導(dǎo)語：如何才能寫好一篇數(shù)據(jù)庫審計(jì)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

數(shù)據(jù)庫安全審計(jì)系統(tǒng)主要用于監(jiān)視并記錄對(duì)數(shù)據(jù)庫服務(wù)器的各類操作行為，通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的分析，實(shí)時(shí)地、智能地解析對(duì)數(shù)據(jù)庫服務(wù)器的各種操作，并記入審計(jì)數(shù)據(jù)庫中以便日后進(jìn)行查詢、分析、過濾，實(shí)現(xiàn)對(duì)目標(biāo)數(shù)據(jù)庫系統(tǒng)的用戶操作的監(jiān)控和審計(jì)。它可以監(jiān)控和審計(jì)用戶對(duì)數(shù)據(jù)庫中的數(shù)據(jù)庫表 、視圖、序列、包、存儲(chǔ)過程、函數(shù)、庫、索引、同義詞、快照、觸發(fā)器等的創(chuàng)建、修改和刪除等，分析的內(nèi)容可以精確到SQL操作語句一級(jí)。它還可以根據(jù)設(shè)置的規(guī)則，智能的判斷出違規(guī)操作數(shù)據(jù)庫的行為，并對(duì)違規(guī)行為進(jìn)行記錄、報(bào)警。由于數(shù)據(jù)庫安全審計(jì)系統(tǒng)是以網(wǎng)絡(luò)旁路的方式工作于數(shù)據(jù)庫主機(jī)所在的網(wǎng)絡(luò)，因此它可以在根本不改變數(shù)據(jù)庫系統(tǒng)的任何設(shè)置的情況下對(duì)數(shù)據(jù)庫的操作實(shí)現(xiàn)跟蹤記錄、定位，實(shí)現(xiàn)數(shù)據(jù)庫的在線監(jiān)控，在不影響數(shù)據(jù)庫系統(tǒng)自身性能的前提下，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的在線監(jiān)控和保護(hù)，及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)上針對(duì)數(shù)據(jù)庫的違規(guī)操作行為并進(jìn)行記錄、報(bào)警和實(shí)時(shí)阻斷，有效地彌補(bǔ)現(xiàn)有應(yīng)用業(yè)務(wù)系統(tǒng)在數(shù)據(jù)庫安全使用上的不足，為數(shù)據(jù)庫系統(tǒng)的安全運(yùn)行提供了有力保障。

二、醫(yī)院數(shù)據(jù)庫系統(tǒng)中的實(shí)際應(yīng)用

第一次使用設(shè)備，需要更改ip地址以便后期使用，配置ip地址后在ie地址欄中輸入更改的ip地址后，登陸到DBS系統(tǒng)，初次登陸系統(tǒng)需要配置需要審計(jì)的數(shù)據(jù)庫類型，數(shù)據(jù)庫服務(wù)器的ip地址，操作系統(tǒng)及系統(tǒng)版本，配置完成后，便可以使用了.

在系統(tǒng)首頁中可以看到系統(tǒng)概括，其中包括事件類型，大延時(shí)數(shù)，攻擊事件等.

其中攻擊事中可詳細(xì)觀察危險(xiǎn)等級(jí)，攻擊的源ip，攻擊事件描述，特征規(guī)則以及危險(xiǎn)等級(jí).比較詳細(xì)的了解當(dāng)前數(shù)據(jù)庫被攻擊的次數(shù)和行為.

延時(shí)分析中可以看到什么事件使用了什么語句執(zhí)行中耗費(fèi)時(shí)間較長的，后期可以用來對(duì)數(shù)據(jù)庫進(jìn)行優(yōu)化.

統(tǒng)計(jì)分析中可以看到時(shí)間和業(yè)務(wù)量的分布圖，下面的還可以看到這一天的時(shí)間內(nèi)總共執(zhí)行了多少條SQL語句以及分別是什么類型的語句.還可以以柱狀圖的方式體現(xiàn)各種統(tǒng)計(jì)信息，比如客戶端IP，TCP會(huì)話，SQL模板等柱狀圖.

還有一項(xiàng)比較重要的功能就是監(jiān)控高危操作，這個(gè)功能需要再策略中心里進(jìn)行定義，比如SQL中比較危險(xiǎn)的DELETE語句，還有醫(yī)院中最需要避免的統(tǒng)方操作，這都是可以進(jìn)行監(jiān)控的.

三、日常維護(hù)

由于這個(gè)審計(jì)系統(tǒng)中內(nèi)置了一個(gè)500g的硬盤，這個(gè)DBS系統(tǒng)和審計(jì)數(shù)據(jù)都是保存在這個(gè)硬盤中，隨著審計(jì)數(shù)據(jù)每天增長，硬盤容量也變的相對(duì)有限，所以我們要對(duì)數(shù)據(jù)進(jìn)行維護(hù)，設(shè)定磁盤預(yù)警和數(shù)據(jù)保留天數(shù).

在系統(tǒng)配置-工作參數(shù)中配置磁盤預(yù)警和數(shù)據(jù)處理

磁盤預(yù)警中配置預(yù)警閥值，保護(hù)閥值和處理方式，一般我們?cè)O(shè)置為預(yù)警閥值81%，保護(hù)閥值91%，處理方式選擇覆蓋，這表示如果達(dá)到閥值的話會(huì)覆蓋最早的數(shù)據(jù)來避免數(shù)據(jù)超出閥值.

數(shù)據(jù)保留天數(shù)，一般設(shè)置30天后刪除（也是默認(rèn)的保存天數(shù)）

篇2

關(guān)鍵詞：數(shù)據(jù)庫技術(shù) 計(jì)算機(jī)輔助審計(jì) 應(yīng)用研究

中圖分類號(hào)：TP399 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）10-0083-01

隨著信息技術(shù)的發(fā)展，審計(jì)職業(yè)的發(fā)展面臨著重大的挑戰(zhàn)。在審計(jì)發(fā)展過程中，信息技術(shù)的使用促進(jìn)了計(jì)算機(jī)輔助審計(jì)的發(fā)展。而信息技術(shù)在審計(jì)中的應(yīng)用也不是一成不變的。其中數(shù)據(jù)庫技術(shù)的應(yīng)用提高了計(jì)算機(jī)輔助審計(jì)的持續(xù)性和實(shí)時(shí)性。這在一定程度上促進(jìn)了我國持續(xù)審計(jì)的發(fā)展。

1 數(shù)據(jù)庫技術(shù)在審計(jì)數(shù)據(jù)采集中的應(yīng)用

數(shù)據(jù)采集主要指的是在計(jì)算機(jī)輔助審計(jì)的過程中，按照審計(jì)的要求，審計(jì)人員需要從被審計(jì)單位的數(shù)據(jù)庫系統(tǒng)中獲取相關(guān)的電子數(shù)據(jù)已達(dá)到完成審計(jì)任務(wù)的過程。目前現(xiàn)場審計(jì)實(shí)施系統(tǒng)、ACL、IDEA等這些常見的審計(jì)軟件都可以完成數(shù)據(jù)的采集。另外，一些基于數(shù)據(jù)庫技術(shù)的數(shù)據(jù)采集方式在目前也被廣泛使用。第一，通過備份/恢復(fù)功能來實(shí)現(xiàn)審計(jì)數(shù)據(jù)采集。如果審計(jì)人員所使用的數(shù)據(jù)庫系統(tǒng)和被審計(jì)單位的數(shù)據(jù)庫系統(tǒng)完全一樣，那么審計(jì)人員就可以通過備份/恢復(fù)功能來采集審計(jì)數(shù)據(jù)。第二，利用數(shù)據(jù)庫工具來采集審計(jì)數(shù)據(jù)。數(shù)據(jù)庫工具的作用為導(dǎo)入、導(dǎo)出和轉(zhuǎn)換數(shù)據(jù)。審計(jì)人員可以應(yīng)用這些軟件來采集數(shù)據(jù)。第三，通過ODBC接口來完成審計(jì)數(shù)據(jù)采集。審計(jì)人員可以直接通過ODBC接口來訪問被審計(jì)人員的數(shù)據(jù)庫系統(tǒng)并進(jìn)行格式的轉(zhuǎn)換?？傊瑪?shù)據(jù)采集實(shí)際上就是數(shù)據(jù)庫技術(shù)中的數(shù)據(jù)遷移，將一個(gè)數(shù)據(jù)庫中的數(shù)據(jù)遷移到另一個(gè)數(shù)據(jù)庫中。

2 數(shù)據(jù)庫技術(shù)在審計(jì)數(shù)據(jù)預(yù)處理中的應(yīng)用

審計(jì)數(shù)據(jù)預(yù)處理是計(jì)算機(jī)輔助審計(jì)中最重要的部分。目前，被審計(jì)單位數(shù)據(jù)的來源種類非常的多，這導(dǎo)致了數(shù)據(jù)的質(zhì)量出現(xiàn)了大量的問題，在一定程度上影響了數(shù)據(jù)的分析。同時(shí)，這些質(zhì)量問題對(duì)于審計(jì)結(jié)論的準(zhǔn)確性有著很大的影響。所以，審計(jì)人員必須對(duì)采集來的數(shù)據(jù)進(jìn)行預(yù)處理，已達(dá)到數(shù)據(jù)分析的需求。另外，如果將采集到的數(shù)據(jù)表和字段改成直觀的名稱，這樣就能夠使數(shù)據(jù)分析更加的方便。同理，其他的數(shù)據(jù)預(yù)處理也能夠使數(shù)據(jù)分析更加的簡便。目前一些審計(jì)軟件就具有審計(jì)數(shù)據(jù)預(yù)處理的作用。

3 數(shù)據(jù)庫技術(shù)在審計(jì)數(shù)據(jù)分析中的應(yīng)用

審計(jì)數(shù)據(jù)分析也是計(jì)算機(jī)輔助審計(jì)中的一個(gè)重要部分。審計(jì)數(shù)據(jù)分析能夠完全檢測出審計(jì)數(shù)據(jù)中具有可疑性的數(shù)據(jù)。最常用的審計(jì)數(shù)據(jù)分析法主要包含了數(shù)據(jù)查詢、數(shù)據(jù)分析等多種方法。其中審計(jì)人員最常用的分析法為數(shù)據(jù)查詢法。數(shù)據(jù)查詢是指具有一定實(shí)踐經(jīng)驗(yàn)的審計(jì)人員在通用軟件上按照審計(jì)分析模型和SQL命令來分析采集到的數(shù)據(jù)，也有一些審計(jì)人員使用審計(jì)軟件來通過一些不同的查詢命令和格式來進(jìn)行采集數(shù)據(jù)的檢測。這種方法不僅能夠?qū)徲?jì)的結(jié)果更加的正確和準(zhǔn)確，還能夠應(yīng)用計(jì)算機(jī)來代替工作人員繁重的手工勞動(dòng)，減輕了工作人員的工作量。目前，雖然審計(jì)人員可以通過審計(jì)軟件在審計(jì)數(shù)據(jù)過程中使用一些分析方法，但是審計(jì)軟件的靈活性較低，這使得大多數(shù)的審計(jì)人員仍然是通過使用數(shù)據(jù)庫產(chǎn)品來分析審計(jì)數(shù)據(jù)。

