種方法。其中審計人員最常用的分析法為數(shù)據查詢法。數(shù)據查詢是指具有一定實踐經驗的審計人員在通用軟件上按照審計分析模型和SQL命令來分析采集到的數(shù)據，也有一些審計人員使用審計軟件來通過一些不同的查詢命令和格式來進行采集數(shù)據的檢測。這種方法不僅能夠審計的結果更加的正確和準確，還能夠應用計算機來代替工作人員繁重的手工勞動，減輕了工作人員的工作量。目前，雖然審計人員可以通過審計軟件在審計數(shù)據過程中使用一些分析方法，但是審計軟件的靈活性較低，這使得大多數(shù)的審計人員仍然是通過使用數(shù)據庫產品來分析審計數(shù)據。

數(shù)值分析是只審計人員通過觀察數(shù)據的分布情況和出現(xiàn)頻率等來找出審計線索的一種數(shù)據分析方法。這種方法主要是實現(xiàn)對于數(shù)據微觀方面的分析，通過審計判斷來從數(shù)據中找到審計線索。對于其他分析方法而言，數(shù)值分析法容易發(fā)現(xiàn)審計數(shù)據中較為隱蔽的信息。常用的方法主要包含了重號分析和斷號分析。重號分析是記錄字段中相同數(shù)值重復的次數(shù)。而斷號分析是分析在數(shù)據記錄中，字段值的連續(xù)性。這兩種方法已經被應用于各種審計軟件中。

4 數(shù)據庫技術在持續(xù)審計中的應用

如上文所述，持續(xù)審計在計算機輔助審計中具有著重要的發(fā)展。目前，我國以及國外都出現(xiàn)了大量的持續(xù)審計的方法。有研究表明，持續(xù)審計的實現(xiàn)方法包含了子系統(tǒng)和單機系統(tǒng)模式兩類。其中，子系統(tǒng)必須嵌入到被審計系統(tǒng)當中，而單機系統(tǒng)必須持續(xù)監(jiān)視被審計系統(tǒng)并能夠將抽取到的數(shù)據和標準數(shù)據進行比較，從而發(fā)現(xiàn)異常。單機系統(tǒng)本身就有著一定的審計軟件、數(shù)據庫和操作系統(tǒng)，能夠實現(xiàn)與審計系統(tǒng)之間的連接。目前，我國政府審計所開展的聯(lián)網審計也是持續(xù)審計的一種，利用單機系統(tǒng)模式來進行被審計單位系統(tǒng)數(shù)據的采集。

目前，雖然國內外有著許多的持續(xù)審計的方法，但是這些方法仍具有著大量的缺點。在一些情況下，通過關系數(shù)據庫觸發(fā)器也能夠進行持續(xù)審計。同時，在關系數(shù)據系統(tǒng)上，大量的被審計系統(tǒng)被建立。這更有利于關系數(shù)據庫觸發(fā)器的應用。因此，筆者分析并總結出了一種應用數(shù)據庫觸發(fā)器的持續(xù)審計方法。

5 結語

綜上所述，隨著數(shù)據庫技術的應用，計算機輔助審計也出現(xiàn)了一些新的方法。其中審計抽樣就是應用聚類算法來實現(xiàn)審計數(shù)據的聚類并在這些審計數(shù)據中進行抽樣。這種方法在一定程度上降低了審計數(shù)據的風險。同時，關聯(lián)規(guī)則分析法能夠通過發(fā)現(xiàn)被審計數(shù)據中具有一定聯(lián)系的數(shù)據來獲得一些審計線索。這些方法都促進了我國計算機輔助審計的發(fā)展。

參考文獻

[1]肖涵.淺談我國計算機輔助審計的應用現(xiàn)狀及發(fā)展趨勢[J].市場論壇，2016（06）.

[2]秦寧.淺談計算機輔助審計技術的優(yōu)勢及作用[J].江蘇衛(wèi)生事業(yè)管理，2015（01）.

[3]劉紅明.探討面向數(shù)據的計算機輔助審計[J].財經界（學術版），2014（04）.

[4]劉崇明，杜乾.我國計算機輔助審計發(fā)展現(xiàn)狀及對策[J].現(xiàn)代經濟信息，2014（13）.

[5]翁紅霞.計算機輔助審計風險及其對策研究[J].經營管理者，2010（01）.

篇3

（1）本單位的基本情況，包括本單位組織結構、人員構成、經營業(yè)務范圍規(guī)模、科研生產經營管理情況，單位在行業(yè)中的地位、優(yōu)勢、特色，以及取得的各種榮譽和獎勵等。（2）本單位目前執(zhí)行的各種法規(guī)制度和內控制度。（3）歷年財務數(shù)據，包括會計科目余額匯總表、明細科目、全年每張憑證的明細內容；還可能包括基建賬目的會計科目余額匯總表和序時賬，以及固定資產計提折舊、大修理基金的匯總表，分攤到各個科研項目設備費的分攤明細數(shù)據和分攤依據說明；每年的管理費用分攤表及其明細表，以及對分攤依據進行說明，等等。（4）被審計項目的文件資料。（5）有關基礎數(shù)據。如固定資產增減變動情況表、原材料出入庫匯總表和入庫單、領料單明細表、固定資產采購合同、進口設備結算單、施工合同、施工圖、工程預結算書、設計變更、工程洽商及現(xiàn)場鑒證資料、單項工程質量評定材料、竣工驗收文件，中介機構提供的工程結算審核報告、客戶名錄、招投標數(shù)據庫、各類合同，等等。（6）接受外部檢查的資料。如審計報告、審計意見書和專項審核報告等以及稅務、財政、社保、環(huán)保、消防安全機構、質量體系、集團公司等對單位各項檢查結果檢查的結論性意見。（7）內部審計的資料。（8）所屬子公司和附屬單位的數(shù)據資料?？傊瑵M足審計需要的數(shù)據，眾多且龐雜。

