随着社会发展,被审计单位的信息化程度越来越高,各种大型数据库(例如Oracle、Sybase等)在被审计单位运用的也越来越广泛。如何从这些大型数据中采集我们需要的数据,成为审计人员面临的一个重要工作。笔者参与过几次审计项目,从采集数据的经历中总结了一些经验,希望对各位审计同仁有所帮助。
一、Oracle数据库的数据采集
Oracle的数据采集一般采取两种方式:第一种方式是备份法,即利用Oracle的逻辑备份、还原功能(ExpImp),将数据备份出来,然后在本地还原;第二种方式是直连法,即利用OLE DB或ODBC直接连接Oracle数据库,将数据导出。
(1)备份法:充分利用了Oracle支持跨操作系统的数据备份、还原的功能。
第一步,由被审计单位科技人员利用Oracle的逻辑备份功能(Exp),将数据库全部或部分备份出来,是一个后缀名为dmp的文件,如果有日志的话,是一个后缀名为log的文件。操作如下:
exp system/manager @sjsjjj owner=system file=c:�.dmp log=c:�.log
上述命令的意思是:将数据库sjsjjj中用户system下的所有数据导出,导出文件位置及文件名c:�.dmp,日志文件位置及文件名c:�.log。
第二步,审计人员在自己的电脑上安装Oracle数据库软件(版本最好与被审计单位的Oracle数据库版本相同),并创建相关的用户。将取得的备份文件在自己的电脑上利用Oracle的逻辑还原功能(Imp)将数据库还原。操作如下:
imp system/sys@sjsjjj fromuser=system to user=aa file=c:�.dmp
上述命令的意思是:从文件c:�.dmp中将用户system下的所有数据导入到数据库sjsjjj中用户aa下。(因ExpImp命令的参数较多,不逐一介绍。读者可通过exp help=y或者imp help=y命令了解ExpImp命令各项参数的用法,比如如何导入、导出部分表;如何只导入、导出数据行,忽略其他信息)。
审计人员也可以使用PL/SQL Developer这个工具软件,该软件也提供了Oracle数据库的逻辑备份、还原功能,并且完全是图形化的界面,不用输入命令,方便审计人员的使用。
完成上述工作后,余下的事情就是将本地机上的Oracle中的数据导入到审计人员使用的数据库(以Sql Server为例)中,操作方法同(2)直连法,这里省略。
注意事项:要求被审计单位提供逻辑备份时的日志文件,这有几个好处,一是能够知道数据库使用的字符集;二是能够初步了解数据库中有哪些表;三是日志中提供了每张表的记录条数,有助于我们在将数据导入其他数据库时进行核对。
(2)直连法:通过OLE DB或ODBC直接连接Oracle数据库,充分利用了被审计单位的管理资源。
被审计单位一般不会直接在服务器上操作Oracle数据库,通常都是设置一台或几台客户端管理机,在管理机上安装Windows操作系统和Oracle客户端软件并进行配置,使其能够维护、管理Oracle数据库,这就为审计人员采集数据提供了另一个途径。
第一步,要求被审计单位提供一台安装了Oracle客户端软件并能够访问服务器上Oracle数据库的电脑。
第二步,在这台电脑上安装一个数据库软件,本文以Sql Server为例。
第三步,打开Sql Server的导入和导出向导,在选择数据源一步中选择Oracle Provider for OLE DB或者Microsoft OLE DB Provider for Oracle(一个是微软提供的数据驱动,一个是Oracle公司提供的数据驱动,使用上没有大的差异),点击页面中的“属性”按钮,输入连接信息,如下图所示:
在输入服务器名称框中输入要连接的数据库的名称,例如上文在本地还原的数据库sjsjjj;在输入登录数据库的信息,输入用户名和密码,例如上文提到的用户aa,密码aa。点击“测试连接”,可以查看连接是否成功建立。余下的步骤与一般的数据导入、导出一致,不再叙述。
二、Sybase数据库的数据采集
审计人员的工作电脑多为Windows操作系统,而被审计单位的数据库一般都安装在Unix操作系统上。由于Sybase数据库不像Oracle数据库那样支持跨操作系统的备份、还原,所以对于Sybase数据库的数据采集一般就采用直连法。
第一步,要求被审计单位提供一台安装了Sybase客户端软件并能够访问服务器上Sybase数据库的电脑。
第二步,在这台电脑上安装一个数据库软件,仍以Sql Server为例。
第三步,打开Sql Server的导入和导出向导,在选择数据源一步中选择Sybase ASE OLE DB Provider,如下图所示:
点击页面中的“属性”按钮,输入各项连接信息。输入数据源名称,例如“Test”(注意:此数据源名称应由被审计单位提供,它包含的就是Sybase客户端与后台数据库连接的配置信息,我们可以直接使用),输入用户名称和密码,在“输入要使用的初始目录”,点击下拉按钮,并输入用户名和口令后,选择数据库,如下图所示:
对备份法和直连法的总结分析
采用备份法,取得的数据原始、完整,方便审计人员在本地重复进行操作,但这对审计人员的水平及电脑的性能提出了较高要求;采用直连法,则充分利用了数据库客户端连接服务器的配置信息,避开了繁琐的备份、还原操作,直接从数据库中抓取数据,操作相对简单、容易,审计人员可以根据具体情况择优使用
本文出自 51CTO.COM技术博客