數(shù)值分析是只審計(jì)人員通過觀察數(shù)據(jù)的分布情況和出現(xiàn)頻率等來找出審計(jì)線索的一種數(shù)據(jù)分析方法。這種方法主要是實(shí)現(xiàn)對(duì)于數(shù)據(jù)微觀方面的分析，通過審計(jì)判斷來從數(shù)據(jù)中找到審計(jì)線索。對(duì)于其他分析方法而言，數(shù)值分析法容易發(fā)現(xiàn)審計(jì)數(shù)據(jù)中較為隱蔽的信息。常用的方法主要包含了重號(hào)分析和斷號(hào)分析。重號(hào)分析是記錄字段中相同數(shù)值重復(fù)的次數(shù)。而斷號(hào)分析是分析在數(shù)據(jù)記錄中，字段值的連續(xù)性。這兩種方法已經(jīng)被應(yīng)用于各種審計(jì)軟件中。

4 數(shù)據(jù)庫技術(shù)在持續(xù)審計(jì)中的應(yīng)用

如上文所述，持續(xù)審計(jì)在計(jì)算機(jī)輔助審計(jì)中具有著重要的發(fā)展。目前，我國以及國外都出現(xiàn)了大量的持續(xù)審計(jì)的方法。有研究表明，持續(xù)審計(jì)的實(shí)現(xiàn)方法包含了子系統(tǒng)和單機(jī)系統(tǒng)模式兩類。其中，子系統(tǒng)必須嵌入到被審計(jì)系統(tǒng)當(dāng)中，而單機(jī)系統(tǒng)必須持續(xù)監(jiān)視被審計(jì)系統(tǒng)并能夠?qū)⒊槿〉降臄?shù)據(jù)和標(biāo)準(zhǔn)數(shù)據(jù)進(jìn)行比較，從而發(fā)現(xiàn)異常。單機(jī)系統(tǒng)本身就有著一定的審計(jì)軟件、數(shù)據(jù)庫和操作系統(tǒng)，能夠?qū)崿F(xiàn)與審計(jì)系統(tǒng)之間的連接。目前，我國政府審計(jì)所開展的聯(lián)網(wǎng)審計(jì)也是持續(xù)審計(jì)的一種，利用單機(jī)系統(tǒng)模式來進(jìn)行被審計(jì)單位系統(tǒng)數(shù)據(jù)的采集。

目前，雖然國內(nèi)外有著許多的持續(xù)審計(jì)的方法，但是這些方法仍具有著大量的缺點(diǎn)。在一些情況下，通過關(guān)系數(shù)據(jù)庫觸發(fā)器也能夠進(jìn)行持續(xù)審計(jì)。同時(shí)，在關(guān)系數(shù)據(jù)系統(tǒng)上，大量的被審計(jì)系統(tǒng)被建立。這更有利于關(guān)系數(shù)據(jù)庫觸發(fā)器的應(yīng)用。因此，筆者分析并總結(jié)出了一種應(yīng)用數(shù)據(jù)庫觸發(fā)器的持續(xù)審計(jì)方法。

5 結(jié)語

綜上所述，隨著數(shù)據(jù)庫技術(shù)的應(yīng)用，計(jì)算機(jī)輔助審計(jì)也出現(xiàn)了一些新的方法。其中審計(jì)抽樣就是應(yīng)用聚類算法來實(shí)現(xiàn)審計(jì)數(shù)據(jù)的聚類并在這些審計(jì)數(shù)據(jù)中進(jìn)行抽樣。這種方法在一定程度上降低了審計(jì)數(shù)據(jù)的風(fēng)險(xiǎn)。同時(shí)，關(guān)聯(lián)規(guī)則分析法能夠通過發(fā)現(xiàn)被審計(jì)數(shù)據(jù)中具有一定聯(lián)系的數(shù)據(jù)來獲得一些審計(jì)線索。這些方法都促進(jìn)了我國計(jì)算機(jī)輔助審計(jì)的發(fā)展。

參考文獻(xiàn)

[1]肖涵.淺談我國計(jì)算機(jī)輔助審計(jì)的應(yīng)用現(xiàn)狀及發(fā)展趨勢[J].市場論壇，2016（06）.

[2]秦寧.淺談?dòng)?jì)算機(jī)輔助審計(jì)技術(shù)的優(yōu)勢及作用[J].江蘇衛(wèi)生事業(yè)管理，2015（01）.

[3]劉紅明.探討面向數(shù)據(jù)的計(jì)算機(jī)輔助審計(jì)[J].財(cái)經(jīng)界（學(xué)術(shù)版），2014（04）.

[4]劉崇明，杜乾.我國計(jì)算機(jī)輔助審計(jì)發(fā)展現(xiàn)狀及對(duì)策[J].現(xiàn)代經(jīng)濟(jì)信息，2014（13）.

[5]翁紅霞.計(jì)算機(jī)輔助審計(jì)風(fēng)險(xiǎn)及其對(duì)策研究[J].經(jīng)營管理者，2010（01）.

篇3

（1）本單位的基本情況，包括本單位組織結(jié)構(gòu)、人員構(gòu)成、經(jīng)營業(yè)務(wù)范圍規(guī)模、科研生產(chǎn)經(jīng)營管理情況，單位在行業(yè)中的地位、優(yōu)勢、特色，以及取得的各種榮譽(yù)和獎(jiǎng)勵(lì)等。（2）本單位目前執(zhí)行的各種法規(guī)制度和內(nèi)控制度。（3）歷年財(cái)務(wù)數(shù)據(jù)，包括會(huì)計(jì)科目余額匯總表、明細(xì)科目、全年每張憑證的明細(xì)內(nèi)容；還可能包括基建賬目的會(huì)計(jì)科目余額匯總表和序時(shí)賬，以及固定資產(chǎn)計(jì)提折舊、大修理基金的匯總表，分?jǐn)偟礁鱾€(gè)科研項(xiàng)目設(shè)備費(fèi)的分?jǐn)偯骷?xì)數(shù)據(jù)和分?jǐn)傄罁?jù)說明；每年的管理費(fèi)用分?jǐn)偙砑捌涿骷?xì)表，以及對(duì)分?jǐn)傄罁?jù)進(jìn)行說明，等等。（4）被審計(jì)項(xiàng)目的文件資料。（5）有關(guān)基礎(chǔ)數(shù)據(jù)。如固定資產(chǎn)增減變動(dòng)情況表、原材料出入庫匯總表和入庫單、領(lǐng)料單明細(xì)表、固定資產(chǎn)采購合同、進(jìn)口設(shè)備結(jié)算單、施工合同、施工圖、工程預(yù)結(jié)算書、設(shè)計(jì)變更、工程洽商及現(xiàn)場鑒證資料、單項(xiàng)工程質(zhì)量評(píng)定材料、竣工驗(yàn)收文件，中介機(jī)構(gòu)提供的工程結(jié)算審核報(bào)告、客戶名錄、招投標(biāo)數(shù)據(jù)庫、各類合同，等等。（6）接受外部檢查的資料。如審計(jì)報(bào)告、審計(jì)意見書和專項(xiàng)審核報(bào)告等以及稅務(wù)、財(cái)政、社保、環(huán)保、消防安全機(jī)構(gòu)、質(zhì)量體系、集團(tuán)公司等對(duì)單位各項(xiàng)檢查結(jié)果檢查的結(jié)論性意見。（7）內(nèi)部審計(jì)的資料。（8）所屬子公司和附屬單位的數(shù)據(jù)資料?？傊?，滿足審計(jì)需要的數(shù)據(jù)，眾多且龐雜。

二、建立和管理審計(jì)數(shù)據(jù)倉庫

數(shù)據(jù)倉庫的建設(shè)是以現(xiàn)有業(yè)務(wù)系統(tǒng)的積累為基礎(chǔ)。數(shù)據(jù)倉庫建設(shè)是一個(gè)工程，是一個(gè)過程。數(shù)據(jù)倉庫建立不是一蹴而就的，一成不變的，需要平時(shí)不斷地收集和整理。根據(jù)數(shù)據(jù)倉庫的特點(diǎn)，數(shù)據(jù)內(nèi)容是歷史的、存檔的、歸納的、計(jì)算的數(shù)據(jù)。在管理中需要注意以下幾點(diǎn)：1.傳統(tǒng)操作型數(shù)據(jù)庫中的數(shù)據(jù)要抽取、凈化和轉(zhuǎn)換成“干凈”數(shù)據(jù)后才能進(jìn)入數(shù)據(jù)倉庫。源數(shù)據(jù)可能有很多與審計(jì)無關(guān)的信息，經(jīng)過凈化和轉(zhuǎn)換的數(shù)據(jù)才是審計(jì)有用的數(shù)據(jù)。2.數(shù)據(jù)倉庫的數(shù)據(jù)特性是歷史的、靜態(tài)的、定時(shí)添加的，數(shù)據(jù)倉庫內(nèi)已經(jīng)存在的數(shù)據(jù)不會(huì)改變，要定期持續(xù)對(duì)有關(guān)內(nèi)容進(jìn)行維護(hù)，產(chǎn)生的新數(shù)據(jù)要及時(shí)添加補(bǔ)充，單位若有新的規(guī)章制度也需添加進(jìn)去。3.數(shù)據(jù)倉庫里的數(shù)據(jù)和資料，一般可按年度來建立，跨年度的被審計(jì)項(xiàng)目數(shù)據(jù)就可以方便地從各個(gè)年度數(shù)據(jù)倉庫中提取。4.數(shù)據(jù)倉庫里的數(shù)據(jù)是有時(shí)效性的，而被審計(jì)項(xiàng)目往往跨越幾個(gè)年度，不同時(shí)期所遵循實(shí)施的標(biāo)準(zhǔn)和管理規(guī)定也不盡相同。在數(shù)據(jù)倉庫中要合理劃分不同時(shí)間區(qū)段。5.遇審計(jì)項(xiàng)目內(nèi)容的，只提供給有保密資質(zhì)的外審人員，并簽署保密協(xié)議；若外部審計(jì)單位沒有審計(jì)資質(zhì)，則需要?jiǎng)h除數(shù)據(jù)倉庫中的信息后轉(zhuǎn)化為非密版本，即可按和非準(zhǔn)備兩套版本，根據(jù)不同需要提供不同的版本。6.建立數(shù)據(jù)倉庫需要各個(gè)部門的大力溝通配合共同建設(shè)。建立數(shù)據(jù)倉庫之后，審計(jì)部門將所有收集來的審計(jì)相關(guān)信息存放在一個(gè)唯一的地方——數(shù)據(jù)倉庫。倉庫中的數(shù)據(jù)按照一定的方式組織，從而使得審計(jì)信息容易存取并且有使用價(jià)值，從而大大提高審計(jì)效率。