二、建立和管理審計數(shù)據倉庫

數(shù)據倉庫的建設是以現(xiàn)有業(yè)務系統(tǒng)的積累為基礎。數(shù)據倉庫建設是一個工程，是一個過程。數(shù)據倉庫建立不是一蹴而就的，一成不變的，需要平時不斷地收集和整理。根據數(shù)據倉庫的特點，數(shù)據內容是歷史的、存檔的、歸納的、計算的數(shù)據。在管理中需要注意以下幾點：1.傳統(tǒng)操作型數(shù)據庫中的數(shù)據要抽取、凈化和轉換成“干凈”數(shù)據后才能進入數(shù)據倉庫。源數(shù)據可能有很多與審計無關的信息，經過凈化和轉換的數(shù)據才是審計有用的數(shù)據。2.數(shù)據倉庫的數(shù)據特性是歷史的、靜態(tài)的、定時添加的，數(shù)據倉庫內已經存在的數(shù)據不會改變，要定期持續(xù)對有關內容進行維護，產生的新數(shù)據要及時添加補充，單位若有新的規(guī)章制度也需添加進去。3.數(shù)據倉庫里的數(shù)據和資料，一般可按年度來建立，跨年度的被審計項目數(shù)據就可以方便地從各個年度數(shù)據倉庫中提取。4.數(shù)據倉庫里的數(shù)據是有時效性的，而被審計項目往往跨越幾個年度，不同時期所遵循實施的標準和管理規(guī)定也不盡相同。在數(shù)據倉庫中要合理劃分不同時間區(qū)段。5.遇審計項目內容的，只提供給有保密資質的外審人員，并簽署保密協(xié)議；若外部審計單位沒有審計資質，則需要刪除數(shù)據倉庫中的信息后轉化為非密版本，即可按和非準備兩套版本，根據不同需要提供不同的版本。6.建立數(shù)據倉庫需要各個部門的大力溝通配合共同建設。建立數(shù)據倉庫之后，審計部門將所有收集來的審計相關信息存放在一個唯一的地方——數(shù)據倉庫。倉庫中的數(shù)據按照一定的方式組織，從而使得審計信息容易存取并且有使用價值，從而大大提高審計效率。

三、數(shù)據分析應用于數(shù)據倉庫

篇4

電子圖件驗收

最終的GIS專題成果圖主要包括套合圖（含地形地質圖）、采掘工程圖、資源儲量估算圖和資源儲量利用現(xiàn)狀圖。檢查驗收內容主要包含以下7個方面。

1.四類圖件要完整。就煤炭的單核查區(qū)來說，首先四類圖要完整；其次，采掘工程圖、資源儲量估算圖和資源儲量利用現(xiàn)狀圖要按煤層分別制圖。

2.每個圖件中圖元的歸置要符合項目辦的規(guī)定。如，鉆孔注記放到工程圖層類注釋.WT；采礦權，原上表礦區(qū)、核查區(qū)的注記放套合圖層類注釋.WT中。

3.圖件中子圖、線型和區(qū)屬性要嚴格遵循項目辦提供的“現(xiàn)狀調查統(tǒng)一圖例板.CLN規(guī)定”。

4.核查礦區(qū)范圍要和相鄰的核查區(qū)范圍無縫對接，并且包住本核查區(qū)的所有采礦權邊界。

5.對于圖件上所有的區(qū)，尤其是需要掛接屬性的類圖層（核查礦區(qū).wp，原上表礦區(qū).wp，勘查工作.wp區(qū)，采礦權.wp，探礦權.wp，礦體.wp，采空區(qū).wp，儲量利用.wp），要求在相應線文件完成的基礎上拓撲造區(qū)而成。拓撲造區(qū)的目的是保證所造區(qū)具有連續(xù)性、緊致性與連通性的特點，并且在圖件后期維護的過程中保證區(qū)能有連續(xù)變形下不變的性質。

6.核查儲量塊段后，按采礦權劃分為占用或未占用；儲量塊段必須在該核查礦區(qū)范圍以內。此項檢查也只能通過打開圖形中相關圖層進行目測判斷檢查。

7.數(shù)據一致性驗收。正常情況下，儲量核查文字報告中所有關于礦產儲量的數(shù)據、Access屬性數(shù)據庫儲量數(shù)據、專題圖件中資源儲量、估算圖上的儲量注記和儲量核查終審意見書提供的儲量數(shù)據四者要完全統(tǒng)一。具體檢查方法為用數(shù)據庫錄入系統(tǒng)導出核查礦區(qū)的資源儲量核查成果數(shù)據表，其中包括分采礦權的、占用情況的和分礦產儲量類型的各種數(shù)據表，這些數(shù)據表的數(shù)據代表了Access屬性數(shù)據庫的數(shù)據，將這些表中的數(shù)據和文字報告、專題圖件、終審意見書中的儲量數(shù)據進行對比，保證數(shù)據一致。

專題圖層驗收

Mapgis格式的四類專題圖件中包括上文中所羅列的類專題圖層，其中的八類圖層要與Access屬性庫中屬性一對一掛接，掛接后能用二維空間方式反應核查礦區(qū)的各種信息，因此要保證八類圖層的正確。這一步驟可以檢查到漏填屬性表以及專題圖層文件圖元漏掛接屬性的錯誤。檢查方法：數(shù)據庫錄入系統(tǒng)-省級匯總-數(shù)據庫專題圖層提取-提取被檢查的核查數(shù)據庫的類專題圖層。在檢查中首先要保證類圖層能有效提取，若不能提取，則說明圖層本身有問題，應返回前幾個步驟重新檢查；其次，提取完成后檢查每一類圖層的區(qū)塊圖元個數(shù)和Access對應屬性表中的記錄數(shù)是否一致。

圖庫一致性驗收

主要用于檢查圖件圖層屬性和Access屬性庫的一致性。檢查方法：在數(shù)據庫錄入系統(tǒng)中提取類專題圖層，數(shù)據庫錄入系統(tǒng)省級匯總匯總圖庫一致性檢查。檢查會以新窗口的方式羅列圖庫屬性不一致的圖件圖層，可依據所發(fā)現(xiàn)的錯誤提示修改數(shù)據庫。

篇5

    進入醫(yī)療事故技術鑒定專家?guī)斓尼t(yī)療衛(wèi)生專業(yè)技術人員應當具備下列條件：

    （一）有良好的業(yè)務素質和執(zhí)業(yè)品德；

    （二）受聘于醫(yī)療衛(wèi)生機構或者醫(yī)學教學、科研機構并擔任相應專業(yè)高級技術職務3年以上。

篇6

關鍵詞:Oracle數(shù)據庫;安全性;策略

中圖分類號:TP311文獻標識碼:A 文章編號:1009-3044(2010)21-6058-02

隨著社會信息化進程的加速,數(shù)據庫系統(tǒng)得到了廣泛應用,它們擔負著存儲和管理信息的任務,集中存放了大量數(shù)據,因此數(shù)據庫的安全性受到人們的廣泛關注。

所謂數(shù)據庫的安全性是指數(shù)據庫的任何部分都不允許受到惡意侵害或未經授權的存取或修改。其主要內涵包括三個方面:1) 保密性,即不允許未授權的用戶存取信息。2) 完整性,即只允許被授權用戶修改數(shù)據。3) 可用性,即不應拒絕已授權用戶對數(shù)據的存取訪問。

