| 摘要: | 資訊系統因服務轉型快速增加,雖然高度資訊系統化提升了工作效率,但隨著台灣於
2012 年10 月個人資料保護法實施後,政府機關與民間企業也都開始正視個人資料安全保
護之問題,因資訊部門之開放平台(Open Source Platforms)作業系統造成後續資訊科技稽核
(IT Audit)管理與實施之難度提高,由於系統稽核模式複雜且作業系統平台版本相當多,且
目前稽核方式必須登入每台系統查核,過程中需從不同平台系統確認稽核之記錄,造成管
理與稽核之不便。為解決稽核不便之問題,設計其跨平台稽核管理架構,以實做資料庫系
統為主,使用甲骨文(Oracle)內建之資料庫稽核記錄(Database audit trail)機制,將各資料庫
對不同使用者帳號設定收集登入(Login)、登出(Logout)與連線期間所執行之結構化查詢語
言(Structured Query Language, SQL)產生的稽核資料(Auditing data)統一集中於獨立的資料
庫儲存,最後將系統日誌(System Log)收集於系統日誌資料庫記錄,每天定時自動連線至
各個資料庫收取日誌資訊,可提供系統管理人員與稽核來使用。
貢獻為導入後使用者可有效的於特定主機登入,以SQL 語法方式查詢,且可產出報
表,另一方面為系統日誌集中化後,可避免資料庫系統有不必要之SQL 存取,可提升資
料庫架構之系統效能,在此架構模式下面對系統稽核因管理平台眾多就可以快速查詢納入
控管之系統,可即時追蹤提早發現系統異常存取,在未來新開放平台導入只需調整相關蒐
集欄位。 |