三、數(shù)據(jù)分析應(yīng)用于數(shù)據(jù)倉庫

篇4

電子圖件驗(yàn)收

最終的GIS專題成果圖主要包括套合圖（含地形地質(zhì)圖）、采掘工程圖、資源儲(chǔ)量估算圖和資源儲(chǔ)量利用現(xiàn)狀圖。檢查驗(yàn)收內(nèi)容主要包含以下7個(gè)方面。

1.四類圖件要完整。就煤炭的單核查區(qū)來說，首先四類圖要完整；其次，采掘工程圖、資源儲(chǔ)量估算圖和資源儲(chǔ)量利用現(xiàn)狀圖要按煤層分別制圖。

2.每個(gè)圖件中圖元的歸置要符合項(xiàng)目辦的規(guī)定。如，鉆孔注記放到工程圖層類注釋.WT；采礦權(quán)，原上表礦區(qū)、核查區(qū)的注記放套合圖層類注釋.WT中。

3.圖件中子圖、線型和區(qū)屬性要嚴(yán)格遵循項(xiàng)目辦提供的“現(xiàn)狀調(diào)查統(tǒng)一圖例板.CLN規(guī)定”。

4.核查礦區(qū)范圍要和相鄰的核查區(qū)范圍無縫對(duì)接，并且包住本核查區(qū)的所有采礦權(quán)邊界。

5.對(duì)于圖件上所有的區(qū)，尤其是需要掛接屬性的類圖層（核查礦區(qū).wp，原上表礦區(qū).wp，勘查工作.wp區(qū)，采礦權(quán).wp，探礦權(quán).wp，礦體.wp，采空區(qū).wp，儲(chǔ)量利用.wp），要求在相應(yīng)線文件完成的基礎(chǔ)上拓?fù)湓靺^(qū)而成。拓?fù)湓靺^(qū)的目的是保證所造區(qū)具有連續(xù)性、緊致性與連通性的特點(diǎn)，并且在圖件后期維護(hù)的過程中保證區(qū)能有連續(xù)變形下不變的性質(zhì)。

6.核查儲(chǔ)量塊段后，按采礦權(quán)劃分為占用或未占用；儲(chǔ)量塊段必須在該核查礦區(qū)范圍以內(nèi)。此項(xiàng)檢查也只能通過打開圖形中相關(guān)圖層進(jìn)行目測判斷檢查。

7.數(shù)據(jù)一致性驗(yàn)收。正常情況下，儲(chǔ)量核查文字報(bào)告中所有關(guān)于礦產(chǎn)儲(chǔ)量的數(shù)據(jù)、Access屬性數(shù)據(jù)庫儲(chǔ)量數(shù)據(jù)、專題圖件中資源儲(chǔ)量、估算圖上的儲(chǔ)量注記和儲(chǔ)量核查終審意見書提供的儲(chǔ)量數(shù)據(jù)四者要完全統(tǒng)一。具體檢查方法為用數(shù)據(jù)庫錄入系統(tǒng)導(dǎo)出核查礦區(qū)的資源儲(chǔ)量核查成果數(shù)據(jù)表，其中包括分采礦權(quán)的、占用情況的和分礦產(chǎn)儲(chǔ)量類型的各種數(shù)據(jù)表，這些數(shù)據(jù)表的數(shù)據(jù)代表了Access屬性數(shù)據(jù)庫的數(shù)據(jù)，將這些表中的數(shù)據(jù)和文字報(bào)告、專題圖件、終審意見書中的儲(chǔ)量數(shù)據(jù)進(jìn)行對(duì)比，保證數(shù)據(jù)一致。

專題圖層驗(yàn)收

Mapgis格式的四類專題圖件中包括上文中所羅列的類專題圖層，其中的八類圖層要與Access屬性庫中屬性一對(duì)一掛接，掛接后能用二維空間方式反應(yīng)核查礦區(qū)的各種信息，因此要保證八類圖層的正確。這一步驟可以檢查到漏填屬性表以及專題圖層文件圖元漏掛接屬性的錯(cuò)誤。檢查方法：數(shù)據(jù)庫錄入系統(tǒng)-省級(jí)匯總-數(shù)據(jù)庫專題圖層提取-提取被檢查的核查數(shù)據(jù)庫的類專題圖層。在檢查中首先要保證類圖層能有效提取，若不能提取，則說明圖層本身有問題，應(yīng)返回前幾個(gè)步驟重新檢查；其次，提取完成后檢查每一類圖層的區(qū)塊圖元個(gè)數(shù)和Access對(duì)應(yīng)屬性表中的記錄數(shù)是否一致。

圖庫一致性驗(yàn)收

主要用于檢查圖件圖層屬性和Access屬性庫的一致性。檢查方法：在數(shù)據(jù)庫錄入系統(tǒng)中提取類專題圖層，數(shù)據(jù)庫錄入系統(tǒng)省級(jí)匯總匯總圖庫一致性檢查。檢查會(huì)以新窗口的方式羅列圖庫屬性不一致的圖件圖層，可依據(jù)所發(fā)現(xiàn)的錯(cuò)誤提示修改數(shù)據(jù)庫。

篇5

    進(jìn)入醫(yī)療事故技術(shù)鑒定專家?guī)斓尼t(yī)療衛(wèi)生專業(yè)技術(shù)人員應(yīng)當(dāng)具備下列條件：

    （一）有良好的業(yè)務(wù)素質(zhì)和執(zhí)業(yè)品德；

    （二）受聘于醫(yī)療衛(wèi)生機(jī)構(gòu)或者醫(yī)學(xué)教學(xué)、科研機(jī)構(gòu)并擔(dān)任相應(yīng)專業(yè)高級(jí)技術(shù)職務(wù)3年以上。

篇6

關(guān)鍵詞:Oracle數(shù)據(jù)庫;安全性;策略

中圖分類號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2010)21-6058-02

隨著社會(huì)信息化進(jìn)程的加速,數(shù)據(jù)庫系統(tǒng)得到了廣泛應(yīng)用,它們擔(dān)負(fù)著存儲(chǔ)和管理信息的任務(wù),集中存放了大量數(shù)據(jù),因此數(shù)據(jù)庫的安全性受到人們的廣泛關(guān)注。

所謂數(shù)據(jù)庫的安全性是指數(shù)據(jù)庫的任何部分都不允許受到惡意侵害或未經(jīng)授權(quán)的存取或修改。其主要內(nèi)涵包括三個(gè)方面:1) 保密性,即不允許未授權(quán)的用戶存取信息。2) 完整性,即只允許被授權(quán)用戶修改數(shù)據(jù)。3) 可用性,即不應(yīng)拒絕已授權(quán)用戶對(duì)數(shù)據(jù)的存取訪問。

數(shù)據(jù)庫系統(tǒng)受到的威脅主要有:對(duì)數(shù)據(jù)庫的不正確訪問,引起數(shù)據(jù)庫數(shù)據(jù)的錯(cuò)誤;為了某種目的,故意破壞數(shù)據(jù)庫,使其不能恢復(fù);非法訪問不該訪問的數(shù)據(jù)庫信息,且又不留痕跡;用戶通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫訪問時(shí),有可能受到各種技術(shù)的攻擊;未經(jīng)授權(quán)非法修改數(shù)據(jù)庫數(shù)據(jù),使其失去真實(shí)性;硬件毀壞;自然災(zāi)害;磁干擾等。為了保護(hù)數(shù)據(jù)庫的安全,目前常用的數(shù)據(jù)庫安全技術(shù)主要有用戶認(rèn)證、訪問控制、信息流控制、推理控制、數(shù)據(jù)庫加密等,其中應(yīng)用最廣也最為有效的是訪問控制技術(shù)。

1 Oracle 10g數(shù)據(jù)庫的安全體系結(jié)構(gòu)

Oracle數(shù)據(jù)庫的安全級(jí)別為C2級(jí),其安全原理基于最小特權(quán),此原則認(rèn)為用戶只應(yīng)該具有完成其任務(wù)所必需的特權(quán),而不應(yīng)該具有更多的特權(quán)。Oracle 10g數(shù)據(jù)庫的安全性可以被分為3個(gè)層次:

1)系統(tǒng)安全性:指在系統(tǒng)級(jí)上控制訪問和使用數(shù)據(jù)庫的機(jī)制。包括有效的用戶名及其口令、用戶是否被授權(quán)連接到數(shù)據(jù)庫、用戶是否有足夠的磁盤空間來存放用戶模式對(duì)象、用戶的資源限制、是否啟動(dòng)了數(shù)據(jù)庫的審計(jì)功能、用戶可以進(jìn)行那些系統(tǒng)操作等。

2)數(shù)據(jù)庫安全性:指在實(shí)體級(jí)上控制訪問和使用數(shù)據(jù)庫的機(jī)制。包括用戶可以存取的方案對(duì)象及在該對(duì)象上可以進(jìn)行那些操作等,即用戶必須具備存取該實(shí)體的權(quán)限。

3)網(wǎng)絡(luò)安全性:Oracle 10g數(shù)據(jù)庫主要是面向網(wǎng)絡(luò)提供服務(wù)的。其網(wǎng)絡(luò)傳輸?shù)陌踩陵P(guān)重要,包括登陸助手、目錄管理、標(biāo)簽安全性等集成工具。Oracle通過分發(fā)Wallet、數(shù)字證書、SSL安全套接字和數(shù)字密鑰的辦法來確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

在Oracle的安全體系結(jié)構(gòu)中,連接到數(shù)據(jù)庫的用戶有普通用戶和數(shù)據(jù)庫管理員用戶兩類。普通用戶主要是通過各種應(yīng)用程序和查詢工具連接,使用數(shù)據(jù)庫賬戶和口令來驗(yàn)證,必要時(shí)可實(shí)施Oracle高級(jí)數(shù)據(jù)加密技術(shù);數(shù)據(jù)庫管理員用戶用sys、system或具有dba權(quán)限的賬戶連接,登錄系統(tǒng)時(shí)需采用口令文件驗(yàn)證或操作系統(tǒng)驗(yàn)證。

