一种信息系统关键数据审计方法技术方案

本发明专利技术公开了一种信息系统关键数据审计方法，首先，对需要审计的数据库层和应用层关键数据进行定义，创建数据审计数据表和应用层审计数据表，并以XML文件方式进行存储；接着，采用CDC方式及触发器方式对数据库层和应用层进行关键数据审计，形成数据审计数据表和应用层审计数据表，最后，以会话标识符为审计信息关联，完成审计数据统计分析服务。其方式弥补了数据库标准审计系统的不足，实现了数据层和应用层两个层面的操作审计，减轻了人工审记量，有效保证了数据库自身的安全，为事故后的追查到责任人提供了准确、可靠的线索。

【技术实现步骤摘要】

【技术保护点】
一种信息系统关键数据审计方法，其特征在于，具体步骤包括：步骤一、对需要审计的数据库层和应用层关键数据进行定义，利用元数据在其下分别创建数据审计数据表和应用层审计数据表，并都以XML文件方式进行存储；步骤二、采用CDC方式对数据库层进行关键数据初步审计，在CDC捕获的变更数据系统表上，采用触发器方式写入数据库层审计日志表，并产生审计员能识别的数据库层审计数据，存入数据审计数据表；在应用层根据用户的会话信息进行关键数据应用层审计，存入应用层审计数据表；步骤三、根据产生的数据审计数据表和应用层审计数据表，以会话标识符为数据库层审计和应用层审计建立唯一审计信息关联，完成两个审计层间的审计信息对应。步骤四、形成相应的审计数据统计分析服务，完成审计信息推送。

【技术特征摘要】

【专利技术属性】
技术研发人员：周文琼，
申请(专利权)人：广东科学技术职业学院，
类型：发明
国别省市：