Audit 审计指的是什么?
发布网友
发布时间:2022-04-23 05:35
共4个回答
懂视网
时间:2022-04-09 07:59
比较新的mariadb版本audit插件直接内嵌在版本里,可以直接安装
INSTALL PLUGIN server_audit SONAME ‘server_audit.so;
2.登录mysql服务器执行
SHOW VARIABLES LIKE ‘plugin_dir‘;
3.把插件cp 到plugindir目录下,安装一下(INSTALL PLUGIN server_audit SONAME ‘server_audit.so;)
卸载请使用UNINSTALL PLUGIN ‘server_audit‘;
如果想永久加载,只需在配置文件里指定如下行即可,此时卸载该插件时会报错,插件将无法卸载,直到配置文件变更
[mysqld] plugin-load=server_audit=server_audit.so server_audit=FORCE_PLUS_PERMANENT
查看状态
SHOW GLOBAL VARIABLES LIKE ‘server_audit%‘G
命令行启用audit ,重启后失效
(jlive)[isfdb]>SET GLOBAL server_audit_logging=ON; Query OK, 0 rows affected (0.15 sec) (jlive)[isfdb]>SET GLOBAL server_audit_file_rotate_now=ON; Query OK, 0 rows affected (0.00 sec) (jlive)[isfdb]>SHOW GLOBAL STATUS LIKE ‘server_audit%‘; +----------------------------+------------------+ | Variable_name | Value | +----------------------------+------------------+ | Server_audit_active | ON | | Server_audit_current_log | server_audit.log | | Server_audit_last_error | | | Server_audit_writes_failed | 0 | +----------------------------+------------------+
4.vi /etc/my.cnf //参数固化设置
#audit server_audit_events=‘CONNECT,QUERY,TABLE‘ // server_audit_logging=on server_audit_file_path =/opt/logs/mysql/auditlogs/ server_audit_file_rotate_size=200000000 server_audit_file_rotations=200
参数说明:
server_audit_output_type:指定日志输出类型,可为SYSLOG或FILE
server_audit_logging:启动或关闭审计
server_audit_events:指定记录事件的类型,可以用逗号分隔的多个值(connect,query,table),如果开启了查询缓存(query cache),查询直接从查询缓存返回数据,将没有table记录
server_audit_file_path:如server_audit_output_type为FILE,使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中
server_audit_file_rotate_size:限制日志文件的大小
server_audit_file_rotations:指定日志文件的数量,如果为0日志将从不轮转
server_audit_file_rotate_now:强制日志文件轮转
server_audit_incl_users:指定哪些用户的活动将记录,connect将不受此变量影响,该变量比server_audit_excl_users优先级高
server_audit_syslog_facility:默认为LOG_USER,指定facility
server_audit_syslog_ident:设置ident,作为每个syslog记录的一部分
server_audit_syslog_info:指定的info字符串将添加到syslog记录
server_audit_syslog_priority:定义记录日志的syslogd priority
server_audit_excl_users:该列表的用户行为将不记录,connect将不受该设置影响
server_audit_mode:标识版本,用于开发测试
5.重启mysql
service mysql restart
参考:
http://blog.sina.com.cn/s/blog_8ea8e9d50102wthg.html