作為連接到數(shù)據(jù)庫的賬戶,必須首先是數(shù)據(jù)庫中的用戶,該用戶只有在數(shù)據(jù)庫中擁有必要的角色和權(quán)限,才能被數(shù)據(jù)庫認(rèn)可并可在數(shù)據(jù)庫中進(jìn)行相應(yīng)的活動(dòng)。在每個(gè)模式下,存儲(chǔ)的核心是數(shù)據(jù)庫的表。對(duì)于常規(guī)表,Oracle支持三個(gè)級(jí)別的安全性:表級(jí)、行級(jí)和列級(jí)。表級(jí)的安全性由表的擁有者通過表級(jí)授權(quán)來控制其他用戶;行級(jí)的安全性可通過視圖來實(shí)現(xiàn);列級(jí)的安全性可直接定義在表上,也可以通過視圖定義表的垂直投影子集來實(shí)現(xiàn)。在很多情況下,一個(gè)表中存儲(chǔ)了分別屬于多個(gè)部門或個(gè)人的不同安全級(jí)別的數(shù)據(jù),此時(shí)單純使用視圖很難從根本上解決此類安全問題,同時(shí),用戶也可使用特殊工具繞過視圖直接去訪問表。對(duì)此,Oracle采用了虛擬私有數(shù)據(jù)庫VPD和標(biāo)簽安全OLS兩項(xiàng)技術(shù)來實(shí)現(xiàn)有關(guān)行級(jí)數(shù)據(jù)的保護(hù)。這樣一來,不論用戶采用何種工具訪問數(shù)據(jù)庫,均受到VPD和OLS的制約,從而達(dá)到了按行訪問的目的。

當(dāng)用戶連接數(shù)據(jù)庫時(shí)還需要通過系統(tǒng)概要文件對(duì)用戶所使用的資源進(jìn)行限制,如訪問時(shí)間、登陸次數(shù)、占用CPU時(shí)間等。

2 Oracle 10g數(shù)據(jù)庫應(yīng)用系統(tǒng)的安全策略設(shè)計(jì)

數(shù)據(jù)庫安全十分重要,但安全管理需要成本,過分的安全還會(huì)影響效率,因此,很多時(shí)候需要數(shù)據(jù)庫管理員在性能、時(shí)間和安全之間進(jìn)行折中,從而制定出一個(gè)適合特定應(yīng)用的、靈活的安全策略。在設(shè)計(jì)Oracle10g數(shù)據(jù)庫應(yīng)用系統(tǒng)的安全策略時(shí)應(yīng)從以下幾個(gè)方面著手:

2.1 建立Oracle 10g數(shù)據(jù)庫的安全機(jī)制及實(shí)施計(jì)劃

在設(shè)計(jì)數(shù)據(jù)庫過程中,首先規(guī)劃表空間和數(shù)據(jù)庫的模式,包括表和子程序?qū)ο?、用戶的類型、這些用戶需要使用哪些數(shù)據(jù)以及需要什么樣的權(quán)限。然后,通過由表和用戶構(gòu)成的對(duì)象/用戶權(quán)限CRUD關(guān)聯(lián)矩陣來明確與對(duì)象權(quán)限以及表與表空間的對(duì)應(yīng)關(guān)系。

根據(jù)上述規(guī)劃,可以在數(shù)據(jù)庫中按照下列順序創(chuàng)建模式及對(duì)象并授權(quán):

1)創(chuàng)建用于存儲(chǔ)用戶及其所屬對(duì)象的表空間。

2)在相應(yīng)的表空間上創(chuàng)建用戶,指定其默認(rèn)的表空間并授予用戶相應(yīng)的角色和系統(tǒng)權(quán)限。

3)由用戶創(chuàng)建各種所需要的數(shù)據(jù)庫對(duì)象,并按照對(duì)象/用戶權(quán)限CRUD關(guān)聯(lián)矩陣為不同的用戶授予對(duì)象權(quán)限。

4)盡可能地使用同義詞和視圖來存取數(shù)據(jù),以減少用戶對(duì)表的直接存取。

2.2 Oracle 10g數(shù)據(jù)庫內(nèi)部的管理策略

Oracle數(shù)據(jù)庫系統(tǒng)安全管理的首要任務(wù)就是為每一個(gè)用戶創(chuàng)建相應(yīng)的數(shù)據(jù)庫賬號(hào),任何用戶對(duì)數(shù)據(jù)庫的任何操作都必須強(qiáng)制通過系統(tǒng)安全設(shè)置檢查后方能實(shí)施。在創(chuàng)建用戶時(shí),必須使用安全參數(shù)對(duì)用戶進(jìn)行限制,數(shù)據(jù)庫用戶的安全參數(shù)包括用戶名和口令、用戶默認(rèn)表空間、臨時(shí)表空間、用戶存儲(chǔ)空間限制以及用戶資源文件限制等。

1)口令管理。數(shù)據(jù)庫系統(tǒng)安全依賴于口令,應(yīng)使用較復(fù)雜的口令,系統(tǒng)以加密方式將口令存儲(chǔ)在數(shù)據(jù)字典中。Oracle 10g通過概要文件對(duì)口令進(jìn)行管理,通?？稍诟乓募袉⒂每诹顝?fù)雜性函數(shù)來校驗(yàn)口令,該函數(shù)腳本在文件utlpwdmg.sql中,也可根據(jù)需要?jiǎng)?chuàng)建口令規(guī)則更為復(fù)雜的函數(shù)。

2)權(quán)限管理。Oracle數(shù)據(jù)庫安全管理機(jī)制主要是通過權(quán)限進(jìn)行設(shè)置,通過權(quán)限設(shè)置防止非授權(quán)的數(shù)據(jù)庫存取、非授權(quán)的對(duì)具體對(duì)象的存取,只有通過權(quán)限的認(rèn)證才可以存取數(shù)據(jù)庫中的數(shù)據(jù)。

對(duì)用戶授予權(quán)限時(shí)應(yīng)本著授予最少權(quán)限的原則,特別是要謹(jǐn)慎授予帶有with admin option的權(quán)限。同時(shí)要限制授予數(shù)據(jù)庫對(duì)象用戶使用對(duì)象權(quán)限和system權(quán)限的數(shù)量以及使用具有sys權(quán)限的連接。特別不能授予一般用戶具有any的權(quán)限。

3)角色管理。Oracle 10g通過角色大大簡化了權(quán)限的管理,減輕了系統(tǒng)管理的開銷,減少了系統(tǒng)的安全漏洞。在實(shí)際應(yīng)用中,根據(jù)部門和企業(yè)的安全政策、操作規(guī)則劃分出不同的數(shù)據(jù)庫角色。在創(chuàng)建角色時(shí),可以為角色設(shè)置安全性。角色的安全性通過為角色設(shè)置口令字進(jìn)行保護(hù),只有提供正確的口令字才允許修改或設(shè)置角色;通過設(shè)置角色的生效或失效實(shí)現(xiàn)系統(tǒng)權(quán)限的可用或不可用,從而彌補(bǔ)了系統(tǒng)的權(quán)限沒有失效或生效的屬性。

4)資源管理

可通過使用概要文件限制每個(gè)用戶登錄的次數(shù)、限制連接會(huì)話、CPU使用時(shí)間和邏輯讀等,可通過使用默認(rèn)的概要文件,也可通過create profile命令單獨(dú)創(chuàng)建自己的概要文件來實(shí)現(xiàn)。

5)審計(jì)策略

Oracle 10g數(shù)據(jù)庫審計(jì)具有審計(jì)發(fā)生在數(shù)據(jù)庫內(nèi)部的所有操作的能力,有三種不同的審計(jì)類型:權(quán)限審計(jì)、語句審計(jì)和方案對(duì)象審計(jì)。

在默認(rèn)情況下,數(shù)據(jù)庫的審計(jì)功能是關(guān)閉的。在必要的時(shí)候,數(shù)據(jù)庫管理員可以有選擇地靈活使用這些審計(jì)方法,對(duì)用戶監(jiān)視,防止用戶對(duì)數(shù)據(jù)庫進(jìn)行非法操作,以確保數(shù)據(jù)庫的安全;同時(shí)盡可能將審計(jì)事件的數(shù)量控制在合理的范圍內(nèi),以節(jié)省系統(tǒng)資源。

審計(jì)記錄可以寫入SYS.AUD$表或操作系統(tǒng)的審計(jì)跟蹤中。要注意保護(hù)審計(jì)記錄,否則,用戶可通過非法操作來刪除其審計(jì)蹤跡。Oracle 10g提供了兩個(gè)SQL腳本來管理與審計(jì)有關(guān)的數(shù)據(jù)字典視圖:CATAUDIT.SQL和CATNDAUD.SQL。數(shù)據(jù)字典包含與審計(jì)有關(guān)的兩類視圖:第一類確定哪些項(xiàng)目被審計(jì),第二類建立在審計(jì)表上,表示從各種角度的審計(jì)記錄。

2.3 網(wǎng)絡(luò)數(shù)據(jù)通信的管理

1)采取各種措施保證網(wǎng)絡(luò)的安全,如避免未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問,包括保護(hù)網(wǎng)絡(luò)中的軟件以及路由器等;對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密;使用防火墻,將數(shù)據(jù)庫服務(wù)器置于防火墻保護(hù)之下;檢查網(wǎng)絡(luò)有效的IP地址。

2)檢查SSL。SSL是互聯(lián)網(wǎng)安全通信的標(biāo)準(zhǔn)協(xié)議,它提供了數(shù)據(jù)集成數(shù)據(jù)機(jī)密的機(jī)制,支持安全認(rèn)證和加密。在檢查SSL時(shí)應(yīng)注意以下幾點(diǎn):應(yīng)確保配置文件使用正確的SSL端口號(hào);應(yīng)確保SSL模式下通信雙方的一致性;要保證為tnsnames.ora和listener.ora文件中ADDRESS參數(shù)的protocol值指定tcp;服務(wù)器應(yīng)支持客戶端密碼和證書密鑰算法。

3)sqlnet.ora文件。在服務(wù)器端的sqlnet.ora文件中添加tcp.invited.nodes和tcp.uninvited.nodes參數(shù)可決定哪些客戶機(jī)允許和不允許與服務(wù)器連接:

tcp.validnode_checking=yes

tcp.invited_nodes=(|name, |name)

tcp.excluded_nodes=(|name, |name)

4)監(jiān)聽器的使用。在默認(rèn)情況下,監(jiān)聽器沒有設(shè)置口令。此時(shí),遠(yuǎn)程客戶機(jī)可以通過監(jiān)聽控制器獲得監(jiān)聽器的狀態(tài)信息。因此,應(yīng)設(shè)置監(jiān)聽器的口令,并限制其權(quán)限,使其不能在數(shù)據(jù)庫或Oracle服務(wù)器地址空間中讀寫文件。