數(shù)據庫系統(tǒng)受到的威脅主要有:對數(shù)據庫的不正確訪問,引起數(shù)據庫數(shù)據的錯誤;為了某種目的,故意破壞數(shù)據庫,使其不能恢復;非法訪問不該訪問的數(shù)據庫信息,且又不留痕跡;用戶通過網絡進行數(shù)據庫訪問時,有可能受到各種技術的攻擊;未經授權非法修改數(shù)據庫數(shù)據,使其失去真實性;硬件毀壞;自然災害;磁干擾等。為了保護數(shù)據庫的安全,目前常用的數(shù)據庫安全技術主要有用戶認證、訪問控制、信息流控制、推理控制、數(shù)據庫加密等,其中應用最廣也最為有效的是訪問控制技術。

1 Oracle 10g數(shù)據庫的安全體系結構

Oracle數(shù)據庫的安全級別為C2級,其安全原理基于最小特權,此原則認為用戶只應該具有完成其任務所必需的特權,而不應該具有更多的特權。Oracle 10g數(shù)據庫的安全性可以被分為3個層次:

1)系統(tǒng)安全性:指在系統(tǒng)級上控制訪問和使用數(shù)據庫的機制。包括有效的用戶名及其口令、用戶是否被授權連接到數(shù)據庫、用戶是否有足夠的磁盤空間來存放用戶模式對象、用戶的資源限制、是否啟動了數(shù)據庫的審計功能、用戶可以進行那些系統(tǒng)操作等。

2)數(shù)據庫安全性:指在實體級上控制訪問和使用數(shù)據庫的機制。包括用戶可以存取的方案對象及在該對象上可以進行那些操作等,即用戶必須具備存取該實體的權限。

3)網絡安全性:Oracle 10g數(shù)據庫主要是面向網絡提供服務的。其網絡傳輸?shù)陌踩陵P重要,包括登陸助手、目錄管理、標簽安全性等集成工具。Oracle通過分發(fā)Wallet、數(shù)字證書、SSL安全套接字和數(shù)字密鑰的辦法來確保網絡數(shù)據傳輸?shù)陌踩浴?/p>

在Oracle的安全體系結構中,連接到數(shù)據庫的用戶有普通用戶和數(shù)據庫管理員用戶兩類。普通用戶主要是通過各種應用程序和查詢工具連接,使用數(shù)據庫賬戶和口令來驗證,必要時可實施Oracle高級數(shù)據加密技術;數(shù)據庫管理員用戶用sys、system或具有dba權限的賬戶連接,登錄系統(tǒng)時需采用口令文件驗證或操作系統(tǒng)驗證。

作為連接到數(shù)據庫的賬戶,必須首先是數(shù)據庫中的用戶,該用戶只有在數(shù)據庫中擁有必要的角色和權限,才能被數(shù)據庫認可并可在數(shù)據庫中進行相應的活動。在每個模式下,存儲的核心是數(shù)據庫的表。對于常規(guī)表,Oracle支持三個級別的安全性:表級、行級和列級。表級的安全性由表的擁有者通過表級授權來控制其他用戶;行級的安全性可通過視圖來實現(xiàn);列級的安全性可直接定義在表上,也可以通過視圖定義表的垂直投影子集來實現(xiàn)。在很多情況下,一個表中存儲了分別屬于多個部門或個人的不同安全級別的數(shù)據,此時單純使用視圖很難從根本上解決此類安全問題,同時,用戶也可使用特殊工具繞過視圖直接去訪問表。對此,Oracle采用了虛擬私有數(shù)據庫VPD和標簽安全OLS兩項技術來實現(xiàn)有關行級數(shù)據的保護。這樣一來,不論用戶采用何種工具訪問數(shù)據庫,均受到VPD和OLS的制約,從而達到了按行訪問的目的。

當用戶連接數(shù)據庫時還需要通過系統(tǒng)概要文件對用戶所使用的資源進行限制,如訪問時間、登陸次數(shù)、占用CPU時間等。

2 Oracle 10g數(shù)據庫應用系統(tǒng)的安全策略設計

數(shù)據庫安全十分重要,但安全管理需要成本,過分的安全還會影響效率,因此,很多時候需要數(shù)據庫管理員在性能、時間和安全之間進行折中,從而制定出一個適合特定應用的、靈活的安全策略。在設計Oracle10g數(shù)據庫應用系統(tǒng)的安全策略時應從以下幾個方面著手:

2.1 建立Oracle 10g數(shù)據庫的安全機制及實施計劃

在設計數(shù)據庫過程中,首先規(guī)劃表空間和數(shù)據庫的模式,包括表和子程序對象、用戶的類型、這些用戶需要使用哪些數(shù)據以及需要什么樣的權限。然后,通過由表和用戶構成的對象/用戶權限CRUD關聯(lián)矩陣來明確與對象權限以及表與表空間的對應關系。

根據上述規(guī)劃,可以在數(shù)據庫中按照下列順序創(chuàng)建模式及對象并授權:

1)創(chuàng)建用于存儲用戶及其所屬對象的表空間。

2)在相應的表空間上創(chuàng)建用戶,指定其默認的表空間并授予用戶相應的角色和系統(tǒng)權限。

3)由用戶創(chuàng)建各種所需要的數(shù)據庫對象,并按照對象/用戶權限CRUD關聯(lián)矩陣為不同的用戶授予對象權限。

4)盡可能地使用同義詞和視圖來存取數(shù)據,以減少用戶對表的直接存取。

2.2 Oracle 10g數(shù)據庫內部的管理策略

Oracle數(shù)據庫系統(tǒng)安全管理的首要任務就是為每一個用戶創(chuàng)建相應的數(shù)據庫賬號,任何用戶對數(shù)據庫的任何操作都必須強制通過系統(tǒng)安全設置檢查后方能實施。在創(chuàng)建用戶時,必須使用安全參數(shù)對用戶進行限制,數(shù)據庫用戶的安全參數(shù)包括用戶名和口令、用戶默認表空間、臨時表空間、用戶存儲空間限制以及用戶資源文件限制等。

1)口令管理。數(shù)據庫系統(tǒng)安全依賴于口令,應使用較復雜的口令,系統(tǒng)以加密方式將口令存儲在數(shù)據字典中。Oracle 10g通過概要文件對口令進行管理,通?？稍诟乓募袉⒂每诹顝碗s性函數(shù)來校驗口令,該函數(shù)腳本在文件utlpwdmg.sql中,也可根據需要創(chuàng)建口令規(guī)則更為復雜的函數(shù)。

2)權限管理。Oracle數(shù)據庫安全管理機制主要是通過權限進行設置,通過權限設置防止非授權的數(shù)據庫存取、非授權的對具體對象的存取,只有通過權限的認證才可以存取數(shù)據庫中的數(shù)據。