http://blog.chinaunix.net/uid-27088901-id-4820181.html
http://blog.csdn.net/heizistudio/article/details/47610217
http://blog.sina.com.cn/s/blog_8ea8e9d50102wthg.html
https://mariadb.com/kb/en/mariadb/about-the-mariadb-audit-plugin/
maridb安装审计audit插件
标签:
热心网友
时间:2022-04-09 05:07
主要分类:
可以从不同的角度对审计加以考察,从而作出不同的分类。对审计进行合理分类,有利于加深对审计的认识,从而有效地组织各类审计活动,充分发挥审计的积极作用。
1、按审计执行主体分类
(1)*审计(governmental
audit)
*审计是由*审计机关依法进行的审计,在我国一般称为国家审计。我国国家审计机关包括*设置的审计署及其派出机构和地方各级*设置的审计厅(局)两个层次。国家审计机关依法独立行使审计监督权,对*各部门和地方*、国家财政金融机构、国有企事业单位以及其他有国有资产的单位的财政、财务收支及其经济效益进行审计监督。各国*审计都具有法律所赋予的履行审计监督职责的强制性。
(2)独立审计(independent
audit)
独立审计,即由注册会计师受托有偿进行的审计活动,也称为民间审计。我国注册会计师协会(CICPA)在发布的《独立审计基本准则》中指出:“独立审计是指注册会计师依法接受委托,对被审计单位的会计报表及其相关资料进行独立审查并发表审计意见。”独立审计的风险高,责任重,因此审计理论的产生、发展及审计方法的变革都基本上是围绕独立审计展开的。
(3)内部审计(internal
audit)
内部审计是指由本单位内部专门的审计机构和人员对本单位财务收支和经济活动实施的独立审查和评价,审计结果向本单位主要负责人报告。这种审计具有显著的建设性和内向服务性,其目的在于帮助本单位健全内部控制,改善经营管理,提高经济效益。在西方国家,内部审计被普遍认为是企业总经理的耳目、助手和顾问。1999年,国际内部审计师协会(IIA)理事会通过了新的内部审计定义,指出:“内部审计是一项独立、客观的保证和咨询顾问服务。它以增加价值和改善营运为目标,通过系统、规范的手段来评估风险、改进风险的控制和组织的治理结构,以达到组织的既定目标。”
2、按财务审计分类
(1)运作审计(作业审计):检讨组织的运作程序及方法以评估其效率及效益。
(2)履行审计(遵行审计):评估组织是否遵守由更高权力机构所订的程序、守则或规条。
(3)财务报表审计:评估企业或团体的财务报表是否根据公认会计准则编制,一般由独立会计师进行。
(4)信息科技审计:评估企业或机构的信息系统的安全性,完整性、系统可靠性及一致性。
3、按审计基本内容分类
(1)财政财务审计(financial
audit)
财政财务审计是指对被审计单位财政财务收支的真实性和合法合规性进行审查,旨在纠正错误、防止舞弊。具体来说,财政审计又包括财政预算执行审计(即由审计机关对本级和下级*的组织财政收入、分配财政资金的活动进行审计监督)、财政决算审计(即由审计机关对下级*财政收支决算的真实性、合规性进行审计监督)和其他财政收支审计(即由审计机关对预算外资金的收取和使用进行审计监督)。财务审计则是指对企事业单位的资产、负债和损益的真实性和合法合规性进行审查。由于企业的财务状况、经营成果和现金流量是以会计报表为媒介集中反映的,因而财务审计时常又表现为会计报表审计。
财政财务审计在审计产生以后的很长一段时期都居于主导地位,因此可以说是一种传统的审计;又因为这种审计主要是依照国家法律和各种财经方针*、管理规程进行的,故又称为依法审计。我国审计机关在开展财政财务审计的过程中,如果发现被审单位和人员存在严重违反国家财经法规、侵占国家资财、损害国家利益的行为,往往会立专案进行深入审查,以查清违法违纪事实,作出相应处罚。这种专案审计一般称为财经法纪审计,它实质上只是财政财务审计的深化。
(2)经济效益审计(economic
effectivity
audit)
经济效益审计是指对被审计单位经济活动的效率、效果和效益状况进行审查、评价,目的是促进被审计单位提高人财物等各种资源的利用效率,增强盈利能力,实现经营目标。在西方国家,经济效益审计也称为“3E”(efficiency,effectivity,economy)审计。最高审计机关国际组织(INTOSAI)则将*审计机关开展的经济效益审计统一称为“绩效审计”(performance
audit)。西方国家又将企业内部审计机构从事的经济效益审计活动概括为“经营审计”(operational
audit)。
4、按审计实施时间分类
(1)事前审计
事前审计是指审计机构的专职人员在被审计单位的财政、财务收支活动及其他经济活动发生之前所进行的审计。这实质上是对计划、预算、预测和决策进行审计,如国家审计机关对财政预算编制的合理性、重大投资项目的可行性等进行的审查;会计师事务所对企业盈利预测文件的审核,内部审计组织对本企业生产经营决策和计划的科学性与经济性、经济合同的完备性进行的评价等。