在listener.ora參數(shù)文件中,讓admin_restrictions_=on可阻止在運(yùn)行期間其他任何連接所做的有關(guān)監(jiān)聽器的修改。

除了設(shè)置口令外,還應(yīng)更改數(shù)據(jù)庫的端口號(hào),對(duì)默認(rèn)的端口號(hào)1521或不使用的端口應(yīng)全部封鎖住。

5)在數(shù)據(jù)庫初始化參數(shù)文件init.中添加參數(shù):remote_os_authent=false,以此嚴(yán)格限制遠(yuǎn)程客戶端的連接。另外,不允許操作系統(tǒng)用戶或Oracle數(shù)據(jù)庫用戶更改默認(rèn)文件和目錄的權(quán)限。

2.4 其他安全措施

Oracle數(shù)據(jù)庫除上述基本的安全控制外,還另外提供了一些高級(jí)的安全性特性,如虛擬專用數(shù)據(jù)庫(VPD)、標(biāo)簽安全、數(shù)據(jù)庫加密、精細(xì)粒度審計(jì)(FGA)、N-tier用戶驗(yàn)證支持等。它們分別用于加強(qiáng)數(shù)據(jù)庫安全的不同部分,其中虛擬專用數(shù)據(jù)庫和標(biāo)簽安全用于控制用戶僅僅存取數(shù)據(jù)庫中數(shù)據(jù)的某一個(gè)子集。數(shù)據(jù)庫加密是一種主動(dòng)的信息安全防范措施,只對(duì)數(shù)據(jù)庫中機(jī)密程度較高的數(shù)據(jù)進(jìn)行加密,可使用Oracle提供的系統(tǒng)包dbms_obfuscation_toolkit對(duì)其進(jìn)行加密。精細(xì)粒度審計(jì)(FGA)特性用于監(jiān)控/追蹤用戶的各種數(shù)據(jù)庫操作,N-tier用戶驗(yàn)證支持則使數(shù)據(jù)庫可以通過諸如Kerberos或令牌卡等外部機(jī)制來取得第三方認(rèn)證授權(quán)。

在Oracle_Home\bin目錄下的wrap.exe封裝程序可加密PL/SQL源代碼,加密后的應(yīng)用程序不能編輯也不能被實(shí)施逆向工程。此外,定期進(jìn)行數(shù)據(jù)庫備份工作,以便在意外情況發(fā)生后,可以利用備份數(shù)據(jù)來恢復(fù)數(shù)據(jù)庫,也是保證Oracle數(shù)據(jù)庫系統(tǒng)安全的一個(gè)重要措施。

參考文獻(xiàn):

[1] 薩師煊,王珊.數(shù)據(jù)庫系統(tǒng)概論[M].高等教育出版社,2000.

[2] 賈代平.Oracle DBA核心技術(shù)解析[M].電子工業(yè)出版社,2006.

篇7

一、基本概念

（一）大數(shù)據(jù)

大數(shù)據(jù)又稱巨量數(shù)據(jù)，所涉及的數(shù)據(jù)量規(guī)模巨大到無法使用傳統(tǒng)工具，在合理時(shí)間內(nèi)達(dá)到擷取、管理、處理并整理成有價(jià)值的信息。大數(shù)據(jù)具有數(shù)據(jù)容量巨大、數(shù)據(jù)類型紛繁、數(shù)據(jù)價(jià)值密度低和處理速度要求快的特點(diǎn)。

大數(shù)據(jù)對(duì)內(nèi)部審計(jì)工作具有重要影響：一是促使審計(jì)方式向連續(xù)審計(jì)轉(zhuǎn)變。隨著信息技術(shù)迅速發(fā)展，連續(xù)審計(jì)的重要性日益凸顯，大數(shù)據(jù)技術(shù)及大數(shù)據(jù)基礎(chǔ)使連續(xù)審計(jì)成為可能，連續(xù)審計(jì)可以降低傳統(tǒng)審計(jì)過程中的時(shí)滯問題，降低審計(jì)錯(cuò)誤和風(fēng)險(xiǎn)，為組織提供咨詢?cè)鲋捣?wù)；二是促進(jìn)審計(jì)抽樣向系統(tǒng)化、智能化和模塊化發(fā)展。數(shù)據(jù)量的爆炸式增長使審計(jì)人員無法使用現(xiàn)行的抽樣審計(jì)方法揭示舞弊行為和技術(shù)性錯(cuò)誤。大數(shù)據(jù)時(shí)代的審計(jì)抽樣算法可以對(duì)審計(jì)數(shù)據(jù)進(jìn)行分析，進(jìn)行數(shù)據(jù)挖掘，找出特征數(shù)據(jù)，縮小抽取樣本的數(shù)量，降低審計(jì)成本、提高審計(jì)效率；利用關(guān)聯(lián)規(guī)則，預(yù)測被審計(jì)單位運(yùn)營風(fēng)險(xiǎn)的高低，幫助審計(jì)人員確定審計(jì)重點(diǎn)，實(shí)現(xiàn)精確打擊；三是促進(jìn)審計(jì)成果的轉(zhuǎn)化與應(yīng)用。促進(jìn)對(duì)以往審計(jì)中獲取的大量信息資料的匯總、歸納，從中找出內(nèi)在規(guī)律、共性問題和發(fā)展趨勢，通過匯總歸納宏觀性和綜合性較強(qiáng)的審計(jì)信息，為領(lǐng)導(dǎo)決策提供依據(jù)；通過對(duì)帶有共性、普遍性、傾向性的問題進(jìn)行挖掘，提煉出問題與數(shù)據(jù)中的關(guān)聯(lián)性，可以將所有問題通過IT手段檢查出來；將審計(jì)成果進(jìn)行知識(shí)化留存；通過大數(shù)據(jù)技術(shù)，將問題規(guī)則化并固化到系統(tǒng)中，以便于計(jì)算或判斷問題發(fā)展趨勢、對(duì)問題進(jìn)行預(yù)警等。

（二）數(shù)據(jù)挖掘技術(shù)

數(shù)據(jù)挖掘（Data Mining，DM）是一種計(jì)算機(jī)輔助技術(shù)，用于從海量的、不完全的、有噪聲的、模糊的、隨機(jī)的數(shù)據(jù)中抽取出潛在的、有效的、新穎的、有用的和最終可以理解的知識(shí)的過程，又稱數(shù)據(jù)庫知識(shí)發(fā)現(xiàn)（Knowledge Discover of Database，KDD）。數(shù)據(jù)挖掘即能針對(duì)特定7876數(shù)據(jù)庫進(jìn)行簡單的檢索和查詢，又能進(jìn)行多層次、全方位的統(tǒng)計(jì)、分析、綜合和推理，越來越多的組織開始對(duì)記錄交易活動(dòng)、經(jīng)營狀況和市場信息的海量數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘，從而獲得有價(jià)值的信息，提高組織的盈利水平和競爭能力。審計(jì)人員可將具有相似性的會(huì)計(jì)數(shù)據(jù)進(jìn)行聚類分組，從而發(fā)現(xiàn)異常賬目。

二、大數(shù)據(jù)視角下的人民銀行內(nèi)部審計(jì)模型

根據(jù)人民銀行業(yè)務(wù)實(shí)際和大數(shù)據(jù)處理要求，構(gòu)建了由數(shù)據(jù)獲取、數(shù)據(jù)整理、數(shù)據(jù)挖掘和審計(jì)應(yīng)用四階段構(gòu)成的人民銀行大數(shù)據(jù)審計(jì)模型，模型流程如圖1。

圖1 人民銀行大數(shù)據(jù)審計(jì)模型

（一）數(shù)據(jù)獲取。人民銀行內(nèi)審部門應(yīng)結(jié)合轄區(qū)業(yè)務(wù)實(shí)際，積極開展風(fēng)險(xiǎn)評(píng)估工作，確定各業(yè)務(wù)風(fēng)險(xiǎn)排序，擬定審計(jì)主題，針對(duì)特定的審計(jì)目標(biāo)和審計(jì)內(nèi)容進(jìn)行廣泛而深入的審前調(diào)查，掌握審計(jì)的范圍、審計(jì)的內(nèi)容、審計(jì)所需的信息。根據(jù)審前調(diào)查情況，審計(jì)人員有目的性的收集和整理與審計(jì)相關(guān)的數(shù)據(jù)，服務(wù)于審計(jì)項(xiàng)目。該階段審計(jì)人員在保證不影響被審計(jì)單位業(yè)務(wù)系統(tǒng)的平穩(wěn)、持續(xù)運(yùn)行前提下，采取諸如Microsoft SQL Server 2000等數(shù)據(jù)轉(zhuǎn)換工具，獲取、更新和維護(hù)審計(jì)相關(guān)數(shù)據(jù)。

（二）數(shù)據(jù)整理。該階段審計(jì)人員在充分分析數(shù)據(jù)質(zhì)量的情況下，運(yùn)用數(shù)據(jù)庫各表之間的勾稽關(guān)系，剔除垃圾數(shù)據(jù)，清理、轉(zhuǎn)換、載入和驗(yàn)證提取的數(shù)據(jù)，建立審計(jì)數(shù)據(jù)庫××，數(shù)據(jù)庫中的審計(jì)數(shù)據(jù)是集成的、一致的、高質(zhì)量的，便于后續(xù)審計(jì)工作的開展。數(shù)據(jù)庫是面向特定審計(jì)主題的，不同被審計(jì)單位的審計(jì)主題不同，因此審計(jì)人員要為不同審計(jì)對(duì)象設(shè)計(jì)不同的數(shù)據(jù)庫××，設(shè)計(jì)數(shù)據(jù)庫××包括數(shù)據(jù)庫××模型設(shè)計(jì)及數(shù)據(jù)處理設(shè)計(jì)，是一個(gè)循環(huán)往復(fù)、不斷優(yōu)化的過程，需要不斷地反饋和不斷地完善。該階段審計(jì)人員主要任務(wù)是為采集到的審計(jì)數(shù)據(jù)建立一個(gè)獨(dú)立與被審計(jì)單位數(shù)據(jù)庫的數(shù)據(jù)庫××，提供適合聯(lián)機(jī)分析處理和數(shù)據(jù)挖掘的數(shù)據(jù)存儲(chǔ)環(huán)境。

