文档介绍：最近引人注目的数据泄露增加了公司确保企业数据库免受侵入的压力。许多行业和政府的法规要求有适当的审计来巡查数据访问。DB2 "Viper 2" for Linux, Unix, and Windows(现在的测试版的代号,正式版在下半年发布)包括有效增强的审计工具,它将帮助公司应对这些压力。
    本文将阐述有效的审计技术。更重要的是,本文将展示怎样用"Viper 2" 中新的审计工具来分析审计数据,以发现趋势和避免数据入侵。
为什么审计
    审计是许多法规中的一种关键需求,包括:
PCI Data Security Standard,主要信用卡公司(例如 Visa,American Express,Discover 和 Diner's Club)的协作成果,要求审计和监控数据存储,以保护信用卡持有人的私人信息。
California Senate Bill Number 1386 修正 California Civil Code,以提供涉及私人信息的安全漏洞的法律声明。由于这个法案被通过,其他33个州采用了相似的数据保密法。审计遵从这个法律是至关重要的,因为必须报告和公开所有的安全漏洞。
Sarbanes-Oxley (SOX)重新设计了联邦法规。它们涉及到公司正式的通信、高级管理人员、审计者、有价证券分析师、合法律师等的财务报表。Section 103 要求公司保留所有审计相关的记录(包括电子记录)至少七年。
Health Insurance Portability and Accountability Act (HIPAA) 被设计来保护所有形式的私人健康信息,因为患者有权要求保护他们的健康信息。因此,审计服务要求支持以下规定的实现,要求“访问权限的建立和修改,日志监控”和“预防数据入侵”。
    全世界有许多要求审计的法规,多到本文无法一一列举。您可能已经被要求实现一些类型的审计解决方案,来让您的公司遵从商业法规条令的调整。
    但是审计并不只是对法规遵从来说是至关重要的。大多数公司当作一个标准商业惯例来使用审计,以确保企业数据的安全性。审计个人和某些部分的数据总是好的。公司使用审计方式的一些例子包括:
审计商业用户。任何企业中都有一些人可以无限制地访问非常敏感的数据。财务和HR中的人就是例子。有时公司审计这些个人,以确保正确地使用财务数据和员工数据。
审计 IT 用户。由于工作的需要,一部分 IT 用户可以访问整个生产系统。这种没有限制的访问常引起审计者的关注,因而需要为此生成报告,以确保数据完整性。
审计敏感数据。有很多形式的敏感数据:员工和客户的私人数据和财务数据、公司的财务数据或机密数据(例如调查数据)都可以被认为是敏感数据。
    IT 和审计部门已经认识到,数据库审计收集的信息包含了大量的信息。审计数据不仅包含所有数据库访问的序时记录,还能提供对数据如何被访问的行为方面的洞察力。
    当实现一个审计和报表系统时,您可以选择多种方式。本文将抛开实现的细节,描述收集审计数据的一些基础技巧。
DB2 审计工具
    DB2 提供了一个审计工具,通过它可以生成和维护用于一系列预定义的数据库事件的审计跟踪。该审计工具生成的记录保存在审计日志文件中,它们提供了关于谁做了什么,怎么做,在哪里做