数据库审计技术风险

Oracle, SQL Server是一个庞大而复杂的系统，安全漏洞如溢出， 注入层出不穷，每一次的CPU（Critical Patch Update）都疲于奔命， 而企业和处于稳定性考虑，往往对补丁的跟进非常延后，更何况通过应用层的注入攻击使得数据库处于一个无辜受害的状态。目前的现实状况是很难通过外部的任何网络层安全设备（比如：防火墙、IDS、IPS等）来阻止应用层攻击的威胁。

数据库审计审计层面

现有的依赖于数据库日志文件的审计方法，存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险，难于体现审计信息的有效性和公正性。此外，对于海量数据的挖掘和迅速定位也是任何审计系统必须面对和解决的一个问题之一。

伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险大大增加，如违规越权操作、恶意导致信息泄漏，但事后却无法有效追溯和审计。美国等很多国家的公开法案都对数据信息的安全有很明确的规定,其中比较的是Sarbanes-Oxley萨班斯—奥克斯利法案，PCI (Payment Card Industry data standard) 规定。

数据库审计计划

大规模：

大数据技术的高速发展与普及应用，向数据库审计系统提出了对更大规模审计数据的管理要求；利用大数据技术实现对审计数据的存储、管理、检索和分析成为重要发展方向。

自动化：

IT系统的复杂性和数据的流动性，要求审计系统的部署、应用具备更加自动化、开箱即用的能力，以降低用户对系统的操作门槛。