（三）數(shù)據(jù)挖掘。該階段審計(jì)人員可以使用簡單分析和多維分析工具對(duì)數(shù)據(jù)庫××進(jìn)行數(shù)據(jù)分析，如：采用聯(lián)機(jī)分析處理的切塊、切片、旋轉(zhuǎn)和鉆取等技術(shù)，對(duì)審計(jì)數(shù)據(jù)進(jìn)行比較分析、比率分析、趨勢分析等。但在海量數(shù)據(jù)情況下，審計(jì)人員必須采用諸如統(tǒng)計(jì)分析、決策樹、人工神經(jīng)網(wǎng)絡(luò)和關(guān)聯(lián)規(guī)則等數(shù)據(jù)挖掘算法，對(duì)數(shù)據(jù)庫××進(jìn)行數(shù)據(jù)挖掘。

1.選擇數(shù)據(jù)挖掘算法。不同數(shù)據(jù)挖掘算法的思路、步驟、功能和應(yīng)用領(lǐng)域不盡相同，審計(jì)人員應(yīng)根據(jù)審計(jì)主題選擇挖掘方法，以得到對(duì)審計(jì)有指導(dǎo)意義的知識(shí)。

2.建立數(shù)據(jù)挖掘模型。選擇數(shù)據(jù)挖掘算法后，從分析數(shù)據(jù)入手，從數(shù)據(jù)庫××中提取主要變量，剔除無關(guān)變量，建立適合該算法的數(shù)據(jù)挖掘模型。

3.驗(yàn)證數(shù)據(jù)挖掘模型。從數(shù)據(jù)庫××中選取多個(gè)樣本數(shù)據(jù)，對(duì)挖掘模型進(jìn)行驗(yàn)證，確保數(shù)據(jù)挖掘模型實(shí)現(xiàn)既定審計(jì)目的。

篇8

Windows身份認(rèn)證模式，即使用Windows中的其中一個(gè)用戶登錄到SQLServer數(shù)據(jù)庫中。SQLServer中的用戶名和密碼與Windows用戶的用戶名和密碼完全相同。數(shù)據(jù)庫的身份驗(yàn)證完全依靠Windows用戶的安全驗(yàn)證。當(dāng)用戶一旦通過Windows的安全驗(yàn)證后，則就能夠有權(quán)進(jìn)入SQLServer數(shù)據(jù)庫中?；旌仙矸菡J(rèn)證模式，即同時(shí)使用Windows的身份驗(yàn)證和SQLServer的身份驗(yàn)證。根據(jù)通信時(shí)使用的網(wǎng)絡(luò)庫來決定具體采用哪種方式進(jìn)行驗(yàn)證。若用戶使用命名管道登錄則使用Windows身份驗(yàn)證，若用戶使用TCP/IPsockets登錄則使用SQLServer身份驗(yàn)證。Windows身份認(rèn)證是程序安裝時(shí)，在SQLServer加入了BUILTIN\Administrators用戶名，這時(shí)可以采用Windows認(rèn)證登錄SQLServer,與混合身份認(rèn)證模式的差別是Windows混合登陸是用Windows使用的默認(rèn)用戶名登錄，有sa權(quán)限，而選則身份認(rèn)證時(shí)使用的是自己設(shè)置的用戶名。遠(yuǎn)程采用Windows身份認(rèn)證時(shí)，需要將登錄的計(jì)算機(jī)管理員用戶加入到服務(wù)器端的信任列表中，并賦予其本機(jī)admin權(quán)限。

2審計(jì)

數(shù)據(jù)庫審計(jì)是指當(dāng)用戶對(duì)數(shù)據(jù)庫進(jìn)行各種操作時(shí)，審計(jì)功能會(huì)實(shí)時(shí)監(jiān)視和記錄用戶的行為。審計(jì)功能對(duì)數(shù)據(jù)庫管理員來說是非常有價(jià)值的。通過審計(jì)機(jī)制，可以隨時(shí)查看用戶行為，便于追查責(zé)任，對(duì)于不正常的用戶行為可以及時(shí)的制止，同時(shí)審計(jì)功能還有助于發(fā)現(xiàn)數(shù)據(jù)庫安全方面的漏洞和弱點(diǎn)。一般通過SQL的事件探查器完成審計(jì)工作，由管理員權(quán)限用戶進(jìn)行。審計(jì)可以在服務(wù)器和數(shù)據(jù)庫級(jí)別上或者針對(duì)個(gè)別數(shù)據(jù)庫對(duì)象實(shí)現(xiàn)，并以不同的格式保存記錄，如二進(jìn)制文件或Windows應(yīng)用程序日志。在SQLServer的指定實(shí)例中創(chuàng)建一個(gè)SQLServer的審計(jì)。SQL語句如下：createserverAUDITuserAuditTOFILE(FILEPATH='D:\audit'，MAXSIZE=10MB)with(QUEUE_DELAY=5000)。

3訪問控制

訪問控制指的是數(shù)據(jù)庫對(duì)于每個(gè)用戶設(shè)定了嚴(yán)格的訪問權(quán)限。SQLServer將用戶分為不同等級(jí)：一般用戶、數(shù)據(jù)庫對(duì)象擁有者用戶、數(shù)據(jù)庫所有者用戶和系統(tǒng)管理員用戶四大等級(jí)。不同等級(jí)的用戶操作數(shù)據(jù)庫的權(quán)限不同。SQL授權(quán)語句可以把語句權(quán)限或者對(duì)象權(quán)限授予給其他用戶和角色。如下：GRANT{ALL|statement[,...n]}TOsecurity_account[,...n]。

4其他安全機(jī)制

SQLServer安全機(jī)制還有視圖和存儲(chǔ)過程機(jī)制、數(shù)據(jù)庫加密機(jī)制等。視圖是從一個(gè)或幾個(gè)基本表（視圖）中導(dǎo)出的虛表。在數(shù)據(jù)庫系統(tǒng)中，可以利用視圖通過授予用戶操作特定視圖的權(quán)限。限制用戶訪問表的特定行和特定列來保證數(shù)據(jù)的安全，防止用戶對(duì)基本表的操作，實(shí)現(xiàn)行級(jí)或列級(jí)的安全性。SQLServer中存儲(chǔ)過程是存儲(chǔ)于數(shù)據(jù)庫內(nèi)部經(jīng)過編譯可執(zhí)行的SQL語句，它可被其他應(yīng)用程序調(diào)用執(zhí)行。徹底隱藏了用戶可用的數(shù)據(jù)和數(shù)據(jù)操作中涉及的某些保密處理。SQLServer使用哈希函數(shù)來加密隱藏用戶存儲(chǔ)在Master數(shù)據(jù)庫中系統(tǒng)表內(nèi)的密碼，將已定義的視圖、存儲(chǔ)過程、觸發(fā)器等都存儲(chǔ)在系統(tǒng)表syscomments中，SQLServer提供了內(nèi)部加密機(jī)制。

5結(jié)束語

篇9

［論文摘要］本文分析了信息系統(tǒng)環(huán)境下審計(jì)工作系統(tǒng)的功能特征、運(yùn)作環(huán)節(jié)以及系統(tǒng)的構(gòu)成，介紹了系統(tǒng)測試的方法，以期提高審計(jì)信息化水平，提高審計(jì)效率和效果。

數(shù)據(jù)庫技術(shù)在審計(jì)信息管理中的廣泛運(yùn)用，能為審計(jì)人員充分、有效、便利地提供信息，為滿足快捷決策需要奠定了基礎(chǔ)。其主要設(shè)計(jì)思想是將分析決策所需的大量數(shù)據(jù)從傳統(tǒng)的操作環(huán)境中分離出來，把分散的、難以訪問的操作數(shù)據(jù)轉(zhuǎn)換成集中統(tǒng)一、隨時(shí)可用的信息而建立的一個(gè)大的數(shù)據(jù)庫，其中存儲(chǔ)了所有審計(jì)數(shù)據(jù)。

一、審計(jì)工作系統(tǒng)的功能特征

在審計(jì)工作系統(tǒng)中，審計(jì)數(shù)據(jù)庫將信息按照主題來進(jìn)行組織、管理、控制，審計(jì)系統(tǒng)對(duì)信息的組織、管理、控制方式一般具有以下特征：

1.一致性

不同來源的多種數(shù)據(jù)一旦進(jìn)入數(shù)據(jù)庫，就必須按照統(tǒng)一的主鍵和結(jié)構(gòu)與編碼規(guī)則重新組合，因而在審計(jì)系統(tǒng)中的數(shù)據(jù)信息具有一致性的特點(diǎn)。當(dāng)業(yè)務(wù)事件發(fā)生時(shí)，所有原始數(shù)據(jù)被適當(dāng)加工成標(biāo)準(zhǔn)編碼的源數(shù)據(jù)，集成于一個(gè)邏輯數(shù)據(jù)庫(或數(shù)據(jù)倉庫)，而不是重復(fù)存儲(chǔ)于多個(gè)低耦合系統(tǒng)中。數(shù)據(jù)庫不只記錄符合會(huì)計(jì)事項(xiàng)定義的業(yè)務(wù)事件，而且記錄管理者想要計(jì)劃、控制和評(píng)價(jià)的所有業(yè)務(wù)事件，并且存儲(chǔ)業(yè)務(wù)活動(dòng)中多方面的細(xì)節(jié)信息。任何授權(quán)用戶都可以通過數(shù)據(jù)庫所存儲(chǔ)的數(shù)據(jù)來定義和獲取所需的有用信息，這樣既能提供多種視圖驅(qū)動(dòng)應(yīng)用所能提供的全部視圖，又能避免數(shù)據(jù)重復(fù)存儲(chǔ)和數(shù)據(jù)不一致的問題。此外，這種體系結(jié)構(gòu)還實(shí)現(xiàn)了信息處理的實(shí)時(shí)控制，數(shù)據(jù)庫中的處理單元在業(yè)務(wù)發(fā)生時(shí)捕捉業(yè)務(wù)數(shù)據(jù)，既能執(zhí)行業(yè)務(wù)規(guī)劃和控制，又能校驗(yàn)數(shù)據(jù)的準(zhǔn)確性和完整性。

2.時(shí)間變量

審計(jì)數(shù)據(jù)庫中的數(shù)據(jù)鍵始終包括時(shí)間元素，數(shù)據(jù)保存的時(shí)間通常較長，具有作歷史比較和趨勢分析預(yù)測的長期數(shù)據(jù)基礎(chǔ)。數(shù)據(jù)庫技術(shù)是將計(jì)算機(jī)應(yīng)用于數(shù)據(jù)管理而產(chǎn)生的一種新的技術(shù)，它僅是審計(jì)信息系統(tǒng)憑借的一種新的管理手段，對(duì)于數(shù)據(jù)庫的基本要素和管理對(duì)象——審計(jì)信息的源數(shù)據(jù)，并不是指沒有經(jīng)過任何加工的原始數(shù)據(jù)，而是在原始數(shù)據(jù)的基礎(chǔ)上，經(jīng)過了類似于會(huì)計(jì)流程中的原始憑證確認(rèn)、統(tǒng)—會(huì)計(jì)科目標(biāo)準(zhǔn)編碼等加工后所形成的數(shù)據(jù)。