开展事前审计,有利于被审单位进行科学决策和管理,保证未来经济活动的有效性,避免因决策失误而遭受重大损失。一般认为,内部审计组织最适合从事事前审计,因为内部审计强调建设性和预防性,能够通过审计活动充当单位领导进行决策和控制的参谋、助手和顾问。而且内部审计结论只作用于本单位,不存在对已审计划或预算的执行结果承担责任的问题,审计人员无开展事前审计的后顾之忧。同时,内部审计组织熟悉本单位的活动,掌握的资料比较充分,且易于联系各种专业技术人员,有条件对各种决策、计划等方案进行事前分析比较,作出评价结论,提出改进意见。
(2)事中审计
事中审计是指在被审单位经济业务执行过程中进行的审计。例如,对费用预算、经济合同的执行情况进行审查。通过这种审计,能够及时发现和反馈问题,尽早纠正偏差,从而保证经济活动按预期目标合法合理和有效地进行。
(3)事后审计
事后审计是指在被审单位经济业务完成之后进行的审计。大多数审计活动都属于事后审计。事后审计的目标是监督经济活动的合法合规性,鉴证企业会计报表的真实公允性,评价经济活动的效果和效益状况。
按实施的周期性分类,审计还可分为定期审计和不定期审计。定期审计是按照预定的间隔周期进行的审计,如注册会计师对股票上市公司年度会计报表进行的每年一次审计、国家审计机关每隔几年对行政事业单位进行的财务收支审计等。而不定期审计是出于需要而临时安排进行的审计,如国家审计机关对被审单位存在的严重违反财经法规行为突击进行的财经法纪专案审计;会计师事务所接受企业委托对拟收购公司的会计报表进行的审计;内部审计机构接受总经理指派对某分支机构经理人员存在的舞弊行为进行审查等。
5、按审计技术模式分类
按采用的技术模式,审计可以分为账项基础审计、系统基础审计和风险基础审计三种。这三种审计代表着审计技术的不同发展阶段,但即使在审计技术十分先进的国家也往往同时采用。而且,无论采用何种审计技术模式,在会计报表审计中最终都要用到许多共同的方法来检查报表项目金额的真实、公允性。
(1)账项基础审计
账项基础审计是审计技术发展的第一阶段,它是指顺着或逆着会计报表的生成过程,通过对会计账簿和凭证进行详细审阅,对会计账表之间的勾稽关系进行逐一核实,来检查是否存在会计舞弊行为或技术性措施。在进行财务报表审计,特别是专门的舞弊审计时,采用这种技术有利于作出可靠的审计结论。
(2)系统基础审计
系统基础审计是审计技术发展的第二阶段,它建立在健全的内部控制系统可以提高会计信息质量的基础上。即首先进行内部控制系统的测试和评价,当评价结果表明被审单位的内部控制系统健全且运行有效、值得信赖时,可以在随后对报表项目的实质性测试工作中仅抽取小部分样本进行审查;相反,则需扩大实质性测试的范围。这样能够提高审计的效率,有利于保证抽样审计的质量。
(3)风险基础审计
风险基础审计是审计技术的最新发展阶段。采用这种审计技术时,审计人员一般从对被审单位委托审计的动机、经营环境、财务状况等方面进行全面的风险评估出发,利用审计风险模型,规划审计工作,积极运用分析性复核,力争将审计风险控制在可以接受的水平上。
除上述分类外,审计还可按执行地点分为报送审计和就地审计。前者是指审计机构对被审单位依法定期报送的计划、预算和会计报表及有关账证等资料进行的审计,主要适用于国家审计机关对规模较小的事业单位进行的财务审计;后者是指审计机构委派审计人员到被审单位进行现场审计,以全面调查和掌握被审单位的情况,作出准确的审计结论。
6、按照执行地点分类
(1)报送审计
报送审计又称送达审计,是指被审计单位按照审计机关的要求,将需要审查的全部资料送到审计机关所在地就地进行的审计。他是*审计机关进行审计的重要方式。这种审计方法的优点是省时、省力;缺点是不易发现被审计单位的实际问题,不便于用观察的方法或盘点的方法进一步审查取证,从而使审计的质量受到一定的影响。
(2)就地审计
就地审计又称现场审计,是审计机构派出审计小组和专职人员到被审计单位现场进行的审计。它是国家审计机关、民间审计组织和内部审计部门进行审计的主要类型。审计对企业来说,产品生产成本的核算是确定企业应纳税所得额的关键。由于企业的生产过程涉及大量的对内、对外业务,并且有一定的专业技术包含其中,因此往往成为企业所得税审计的难点,也是审计人员最感头痛之处。所以,我们在审计过程中,首先应该了解企业有关生产成本控制的内部管理体系是否合理。包括了解企业是否有专职会计进行成本核算;内部凭证制度是否健全,凭证的种类、内容、编号是否符合会计处理要求;簿记和报表的记录和制定是否及时完整;凭证、账册、报表三者之间有无严格的核对制度;资产盘点制度是否按期完成;另外还应了解企业成本核算的流程。通过上述一系列的调查摸底,确定企业成本核算的可信赖度,然后根据可信赖度的不同,搭配审计人员,组成不同的审计小组进行审查。
热心网友
时间:2022-04-09 06:25
audit_trail 参数的值可以设置为以下几种
1. NONE:不开启
2. DB:开启审计功能
3. OS:审计记录写入一个操作系统文件。
4. TRUE:与参数DB一样
5. FALSE:不开启审计功能。
这个参数是写道spfile里面的,需要重启数据库
热心网友
时间:2022-04-09 07:59