對用戶授予權限時應本著授予最少權限的原則,特別是要謹慎授予帶有with admin option的權限。同時要限制授予數(shù)據庫對象用戶使用對象權限和system權限的數(shù)量以及使用具有sys權限的連接。特別不能授予一般用戶具有any的權限。

3)角色管理。Oracle 10g通過角色大大簡化了權限的管理,減輕了系統(tǒng)管理的開銷,減少了系統(tǒng)的安全漏洞。在實際應用中,根據部門和企業(yè)的安全政策、操作規(guī)則劃分出不同的數(shù)據庫角色。在創(chuàng)建角色時,可以為角色設置安全性。角色的安全性通過為角色設置口令字進行保護,只有提供正確的口令字才允許修改或設置角色;通過設置角色的生效或失效實現(xiàn)系統(tǒng)權限的可用或不可用,從而彌補了系統(tǒng)的權限沒有失效或生效的屬性。

4)資源管理

可通過使用概要文件限制每個用戶登錄的次數(shù)、限制連接會話、CPU使用時間和邏輯讀等,可通過使用默認的概要文件,也可通過create profile命令單獨創(chuàng)建自己的概要文件來實現(xiàn)。

5)審計策略

Oracle 10g數(shù)據庫審計具有審計發(fā)生在數(shù)據庫內部的所有操作的能力,有三種不同的審計類型:權限審計、語句審計和方案對象審計。

在默認情況下,數(shù)據庫的審計功能是關閉的。在必要的時候,數(shù)據庫管理員可以有選擇地靈活使用這些審計方法,對用戶監(jiān)視,防止用戶對數(shù)據庫進行非法操作,以確保數(shù)據庫的安全;同時盡可能將審計事件的數(shù)量控制在合理的范圍內,以節(jié)省系統(tǒng)資源。

審計記錄可以寫入SYS.AUD$表或操作系統(tǒng)的審計跟蹤中。要注意保護審計記錄,否則,用戶可通過非法操作來刪除其審計蹤跡。Oracle 10g提供了兩個SQL腳本來管理與審計有關的數(shù)據字典視圖:CATAUDIT.SQL和CATNDAUD.SQL。數(shù)據字典包含與審計有關的兩類視圖:第一類確定哪些項目被審計,第二類建立在審計表上,表示從各種角度的審計記錄。

2.3 網絡數(shù)據通信的管理

1)采取各種措施保證網絡的安全,如避免未經授權的網絡訪問,包括保護網絡中的軟件以及路由器等;對網絡傳輸?shù)臄?shù)據進行加密;使用防火墻,將數(shù)據庫服務器置于防火墻保護之下;檢查網絡有效的IP地址。

2)檢查SSL。SSL是互聯(lián)網安全通信的標準協(xié)議,它提供了數(shù)據集成數(shù)據機密的機制,支持安全認證和加密。在檢查SSL時應注意以下幾點:應確保配置文件使用正確的SSL端口號;應確保SSL模式下通信雙方的一致性;要保證為tnsnames.ora和listener.ora文件中ADDRESS參數(shù)的protocol值指定tcp;服務器應支持客戶端密碼和證書密鑰算法。

3)sqlnet.ora文件。在服務器端的sqlnet.ora文件中添加tcp.invited.nodes和tcp.uninvited.nodes參數(shù)可決定哪些客戶機允許和不允許與服務器連接:

tcp.validnode_checking=yes

tcp.invited_nodes=(|name, |name)

tcp.excluded_nodes=(|name, |name)

4)監(jiān)聽器的使用。在默認情況下,監(jiān)聽器沒有設置口令。此時,遠程客戶機可以通過監(jiān)聽控制器獲得監(jiān)聽器的狀態(tài)信息。因此,應設置監(jiān)聽器的口令,并限制其權限,使其不能在數(shù)據庫或Oracle服務器地址空間中讀寫文件。

在listener.ora參數(shù)文件中,讓admin_restrictions_=on可阻止在運行期間其他任何連接所做的有關監(jiān)聽器的修改。

除了設置口令外,還應更改數(shù)據庫的端口號,對默認的端口號1521或不使用的端口應全部封鎖住。

5)在數(shù)據庫初始化參數(shù)文件init.中添加參數(shù):remote_os_authent=false,以此嚴格限制遠程客戶端的連接。另外,不允許操作系統(tǒng)用戶或Oracle數(shù)據庫用戶更改默認文件和目錄的權限。

2.4 其他安全措施

Oracle數(shù)據庫除上述基本的安全控制外,還另外提供了一些高級的安全性特性,如虛擬專用數(shù)據庫(VPD)、標簽安全、數(shù)據庫加密、精細粒度審計(FGA)、N-tier用戶驗證支持等。它們分別用于加強數(shù)據庫安全的不同部分,其中虛擬專用數(shù)據庫和標簽安全用于控制用戶僅僅存取數(shù)據庫中數(shù)據的某一個子集。數(shù)據庫加密是一種主動的信息安全防范措施,只對數(shù)據庫中機密程度較高的數(shù)據進行加密,可使用Oracle提供的系統(tǒng)包dbms_obfuscation_toolkit對其進行加密。精細粒度審計(FGA)特性用于監(jiān)控/追蹤用戶的各種數(shù)據庫操作,N-tier用戶驗證支持則使數(shù)據庫可以通過諸如Kerberos或令牌卡等外部機制來取得第三方認證授權。

在Oracle_Home\bin目錄下的wrap.exe封裝程序可加密PL/SQL源代碼,加密后的應用程序不能編輯也不能被實施逆向工程。此外,定期進行數(shù)據庫備份工作,以便在意外情況發(fā)生后,可以利用備份數(shù)據來恢復數(shù)據庫,也是保證Oracle數(shù)據庫系統(tǒng)安全的一個重要措施。

參考文獻:

[1] 薩師煊,王珊.數(shù)據庫系統(tǒng)概論[M].高等教育出版社,2000.

[2] 賈代平.Oracle DBA核心技術解析[M].電子工業(yè)出版社,2006.

