題組內容
一、隨著資安威脅與法規合規性(如 ISO 27001)要求提升,資料庫稽核 (Database Audit)成為確保數據完整性的關鍵機制。假設現有用於記錄 該稽核數據之關聯式資料庫,其資料表及內容敘述如下:
● 稽核政策 ( 政策編號 , 政策名稱, 物件名稱, 物件類型, 稽核動作, 是否啟用, 建立者編號) 政策編號為 PK;物件類型之內容值可為「TABLE」、「VIEW」、 「STORE PROCEDURE」、「FUNCTION」之英文;稽核動作之內容 值可為「SELECT」、「INSERT」、「UPDATE」、「DELETE」等指令。
● 稽核日誌 ( 日誌編號 , 政策編號, 操作時間, 操作類型) 日誌編號為 PK;政策編號為 FK,參考「稽核政策」表中的政策編號。
● 異常事件 ( 事件編號 , 日誌編號, 嚴重程度, 偵測時間, 事件描述, 是否已結案) 事件編號為 PK;日誌編號為 FK,參考「稽核日誌」資料表的日誌編 號;嚴重程度之內容值可為「高」 、「中」 、「低」 ;是否已結案之內容 值為「Y」或「N」。
● 稽核人員 ( 稽核人員編號 , 姓名, 所屬部門) 稽核人員編號為 PK。
● 事件處理紀錄 ( 處理編號 , 事件編號, 稽核人員編號, 處理日期) 處理編號為 PK;事件編號為 FK,參考「異常事件」資料表中的事件 編號;稽核人員編號為 FK,參考「稽核人員」資料表的稽核人員編號。
請回答下列問題,其中至請使用 SQL 語法進行作答。
(一) 請透過上述關聯式綱目畫出實體關聯式模型 ( Entity-Relationship Model, ER Model)。(10 分)