1、日誌分析:就是透過分析資料庫系統中業務資料的交易、操作日誌,來發現違規的風險;透過分析資料庫系統自身的各種日誌,然後提前發現駭客攻擊、系統故障等資料庫風險。
2、風險分析:風險分析是使用的比較廣泛的一種分析方法,它同時涵蓋了日誌分析方法。它主要就是依據一套風險分析理論,來對資料庫的管理、技術等方面進行比較全面的分析,看它們存在的風險有哪些,並針對這些風險進行審計。
3、資料核對:資料核對也可以稱之為資料驗證,主要是針對資料風險而言的,採用的方法也比較多,如重新計算、倒推法、比對法、程式分析、重新執行等,這些方法在使用起來可能會比較耗時、耗力。但是這些方法缺失非常有價值的,因為資料庫最終是為資料服務的,資料不準、有問題只有兩種情況下才能知道,驗算之後或者使用過程中。
4、資料流分析:就是利用資料的生命週期,從資料的需求來分析、審批、更新、許可權分配、流轉等,分析資料存在的風險,驗證資料控制措施的有效。
5、測試:首先設定一個關鍵的測試點,然後來驗證資料庫對資料的管理過程是否有效。有效性測試、穿行測試、實質性測試等是常見的測試方法。
1、日誌分析:就是透過分析資料庫系統中業務資料的交易、操作日誌,來發現違規的風險;透過分析資料庫系統自身的各種日誌,然後提前發現駭客攻擊、系統故障等資料庫風險。
2、風險分析:風險分析是使用的比較廣泛的一種分析方法,它同時涵蓋了日誌分析方法。它主要就是依據一套風險分析理論,來對資料庫的管理、技術等方面進行比較全面的分析,看它們存在的風險有哪些,並針對這些風險進行審計。
3、資料核對:資料核對也可以稱之為資料驗證,主要是針對資料風險而言的,採用的方法也比較多,如重新計算、倒推法、比對法、程式分析、重新執行等,這些方法在使用起來可能會比較耗時、耗力。但是這些方法缺失非常有價值的,因為資料庫最終是為資料服務的,資料不準、有問題只有兩種情況下才能知道,驗算之後或者使用過程中。
4、資料流分析:就是利用資料的生命週期,從資料的需求來分析、審批、更新、許可權分配、流轉等,分析資料存在的風險,驗證資料控制措施的有效。
5、測試:首先設定一個關鍵的測試點,然後來驗證資料庫對資料的管理過程是否有效。有效性測試、穿行測試、實質性測試等是常見的測試方法。