篇7

一、基本概念

（一）大數(shù)據

大數(shù)據又稱巨量數(shù)據，所涉及的數(shù)據量規(guī)模巨大到無法使用傳統(tǒng)工具，在合理時間內達到擷取、管理、處理并整理成有價值的信息。大數(shù)據具有數(shù)據容量巨大、數(shù)據類型紛繁、數(shù)據價值密度低和處理速度要求快的特點。

大數(shù)據對內部審計工作具有重要影響：一是促使審計方式向連續(xù)審計轉變。隨著信息技術迅速發(fā)展，連續(xù)審計的重要性日益凸顯，大數(shù)據技術及大數(shù)據基礎使連續(xù)審計成為可能，連續(xù)審計可以降低傳統(tǒng)審計過程中的時滯問題，降低審計錯誤和風險，為組織提供咨詢增值服務；二是促進審計抽樣向系統(tǒng)化、智能化和模塊化發(fā)展。數(shù)據量的爆炸式增長使審計人員無法使用現(xiàn)行的抽樣審計方法揭示舞弊行為和技術性錯誤。大數(shù)據時代的審計抽樣算法可以對審計數(shù)據進行分析，進行數(shù)據挖掘，找出特征數(shù)據，縮小抽取樣本的數(shù)量，降低審計成本、提高審計效率；利用關聯(lián)規(guī)則，預測被審計單位運營風險的高低，幫助審計人員確定審計重點，實現(xiàn)精確打擊；三是促進審計成果的轉化與應用。促進對以往審計中獲取的大量信息資料的匯總、歸納，從中找出內在規(guī)律、共性問題和發(fā)展趨勢，通過匯總歸納宏觀性和綜合性較強的審計信息，為領導決策提供依據；通過對帶有共性、普遍性、傾向性的問題進行挖掘，提煉出問題與數(shù)據中的關聯(lián)性，可以將所有問題通過IT手段檢查出來；將審計成果進行知識化留存；通過大數(shù)據技術，將問題規(guī)則化并固化到系統(tǒng)中，以便于計算或判斷問題發(fā)展趨勢、對問題進行預警等。

（二）數(shù)據挖掘技術

數(shù)據挖掘（Data Mining，DM）是一種計算機輔助技術，用于從海量的、不完全的、有噪聲的、模糊的、隨機的數(shù)據中抽取出潛在的、有效的、新穎的、有用的和最終可以理解的知識的過程，又稱數(shù)據庫知識發(fā)現(xiàn)（Knowledge Discover of Database，KDD）。數(shù)據挖掘即能針對特定7876數(shù)據庫進行簡單的檢索和查詢，又能進行多層次、全方位的統(tǒng)計、分析、綜合和推理，越來越多的組織開始對記錄交易活動、經營狀況和市場信息的海量數(shù)據進行數(shù)據挖掘，從而獲得有價值的信息，提高組織的盈利水平和競爭能力。審計人員可將具有相似性的會計數(shù)據進行聚類分組，從而發(fā)現(xiàn)異常賬目。

二、大數(shù)據視角下的人民銀行內部審計模型

根據人民銀行業(yè)務實際和大數(shù)據處理要求，構建了由數(shù)據獲取、數(shù)據整理、數(shù)據挖掘和審計應用四階段構成的人民銀行大數(shù)據審計模型，模型流程如圖1。

圖1 人民銀行大數(shù)據審計模型

（一）數(shù)據獲取。人民銀行內審部門應結合轄區(qū)業(yè)務實際，積極開展風險評估工作，確定各業(yè)務風險排序，擬定審計主題，針對特定的審計目標和審計內容進行廣泛而深入的審前調查，掌握審計的范圍、審計的內容、審計所需的信息。根據審前調查情況，審計人員有目的性的收集和整理與審計相關的數(shù)據，服務于審計項目。該階段審計人員在保證不影響被審計單位業(yè)務系統(tǒng)的平穩(wěn)、持續(xù)運行前提下，采取諸如Microsoft SQL Server 2000等數(shù)據轉換工具，獲取、更新和維護審計相關數(shù)據。

（二）數(shù)據整理。該階段審計人員在充分分析數(shù)據質量的情況下，運用數(shù)據庫各表之間的勾稽關系，剔除垃圾數(shù)據，清理、轉換、載入和驗證提取的數(shù)據，建立審計數(shù)據庫××，數(shù)據庫中的審計數(shù)據是集成的、一致的、高質量的，便于后續(xù)審計工作的開展。數(shù)據庫是面向特定審計主題的，不同被審計單位的審計主題不同，因此審計人員要為不同審計對象設計不同的數(shù)據庫××，設計數(shù)據庫××包括數(shù)據庫××模型設計及數(shù)據處理設計，是一個循環(huán)往復、不斷優(yōu)化的過程，需要不斷地反饋和不斷地完善。該階段審計人員主要任務是為采集到的審計數(shù)據建立一個獨立與被審計單位數(shù)據庫的數(shù)據庫××，提供適合聯(lián)機分析處理和數(shù)據挖掘的數(shù)據存儲環(huán)境。

（三）數(shù)據挖掘。該階段審計人員可以使用簡單分析和多維分析工具對數(shù)據庫××進行數(shù)據分析，如：采用聯(lián)機分析處理的切塊、切片、旋轉和鉆取等技術，對審計數(shù)據進行比較分析、比率分析、趨勢分析等。但在海量數(shù)據情況下，審計人員必須采用諸如統(tǒng)計分析、決策樹、人工神經網絡和關聯(lián)規(guī)則等數(shù)據挖掘算法，對數(shù)據庫××進行數(shù)據挖掘。

1.選擇數(shù)據挖掘算法。不同數(shù)據挖掘算法的思路、步驟、功能和應用領域不盡相同，審計人員應根據審計主題選擇挖掘方法，以得到對審計有指導意義的知識。

2.建立數(shù)據挖掘模型。選擇數(shù)據挖掘算法后，從分析數(shù)據入手，從數(shù)據庫××中提取主要變量，剔除無關變量，建立適合該算法的數(shù)據挖掘模型。

3.驗證數(shù)據挖掘模型。從數(shù)據庫××中選取多個樣本數(shù)據，對挖掘模型進行驗證，確保數(shù)據挖掘模型實現(xiàn)既定審計目的。

篇8

Windows身份認證模式，即使用Windows中的其中一個用戶登錄到SQLServer數(shù)據庫中。SQLServer中的用戶名和密碼與Windows用戶的用戶名和密碼完全相同。數(shù)據庫的身份驗證完全依靠Windows用戶的安全驗證。當用戶一旦通過Windows的安全驗證后，則就能夠有權進入SQLServer數(shù)據庫中?；旌仙矸菡J證模式，即同時使用Windows的身份驗證和SQLServer的身份驗證。根據通信時使用的網絡庫來決定具體采用哪種方式進行驗證。若用戶使用命名管道登錄則使用Windows身份驗證，若用戶使用TCP/IPsockets登錄則使用SQLServer身份驗證。Windows身份認證是程序安裝時，在SQLServer加入了BUILTIN\Administrators用戶名，這時可以采用Windows認證登錄SQLServer,與混合身份認證模式的差別是Windows混合登陸是用Windows使用的默認用戶名登錄，有sa權限，而選則身份認證時使用的是自己設置的用戶名。遠程采用Windows身份認證時，需要將登錄的計算機管理員用戶加入到服務器端的信任列表中，并賦予其本機admin權限。