二、審計(jì)工作系統(tǒng)的運(yùn)作環(huán)節(jié)

審計(jì)數(shù)據(jù)庫在審計(jì)工作系統(tǒng)的運(yùn)作過程大致有如下4個(gè)重要方面：

1.數(shù)據(jù)獲取

獲取企業(yè)的數(shù)據(jù)信息，記錄數(shù)據(jù)信息的功能和處理過程。根據(jù)審計(jì)人員的需要，對(duì)在數(shù)據(jù)庫中運(yùn)算所需的數(shù)據(jù)通過一定的方式進(jìn)行采集，可以得到企業(yè)完整而清晰的數(shù)據(jù)信息，選取和不斷更新數(shù)據(jù)，保證數(shù)據(jù)的一致性，使審計(jì)信息系統(tǒng)的數(shù)據(jù)不斷更新與補(bǔ)充，并使數(shù)據(jù)在審計(jì)信息系統(tǒng)內(nèi)部各部件之間可以溝通；利用現(xiàn)有系統(tǒng)的信息，確定從企業(yè)數(shù)據(jù)到審計(jì)信息系統(tǒng)的數(shù)據(jù)模型所必需的轉(zhuǎn)化／綜合模式。生成審計(jì)信息數(shù)據(jù)，是進(jìn)行審計(jì)工作的數(shù)據(jù)基礎(chǔ)，類似于傳統(tǒng)手工環(huán)境下的審計(jì)對(duì)象。審計(jì)信息系統(tǒng)上的財(cái)務(wù)信息不再是簡單的純文本傳統(tǒng)財(cái)務(wù)信息，它是特定協(xié)議標(biāo)準(zhǔn)格式，如超文本格式(HTML)的電子報(bào)表，所有數(shù)據(jù)只要點(diǎn)擊都可以被隨意移植使用。通過網(wǎng)絡(luò)傳輸而來的電子報(bào)表按照一定的協(xié)議標(biāo)準(zhǔn)格式編制，也可以轉(zhuǎn)換成審計(jì)信息系統(tǒng)所需的數(shù)據(jù)。通過數(shù)據(jù)獲取環(huán)節(jié)，把這些數(shù)據(jù)轉(zhuǎn)換成審計(jì)信息系統(tǒng)所能識(shí)別的形式，或直接采用被審計(jì)單位所提供電子數(shù)據(jù)加工出審計(jì)信息系統(tǒng)想要的形式。

2.數(shù)據(jù)管理

此環(huán)節(jié)包括會(huì)計(jì)信息庫和用戶信息庫兩部分，前者主要依據(jù)數(shù)據(jù)庫技術(shù)進(jìn)行管理，注重于對(duì)信息的分類、組織、維護(hù)、檢索等，對(duì)存儲(chǔ)的數(shù)據(jù)建立模型，通過數(shù)據(jù)模型來對(duì)信息進(jìn)行保存和管理；后者主要包括有關(guān)用戶個(gè)性特征的信息，個(gè)性特征數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)是這部分的關(guān)鍵問題，決定了個(gè)性化信息服務(wù)系統(tǒng)服務(wù)質(zhì)量的優(yōu)劣，也是實(shí)現(xiàn)信息服務(wù)自動(dòng)化和智能化的關(guān)鍵。通過將各種數(shù)據(jù)裝入數(shù)據(jù)管理庫之中，生成必需的、能為審計(jì)人員所直接使用的數(shù)據(jù)管理庫，或通過其他方法為審計(jì)人員提供查詢工具，以便審計(jì)人員能方便地從數(shù)據(jù)管理庫中獲取所需的信息，并可以通過一定的形式將其輸出。生成審計(jì)工作所需的數(shù)據(jù)管理庫包含各種審計(jì)計(jì)算底稿、審定表、審計(jì)報(bào)告、管理建議書等信息的結(jié)構(gòu)化數(shù)據(jù)庫，并形成與其他部件進(jìn)行聯(lián)系的橋梁。

3.分析推理

這是審計(jì)信息系統(tǒng)中對(duì)信息流進(jìn)行控制的核心，其主要功能是接受審計(jì)人員通過審計(jì)信息系統(tǒng)傳來的信息需求，判斷需求指向的是已存在的信息，還是不存在的信息，或者是哪一層次的信息。對(duì)已存在的信息可直接調(diào)出并通過用戶瀏覽器予以顯示，對(duì)不存在的信息需要進(jìn)行記錄，并判斷是否經(jīng)適當(dāng)可行的計(jì)算或處理即可提供，如是，則進(jìn)行計(jì)算處理并顯示；否則，作為遺留問題提示進(jìn)行特別設(shè)置處理。此環(huán)節(jié)是審計(jì)工作數(shù)據(jù)庫的主要組成部分之一，可以利用采集到的數(shù)據(jù)信息，根據(jù)程序設(shè)置，推斷出審計(jì)人員工作需要的可能解；提供方便的審計(jì)分析模塊。

4.解釋報(bào)告

審計(jì)軟件可以提供審計(jì)報(bào)告生成功能，審計(jì)人員可以通過它選擇具體的信息項(xiàng)目、類型和表達(dá)形式，主要內(nèi)容包括：（1）設(shè)置報(bào)告模式。模式中列有會(huì)計(jì)系統(tǒng)中與要素模塊相應(yīng)的數(shù)據(jù)項(xiàng)目，模式中的項(xiàng)目與含有多種會(huì)計(jì)方法的對(duì)話框或序列框相聯(lián)，以便審計(jì)人員選擇他們需要的會(huì)計(jì)方法來處理其選擇的信息項(xiàng)目。（2）初始選擇。在生成報(bào)告時(shí)，現(xiàn)行的會(huì)計(jì)準(zhǔn)則和法規(guī)作為初始選擇存放在對(duì)話框架或子對(duì)話框中。如不進(jìn)行任何選擇，審計(jì)人員可以得到一份通用的標(biāo)準(zhǔn)的審計(jì)報(bào)告。（3）選擇項(xiàng)目。除初始選擇以外，模式報(bào)告還提供可選擇項(xiàng)目來滿足審計(jì)人員不同的信息報(bào)告要求，這些選擇項(xiàng)目可以是會(huì)計(jì)準(zhǔn)則和法規(guī)、會(huì)計(jì)計(jì)量和估價(jià)方法、財(cái)務(wù)信息與非財(cái)務(wù)信息的類型、報(bào)告的頻率、范圍、使用的語言、形式等，提供可選擇項(xiàng)目能夠增強(qiáng)交互性相對(duì)化特征，既能滿足審計(jì)人員的特殊信息報(bào)告需要，又能減少報(bào)告使用人員的信息負(fù)擔(dān)。（4）幫助功能?？梢圆扇?種方式：自動(dòng)顯示專業(yè)技術(shù)概念解釋；在對(duì)話框中提供環(huán)境敏感幫助；一個(gè)全面的包括如何應(yīng)用更復(fù)雜的會(huì)計(jì)技術(shù)和方法的目錄。幫助功能可以避免審計(jì)人員和報(bào)告使用者有限的時(shí)間被信息的多樣化這種無實(shí)際意義的工作浪費(fèi)，有利于及時(shí)、準(zhǔn)確、有效地尋找有用信息，提高對(duì)信息的利用效率。

三、審計(jì)工作系統(tǒng)的組成及內(nèi)容

1.審計(jì)項(xiàng)目管理部分

通過建立審計(jì)項(xiàng)目管理組件，對(duì)每一個(gè)被審計(jì)項(xiàng)目的各方面情況進(jìn)行記錄并生成電子檔案，可以讓審計(jì)人員更方便地查閱、了解被審計(jì)單位的情況，讓審計(jì)項(xiàng)目的新進(jìn)人員可以更快熟悉工作；可以建立審計(jì)質(zhì)量控制系統(tǒng)，明確審計(jì)人員的工作職責(zé)。2.審計(jì)法規(guī)管理部分

可以自動(dòng)檢查有關(guān)處理是否合法合規(guī)，能完成法規(guī)資料的錄入、修改、刪除、檢索、打印等功能。檢索功能不僅可以為用戶按各種條件查找審計(jì)法規(guī)的目錄，而且可以根據(jù)目錄查找法規(guī)全文，可以按要求摘要其中的內(nèi)容并打印輸出。審計(jì)法規(guī)數(shù)據(jù)庫也可以單獨(dú)成為一個(gè)軟件，現(xiàn)已成功地應(yīng)用于審計(jì)工作第一線，是我國目前開發(fā)和應(yīng)用較成功的專項(xiàng)審計(jì)軟件之一。

3.審計(jì)操作管理部分

審計(jì)操作管理的功能：（1）參考功能。提供計(jì)算機(jī)審計(jì)中常用的工具、手段、可使用的審計(jì)程序，其主要內(nèi)容有：審計(jì)環(huán)境建立、查詢、抽樣、匯總與計(jì)算、排序與分類、財(cái)務(wù)與效益分析、編制與輸出工作底稿、打印各類審計(jì)文件等。（2）圖像處理功能。通過對(duì)圖像顯示參數(shù)的設(shè)置，可以使審計(jì)結(jié)果以圖表的形式表達(dá)出來，可以讓內(nèi)部審計(jì)人員直觀地了解被審計(jì)單位的情況。（3）底稿處理功能。能完成審計(jì)工作底稿及有關(guān)參數(shù)和數(shù)據(jù)的增、刪、改等維護(hù)工作。針對(duì)計(jì)算機(jī)系統(tǒng)還能自動(dòng)查找、計(jì)算、輸入底稿所需數(shù)據(jù)，并按格式打印，針對(duì)手工系統(tǒng)則可以提示審計(jì)人員輸入有關(guān)數(shù)據(jù)，并進(jìn)行計(jì)算性復(fù)核。

4.專用程序管理部分

對(duì)于一些需要對(duì)外報(bào)送資料的項(xiàng)目，尤其是需要送交政府部門的項(xiàng)目，有的政府部門可能提供了單獨(dú)的審計(jì)軟件，或者需要單獨(dú)配備專用的審計(jì)功能，以滿足政府部門的數(shù)據(jù)需要。還有的審計(jì)項(xiàng)目因數(shù)據(jù)量大，牽涉面廣，并且各被審計(jì)單位的情況又不盡一致，為了對(duì)這些項(xiàng)目進(jìn)行有效的審計(jì)，也需要針對(duì)每個(gè)項(xiàng)目的不同情況，單獨(dú)配備專用的審計(jì)功能，以滿足審計(jì)工作的要求。

