安全审计的范畴之数据库审计一

2)数据库审计

数据库审计（简称DBAudit）能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全；主要作用如下：

(1)多层业务关联审计

通过应用层访问和数据库操作请求进行多层业务关联审计，实现访问者信息的完全追溯，包括：操作发生的URL、客户端的IP、请求报文等信息，通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及操作请求，使管理人员对用户的行为一目了然，真正做到数据库操作行为可监控，违规操作可追溯。

(2)细粒度数据库审计

通过对不同数据库的SQL语义分析，提取出SQL中相关的要素（用户、SQL操作、表、 字段、视图、索引、过程、函数、包…）实时监控来自各个层面的所有数据库活动，包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等通过远程命令行执行的SQL命令也能够被审计与分析，并对违规的操作进行阻断系统不仅对数据库操作请求进行实时审计，而且还可对数据库返回结果进行完整的还原和审计，同时可以根据返回结果设置审计规则。

(3)精准化行为回溯

一旦发生安全事件，提供基于数据库对象的完全自定义审计查询及审计数据展现，彻底摆脱数据库的黑盒状态。

(4)全方位风险控制

根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、操作时间、 SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、 报文内容的灵活组合来定义客户所关心的重要事件和风险事件多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统需要通过监控中心告警、短信告警、邮件告警、 Syslog告警等方式通知数据库管理员。