2審計

數(shù)據庫審計是指當用戶對數(shù)據庫進行各種操作時，審計功能會實時監(jiān)視和記錄用戶的行為。審計功能對數(shù)據庫管理員來說是非常有價值的。通過審計機制，可以隨時查看用戶行為，便于追查責任，對于不正常的用戶行為可以及時的制止，同時審計功能還有助于發(fā)現(xiàn)數(shù)據庫安全方面的漏洞和弱點。一般通過SQL的事件探查器完成審計工作，由管理員權限用戶進行。審計可以在服務器和數(shù)據庫級別上或者針對個別數(shù)據庫對象實現(xiàn)，并以不同的格式保存記錄，如二進制文件或Windows應用程序日志。在SQLServer的指定實例中創(chuàng)建一個SQLServer的審計。SQL語句如下：createserverAUDITuserAuditTOFILE(FILEPATH='D:\audit'，MAXSIZE=10MB)with(QUEUE_DELAY=5000)。

3訪問控制

訪問控制指的是數(shù)據庫對于每個用戶設定了嚴格的訪問權限。SQLServer將用戶分為不同等級：一般用戶、數(shù)據庫對象擁有者用戶、數(shù)據庫所有者用戶和系統(tǒng)管理員用戶四大等級。不同等級的用戶操作數(shù)據庫的權限不同。SQL授權語句可以把語句權限或者對象權限授予給其他用戶和角色。如下：GRANT{ALL|statement[,...n]}TOsecurity_account[,...n]。

4其他安全機制

SQLServer安全機制還有視圖和存儲過程機制、數(shù)據庫加密機制等。視圖是從一個或幾個基本表（視圖）中導出的虛表。在數(shù)據庫系統(tǒng)中，可以利用視圖通過授予用戶操作特定視圖的權限。限制用戶訪問表的特定行和特定列來保證數(shù)據的安全，防止用戶對基本表的操作，實現(xiàn)行級或列級的安全性。SQLServer中存儲過程是存儲于數(shù)據庫內部經過編譯可執(zhí)行的SQL語句，它可被其他應用程序調用執(zhí)行。徹底隱藏了用戶可用的數(shù)據和數(shù)據操作中涉及的某些保密處理。SQLServer使用哈希函數(shù)來加密隱藏用戶存儲在Master數(shù)據庫中系統(tǒng)表內的密碼，將已定義的視圖、存儲過程、觸發(fā)器等都存儲在系統(tǒng)表syscomments中，SQLServer提供了內部加密機制。

5結束語

篇9

［論文摘要］本文分析了信息系統(tǒng)環(huán)境下審計工作系統(tǒng)的功能特征、運作環(huán)節(jié)以及系統(tǒng)的構成，介紹了系統(tǒng)測試的方法，以期提高審計信息化水平，提高審計效率和效果。

數(shù)據庫技術在審計信息管理中的廣泛運用，能為審計人員充分、有效、便利地提供信息，為滿足快捷決策需要奠定了基礎。其主要設計思想是將分析決策所需的大量數(shù)據從傳統(tǒng)的操作環(huán)境中分離出來，把分散的、難以訪問的操作數(shù)據轉換成集中統(tǒng)一、隨時可用的信息而建立的一個大的數(shù)據庫，其中存儲了所有審計數(shù)據。

一、審計工作系統(tǒng)的功能特征

在審計工作系統(tǒng)中，審計數(shù)據庫將信息按照主題來進行組織、管理、控制，審計系統(tǒng)對信息的組織、管理、控制方式一般具有以下特征：

1.一致性

不同來源的多種數(shù)據一旦進入數(shù)據庫，就必須按照統(tǒng)一的主鍵和結構與編碼規(guī)則重新組合，因而在審計系統(tǒng)中的數(shù)據信息具有一致性的特點。當業(yè)務事件發(fā)生時，所有原始數(shù)據被適當加工成標準編碼的源數(shù)據，集成于一個邏輯數(shù)據庫(或數(shù)據倉庫)，而不是重復存儲于多個低耦合系統(tǒng)中。數(shù)據庫不只記錄符合會計事項定義的業(yè)務事件，而且記錄管理者想要計劃、控制和評價的所有業(yè)務事件，并且存儲業(yè)務活動中多方面的細節(jié)信息。任何授權用戶都可以通過數(shù)據庫所存儲的數(shù)據來定義和獲取所需的有用信息，這樣既能提供多種視圖驅動應用所能提供的全部視圖，又能避免數(shù)據重復存儲和數(shù)據不一致的問題。此外，這種體系結構還實現(xiàn)了信息處理的實時控制，數(shù)據庫中的處理單元在業(yè)務發(fā)生時捕捉業(yè)務數(shù)據，既能執(zhí)行業(yè)務規(guī)劃和控制，又能校驗數(shù)據的準確性和完整性。

2.時間變量

審計數(shù)據庫中的數(shù)據鍵始終包括時間元素，數(shù)據保存的時間通常較長，具有作歷史比較和趨勢分析預測的長期數(shù)據基礎。數(shù)據庫技術是將計算機應用于數(shù)據管理而產生的一種新的技術，它僅是審計信息系統(tǒng)憑借的一種新的管理手段，對于數(shù)據庫的基本要素和管理對象——審計信息的源數(shù)據，并不是指沒有經過任何加工的原始數(shù)據，而是在原始數(shù)據的基礎上，經過了類似于會計流程中的原始憑證確認、統(tǒng)—會計科目標準編碼等加工后所形成的數(shù)據。

二、審計工作系統(tǒng)的運作環(huán)節(jié)

審計數(shù)據庫在審計工作系統(tǒng)的運作過程大致有如下4個重要方面：

1.數(shù)據獲取

獲取企業(yè)的數(shù)據信息，記錄數(shù)據信息的功能和處理過程。根據審計人員的需要，對在數(shù)據庫中運算所需的數(shù)據通過一定的方式進行采集，可以得到企業(yè)完整而清晰的數(shù)據信息，選取和不斷更新數(shù)據，保證數(shù)據的一致性，使審計信息系統(tǒng)的數(shù)據不斷更新與補充，并使數(shù)據在審計信息系統(tǒng)內部各部件之間可以溝通；利用現(xiàn)有系統(tǒng)的信息，確定從企業(yè)數(shù)據到審計信息系統(tǒng)的數(shù)據模型所必需的轉化／綜合模式。生成審計信息數(shù)據，是進行審計工作的數(shù)據基礎，類似于傳統(tǒng)手工環(huán)境下的審計對象。審計信息系統(tǒng)上的財務信息不再是簡單的純文本傳統(tǒng)財務信息，它是特定協(xié)議標準格式，如超文本格式(HTML)的電子報表，所有數(shù)據只要點擊都可以被隨意移植使用。通過網絡傳輸而來的電子報表按照一定的協(xié)議標準格式編制，也可以轉換成審計信息系統(tǒng)所需的數(shù)據。通過數(shù)據獲取環(huán)節(jié)，把這些數(shù)據轉換成審計信息系統(tǒng)所能識別的形式，或直接采用被審計單位所提供電子數(shù)據加工出審計信息系統(tǒng)想要的形式。