四、審計(jì)工作系統(tǒng)的測試方法

1.現(xiàn)場交易選擇測試數(shù)據(jù)

對(duì)被審計(jì)單位的現(xiàn)場交易作標(biāo)記輸入到應(yīng)用程序中，把帶標(biāo)記的交易當(dāng)作測試數(shù)據(jù)。采用這種方法，應(yīng)用程序中必須有特定的計(jì)算機(jī)程序能夠識(shí)別出帶標(biāo)記的交易，并且使這些交易既要更新應(yīng)用系統(tǒng)的主文件，同時(shí)也要更新做檢測用的虛擬實(shí)體?，F(xiàn)場交易作標(biāo)記選擇和識(shí)別帶記號(hào)的交易測試數(shù)據(jù)有多種策略：第一，在源文件中或屏幕布局中包含一個(gè)專門的標(biāo)識(shí)字段，用來表示一筆交易既為正常交易又為帶記號(hào)交易。由審計(jì)人員來選擇確定對(duì)哪些現(xiàn)場交易作標(biāo)記，所選交易的特征可以與測試數(shù)據(jù)的設(shè)計(jì)相一致，也可以根據(jù)制定的抽樣計(jì)劃進(jìn)行選擇。第二，在應(yīng)用系統(tǒng)的程序中嵌入審計(jì)軟件模塊，利用審計(jì)軟件來選擇交易并給交易加標(biāo)記使其成為帶記號(hào)交易。第三，在應(yīng)用系統(tǒng)中嵌入抽樣程序，抽樣程序具有根據(jù)抽樣計(jì)劃給交易作標(biāo)記，并使其成為帶記號(hào)交易的功能。不論采用何種策略，應(yīng)用系統(tǒng)中必須有相應(yīng)的處理程序，專門處理帶標(biāo)記的交易。

2.自行設(shè)計(jì)測試數(shù)據(jù)

自行設(shè)計(jì)測試數(shù)據(jù)是將測試數(shù)據(jù)與現(xiàn)場交易數(shù)據(jù)一同輸入應(yīng)用系統(tǒng)。采用這種方法，審計(jì)人員應(yīng)當(dāng)根據(jù)所要使用的測試數(shù)據(jù)特征設(shè)計(jì)并創(chuàng)建測試數(shù)據(jù)。自行設(shè)計(jì)測試數(shù)據(jù)的優(yōu)點(diǎn)是覆蓋面廣，可全面測試系統(tǒng)；但設(shè)計(jì)和建立測試數(shù)據(jù)要花費(fèi)一定的時(shí)間和費(fèi)用。筆者認(rèn)為，應(yīng)用程序進(jìn)行檢測時(shí)，首先要在應(yīng)用程序的文件中建立一個(gè)虛擬實(shí)體，并讓應(yīng)用程序處理該實(shí)體的審計(jì)測試數(shù)據(jù)。如果應(yīng)用程序是工資系統(tǒng)，可在其數(shù)據(jù)庫中建立一個(gè)虛擬的職員資料庫；如果應(yīng)用程序是存貨系統(tǒng)，可在其數(shù)據(jù)庫中建立一個(gè)虛擬的存貨項(xiàng)目。將帶標(biāo)記的實(shí)際數(shù)據(jù)或模擬數(shù)據(jù)一同輸入應(yīng)用程序和審計(jì)軟件進(jìn)行處理，通過將應(yīng)用程序?qū)?shù)據(jù)處理的結(jié)果同審計(jì)軟件處理的結(jié)果進(jìn)行比較，可確定應(yīng)用程序的處理和控制功能是否恰當(dāng)、可靠。當(dāng)應(yīng)用程序非常龐大或復(fù)雜時(shí)，全面追蹤通過系統(tǒng)的不同執(zhí)行路徑會(huì)有一定難度，審計(jì)人員對(duì)交易進(jìn)行審查時(shí)，可以在應(yīng)用系統(tǒng)的重要處理發(fā)生點(diǎn)嵌入軟件，當(dāng)交易通過不同處理點(diǎn)時(shí)，嵌入軟件可捕捉交易的過程。為證實(shí)不同關(guān)鍵點(diǎn)的處理，審計(jì)人員使用軟件捕捉交易的前后過程，通過檢驗(yàn)前后過程及其變換，評(píng)價(jià)交易處理的真實(shí)性、準(zhǔn)確性和完整性。

主要參考文獻(xiàn)

［1］WayneMoreandDavidHendrey．ITAuditRenewal［J］.InternalAuditor，l999，（4）：17.

篇10

一、NoSQL及其技術(shù)優(yōu)勢

在面對(duì)大數(shù)據(jù)應(yīng)用中來源不同、擁有海量信息的數(shù)據(jù)進(jìn)行整合、處理時(shí)，傳統(tǒng)的關(guān)系型數(shù)據(jù)庫在可用性、靈活性、可擴(kuò)展性等特性上表現(xiàn)出明顯的缺陷，此時(shí)，一些不拘泥于固定關(guān)系模式的數(shù)據(jù)庫應(yīng)運(yùn)而生，他們不再一味的遵循關(guān)系結(jié)構(gòu)，于是這些數(shù)據(jù)庫被稱為NoSQL（Not Only SQL）。NoSQL數(shù)據(jù)庫一經(jīng)誕生，就受到了電子商務(wù)、社交網(wǎng)絡(luò)、定位服務(wù)等互聯(lián)網(wǎng)行業(yè)的青睞，以亞馬遜、Twitter為主要代表的大型互聯(lián)網(wǎng)公司早已正式采用NoSQL作為公司、客戶數(shù)據(jù)的存儲(chǔ)模式。NoSQL與傳統(tǒng)的SQL數(shù)據(jù)庫想比較有以下幾點(diǎn)優(yōu)勢：

（一）易擴(kuò)展

NoSQL數(shù)據(jù)庫種類繁多，但是一個(gè)共同的特點(diǎn)都是去掉關(guān)系數(shù)據(jù)庫的關(guān)系型特性。數(shù)據(jù)之間無關(guān)系，這樣就非常容易擴(kuò)展。也無形之間，在架構(gòu)的層面上帶來了可擴(kuò)展的能力。

（二）大數(shù)據(jù)量，高性能

NoSQL數(shù)據(jù)庫都具有非常高的讀寫性能，尤其在大數(shù)據(jù)量下，同樣表現(xiàn)優(yōu)秀。這得益于它的無關(guān)系性，數(shù)據(jù)庫的結(jié)構(gòu)簡單。一般MySQL使用Query Cache，每次表的更新Cache就失效，是一種大粒度的Cache，在針對(duì)web2.0的交互頻繁的應(yīng)用，Cache性能不高。而NoSQL的Cache是記錄級(jí)的，是一種細(xì)粒度的Cache，所以NoSQL在這個(gè)層面上來說就要性能高很多了。

（三）靈活的數(shù)據(jù)模型

NoSQL無需事先為要存儲(chǔ)的數(shù)據(jù)建立字段，隨時(shí)可以存儲(chǔ)自定義的數(shù)據(jù)格式。而在關(guān)系數(shù)據(jù)庫里，增刪字段是一件非常麻煩的事情。如果是非常大數(shù)據(jù)量的表，增加字段簡直就是一個(gè)噩夢。這點(diǎn)在大數(shù)據(jù)量的web2.0時(shí)代尤其明顯。

（四）高可用

NoSQL在不太影響性能的情況，就可以方便的實(shí)現(xiàn)高可用的架構(gòu)。比如Cassandra，HBase模型，通過復(fù)制模型也能實(shí)現(xiàn)高可用。

二、適用于XBRL的幾種NoSQL數(shù)據(jù)庫

XBRL將信息顆?；?，把財(cái)務(wù)報(bào)告內(nèi)容分解成一個(gè)個(gè)信息元素（元素可以簡單理解為一個(gè)數(shù)字或者一段文字），每個(gè)元素可以單獨(dú)從報(bào)告中提取出來進(jìn)行分析處理。XBRL在選取數(shù)據(jù)庫時(shí)應(yīng)當(dāng)考慮數(shù)據(jù)的增刪改查等操作的快捷方便，以及財(cái)務(wù)數(shù)據(jù)分析的統(tǒng)計(jì)、分析等功能。有兩款NoSQL數(shù)據(jù)庫是國際XBRL軟件商的應(yīng)用主流――MongoDB和Redis。

（一）MongoDB

MongoDB是一款文檔數(shù)據(jù)庫，在Mongo DB中，每一條記錄都是一個(gè)Document對(duì)象，適用于動(dòng)態(tài)查詢。每一份XBRL財(cái)務(wù)報(bào)表數(shù)據(jù)都以文檔的形式存儲(chǔ)在MongoDB數(shù)據(jù)庫中，可以實(shí)時(shí)插入、更新或查詢新元素，具備實(shí)時(shí)財(cái)務(wù)數(shù)據(jù)存儲(chǔ)所需的復(fù)制及高度伸縮性。

但是，MongoDB的本身特性也限制了XBRL的部分功能使用。MongoDB文檔式存儲(chǔ)方式，減弱了XBRL財(cái)務(wù)信息顆?；膬?yōu)勢，各信息元素不能方便的組合、拼接，只能將整份文檔數(shù)據(jù)從數(shù)據(jù)庫中提取出，以至于不能滿足大量原子性復(fù)雜事務(wù)的操作要求。

（二）Redis

Redis是Key/Value類數(shù)據(jù)庫，主要用途在于高性能訪問。Redis的優(yōu)點(diǎn)在于速度快，簡單，容易維護(hù)，支持多種數(shù)據(jù)結(jié)構(gòu)。和Memcached類似，它支持存儲(chǔ)的value類型相對(duì)更多，包括string（字符串）、list（鏈表）、set（集合）、zset（有序集合）和hash（哈希類型）。這些數(shù)據(jù)類型都支持push/pop、add/remove及取交集并集和差集及更豐富的操作，而且這些操作都是原子性的。而原子性操作極大地契合了XBRL信息數(shù)據(jù)顆?；奶匦裕诓煌?cái)務(wù)數(shù)據(jù)組合、分析等功能需求上有著得天獨(dú)厚的優(yōu)勢。

但是，Redis的缺點(diǎn)是不提供數(shù)據(jù)可靠性保障，支持的功能也比較少。擴(kuò)容，負(fù)載均衡，高可用方便也有明顯的不足。對(duì)于將來XBRL財(cái)務(wù)數(shù)據(jù)進(jìn)一步的分析利用可能會(huì)有所阻礙。