2.數(shù)據管理

此環(huán)節(jié)包括會計信息庫和用戶信息庫兩部分，前者主要依據數(shù)據庫技術進行管理，注重于對信息的分類、組織、維護、檢索等，對存儲的數(shù)據建立模型，通過數(shù)據模型來對信息進行保存和管理；后者主要包括有關用戶個性特征的信息，個性特征數(shù)據結構設計是這部分的關鍵問題，決定了個性化信息服務系統(tǒng)服務質量的優(yōu)劣，也是實現(xiàn)信息服務自動化和智能化的關鍵。通過將各種數(shù)據裝入數(shù)據管理庫之中，生成必需的、能為審計人員所直接使用的數(shù)據管理庫，或通過其他方法為審計人員提供查詢工具，以便審計人員能方便地從數(shù)據管理庫中獲取所需的信息，并可以通過一定的形式將其輸出。生成審計工作所需的數(shù)據管理庫包含各種審計計算底稿、審定表、審計報告、管理建議書等信息的結構化數(shù)據庫，并形成與其他部件進行聯(lián)系的橋梁。

3.分析推理

這是審計信息系統(tǒng)中對信息流進行控制的核心，其主要功能是接受審計人員通過審計信息系統(tǒng)傳來的信息需求，判斷需求指向的是已存在的信息，還是不存在的信息，或者是哪一層次的信息。對已存在的信息可直接調出并通過用戶瀏覽器予以顯示，對不存在的信息需要進行記錄，并判斷是否經適當可行的計算或處理即可提供，如是，則進行計算處理并顯示；否則，作為遺留問題提示進行特別設置處理。此環(huán)節(jié)是審計工作數(shù)據庫的主要組成部分之一，可以利用采集到的數(shù)據信息，根據程序設置，推斷出審計人員工作需要的可能解；提供方便的審計分析模塊。

4.解釋報告

審計軟件可以提供審計報告生成功能，審計人員可以通過它選擇具體的信息項目、類型和表達形式，主要內容包括：（1）設置報告模式。模式中列有會計系統(tǒng)中與要素模塊相應的數(shù)據項目，模式中的項目與含有多種會計方法的對話框或序列框相聯(lián)，以便審計人員選擇他們需要的會計方法來處理其選擇的信息項目。（2）初始選擇。在生成報告時，現(xiàn)行的會計準則和法規(guī)作為初始選擇存放在對話框架或子對話框中。如不進行任何選擇，審計人員可以得到一份通用的標準的審計報告。（3）選擇項目。除初始選擇以外，模式報告還提供可選擇項目來滿足審計人員不同的信息報告要求，這些選擇項目可以是會計準則和法規(guī)、會計計量和估價方法、財務信息與非財務信息的類型、報告的頻率、范圍、使用的語言、形式等，提供可選擇項目能夠增強交互性相對化特征，既能滿足審計人員的特殊信息報告需要，又能減少報告使用人員的信息負擔。（4）幫助功能。可以采取3種方式：自動顯示專業(yè)技術概念解釋；在對話框中提供環(huán)境敏感幫助；一個全面的包括如何應用更復雜的會計技術和方法的目錄。幫助功能可以避免審計人員和報告使用者有限的時間被信息的多樣化這種無實際意義的工作浪費，有利于及時、準確、有效地尋找有用信息，提高對信息的利用效率。

三、審計工作系統(tǒng)的組成及內容

1.審計項目管理部分

通過建立審計項目管理組件，對每一個被審計項目的各方面情況進行記錄并生成電子檔案，可以讓審計人員更方便地查閱、了解被審計單位的情況，讓審計項目的新進人員可以更快熟悉工作；可以建立審計質量控制系統(tǒng)，明確審計人員的工作職責。2.審計法規(guī)管理部分

可以自動檢查有關處理是否合法合規(guī)，能完成法規(guī)資料的錄入、修改、刪除、檢索、打印等功能。檢索功能不僅可以為用戶按各種條件查找審計法規(guī)的目錄，而且可以根據目錄查找法規(guī)全文，可以按要求摘要其中的內容并打印輸出。審計法規(guī)數(shù)據庫也可以單獨成為一個軟件，現(xiàn)已成功地應用于審計工作第一線，是我國目前開發(fā)和應用較成功的專項審計軟件之一。

3.審計操作管理部分

審計操作管理的功能：（1）參考功能。提供計算機審計中常用的工具、手段、可使用的審計程序，其主要內容有：審計環(huán)境建立、查詢、抽樣、匯總與計算、排序與分類、財務與效益分析、編制與輸出工作底稿、打印各類審計文件等。（2）圖像處理功能。通過對圖像顯示參數(shù)的設置，可以使審計結果以圖表的形式表達出來，可以讓內部審計人員直觀地了解被審計單位的情況。（3）底稿處理功能。能完成審計工作底稿及有關參數(shù)和數(shù)據的增、刪、改等維護工作。針對計算機系統(tǒng)還能自動查找、計算、輸入底稿所需數(shù)據，并按格式打印，針對手工系統(tǒng)則可以提示審計人員輸入有關數(shù)據，并進行計算性復核。

4.專用程序管理部分

對于一些需要對外報送資料的項目，尤其是需要送交政府部門的項目，有的政府部門可能提供了單獨的審計軟件，或者需要單獨配備專用的審計功能，以滿足政府部門的數(shù)據需要。還有的審計項目因數(shù)據量大，牽涉面廣，并且各被審計單位的情況又不盡一致，為了對這些項目進行有效的審計，也需要針對每個項目的不同情況，單獨配備專用的審計功能，以滿足審計工作的要求。

四、審計工作系統(tǒng)的測試方法

1.現(xiàn)場交易選擇測試數(shù)據

對被審計單位的現(xiàn)場交易作標記輸入到應用程序中，把帶標記的交易當作測試數(shù)據。采用這種方法，應用程序中必須有特定的計算機程序能夠識別出帶標記的交易，并且使這些交易既要更新應用系統(tǒng)的主文件，同時也要更新做檢測用的虛擬實體?，F(xiàn)場交易作標記選擇和識別帶記號的交易測試數(shù)據有多種策略：第一，在源文件中或屏幕布局中包含一個專門的標識字段，用來表示一筆交易既為正常交易又為帶記號交易。由審計人員來選擇確定對哪些現(xiàn)場交易作標記，所選交易的特征可以與測試數(shù)據的設計相一致，也可以根據制定的抽樣計劃進行選擇。第二，在應用系統(tǒng)的程序中嵌入審計軟件模塊，利用審計軟件來選擇交易并給交易加標記使其成為帶記號交易。第三，在應用系統(tǒng)中嵌入抽樣程序，抽樣程序具有根據抽樣計劃給交易作標記，并使其成為帶記號交易的功能。不論采用何種策略，應用系統(tǒng)中必須有相應的處理程序，專門處理帶標記的交易。

2.自行設計測試數(shù)據

自行設計測試數(shù)據是將測試數(shù)據與現(xiàn)場交易數(shù)據一同輸入應用系統(tǒng)。采用這種方法，審計人員應當根據所要使用的測試數(shù)據特征設計并創(chuàng)建測試數(shù)據。自行設計測試數(shù)據的優(yōu)點是覆蓋面廣，可全面測試系統(tǒng)；但設計和建立測試數(shù)據要花費一定的時間和費用。筆者認為，應用程序進行檢測時，首先要在應用程序的文件中建立一個虛擬實體，并讓應用程序處理該實體的審計測試數(shù)據。如果應用程序是工資系統(tǒng)，可在其數(shù)據庫中建立一個虛擬的職員資料庫；如果應用程序是存貨系統(tǒng)，可在其數(shù)據庫中建立一個虛擬的存貨項目。將帶標記的實際數(shù)據或模擬數(shù)據一同輸入應用程序和審計軟件進行處理，通過將應用程序對數(shù)據處理的結果同審計軟件處理的結果進行比較，可確定應用程序的處理和控制功能是否恰當、可靠。當應用程序非常龐大或復雜時，全面追蹤通過系統(tǒng)的不同執(zhí)行路徑會有一定難度，審計人員對交易進行審查時，可以在應用系統(tǒng)的重要處理發(fā)生點嵌入軟件，當交易通過不同處理點時，嵌入軟件可捕捉交易的過程。為證實不同關鍵點的處理，審計人員使用軟件捕捉交易的前后過程，通過檢驗前后過程及其變換，評價交易處理的真實性、準確性和完整性。

主要參考文獻

［1］WayneMoreandDavidHendrey．ITAuditRenewal［J］.InternalAuditor，l999，（4）：17.

篇10

一、NoSQL及其技術優(yōu)勢

在面對大數(shù)據應用中來源不同、擁有海量信息的數(shù)據進行整合、處理時，傳統(tǒng)的關系型數(shù)據庫在可用性、靈活性、可擴展性等特性上表現(xiàn)出明顯的缺陷，此時，一些不拘泥于固定關系模式的數(shù)據庫應運而生，他們不再一味的遵循關系結構，于是這些數(shù)據庫被稱為NoSQL（Not Only SQL）。NoSQL數(shù)據庫一經誕生，就受到了電子商務、社交網絡、定位服務等互聯(lián)網行業(yè)的青睞，以亞馬遜、Twitter為主要代表的大型互聯(lián)網公司早已正式采用NoSQL作為公司、客戶數(shù)據的存儲模式。NoSQL與傳統(tǒng)的SQL數(shù)據庫想比較有以下幾點優(yōu)勢：

（一）易擴展

NoSQL數(shù)據庫種類繁多，但是一個共同的特點都是去掉關系數(shù)據庫的關系型特性。數(shù)據之間無關系，這樣就非常容易擴展。也無形之間，在架構的層面上帶來了可擴展的能力。

（二）大數(shù)據量，高性能

NoSQL數(shù)據庫都具有非常高的讀寫性能，尤其在大數(shù)據量下，同樣表現(xiàn)優(yōu)秀。這得益于它的無關系性，數(shù)據庫的結構簡單。一般MySQL使用Query Cache，每次表的更新Cache就失效，是一種大粒度的Cache，在針對web2.0的交互頻繁的應用，Cache性能不高。而NoSQL的Cache是記錄級的，是一種細粒度的Cache，所以NoSQL在這個層面上來說就要性能高很多了。

（三）靈活的數(shù)據模型

NoSQL無需事先為要存儲的數(shù)據建立字段，隨時可以存儲自定義的數(shù)據格式。而在關系數(shù)據庫里，增刪字段是一件非常麻煩的事情。如果是非常大數(shù)據量的表，增加字段簡直就是一個噩夢。這點在大數(shù)據量的web2.0時代尤其明顯。

（四）高可用

NoSQL在不太影響性能的情況，就可以方便的實現(xiàn)高可用的架構。比如Cassandra，HBase模型，通過復制模型也能實現(xiàn)高可用。

二、適用于XBRL的幾種NoSQL數(shù)據庫

XBRL將信息顆?；?，把財務報告內容分解成一個個信息元素（元素可以簡單理解為一個數(shù)字或者一段文字），每個元素可以單獨從報告中提取出來進行分析處理。XBRL在選取數(shù)據庫時應當考慮數(shù)據的增刪改查等操作的快捷方便，以及財務數(shù)據分析的統(tǒng)計、分析等功能。有兩款NoSQL數(shù)據庫是國際XBRL軟件商的應用主流――MongoDB和Redis。

（一）MongoDB

MongoDB是一款文檔數(shù)據庫，在Mongo DB中，每一條記錄都是一個Document對象，適用于動態(tài)查詢。每一份XBRL財務報表數(shù)據都以文檔的形式存儲在MongoDB數(shù)據庫中，可以實時插入、更新或查詢新元素，具備實時財務數(shù)據存儲所需的復制及高度伸縮性。

但是，MongoDB的本身特性也限制了XBRL的部分功能使用。MongoDB文檔式存儲方式，減弱了XBRL財務信息顆?；膬?yōu)勢，各信息元素不能方便的組合、拼接，只能將整份文檔數(shù)據從數(shù)據庫中提取出，以至于不能滿足大量原子性復雜事務的操作要求。

（二）Redis

Redis是Key/Value類數(shù)據庫，主要用途在于高性能訪問。Redis的優(yōu)點在于速度快，簡單，容易維護，支持多種數(shù)據結構。和Memcached類似，它支持存儲的value類型相對更多，包括string（字符串）、list（鏈表）、set（集合）、zset（有序集合）和hash（哈希類型）。這些數(shù)據類型都支持push/pop、add/remove及取交集并集和差集及更豐富的操作，而且這些操作都是原子性的。而原子性操作極大地契合了XBRL信息數(shù)據顆粒化的特性，在不同財務數(shù)據組合、分析等功能需求上有著得天獨厚的優(yōu)勢。

但是，Redis的缺點是不提供數(shù)據可靠性保障，支持的功能也比較少。擴容，負載均衡，高可用方便也有明顯的不足。對于將來XBRL財務數(shù)據進一步的分析利用可能會有所阻礙。