数据库审计技术风险

Oracle, SQL Server是一个庞大而复杂的系统，安全漏洞如溢出， 注入层出不穷，每一次的CPU（Critical Patch Update）都疲于奔命， 而企业和处于稳定性考虑，往往对补丁的跟进非常延后，更何况通过应用层的注入攻击使得数据库处于一个无辜受害的状态。目前的现实状况是很难通过外部的任何网络层安全设备（比如：防火墙、IDS、IPS等）来阻止应用层攻击的威胁。

  数据库审计事件驱动型需求

事件型驱动基本属于亡羊补牢式需求。近年来因为数据库被造成的信息泄露事件层出不穷，也造成了很坏的社会影响。例如：12306网站用户信息泄露事件，2015年大爆发的4.22系统漏洞泄密事件等，这迫使和企业单位展开对数据库安全加固工作。这一类需求用户不仅会考虑到事后的数据库审计产品，同时也会考虑数据库防火墙、数据库加密等其他主动防御类安全产品。

数据库审计监控系统运行状态

监控系统运行状态  旁路数据库审计系统是独立于生产数据库之外的系统，如果该审计系统出现故障，不会影响生产数据库的正常运行，但是不会再记录客户端发往生产数据库的SQL指令了。如果在此期间发生了数据库安全事件，将无法查询相应时间段的审计记录。因此，要确保旁路审计系统处于正常工作状态。按以下过程确认审计系统是正常的。

数据库审计

网络旁听模式的审计系统会记录所有的客户端发往生产数据库系统的SQL代码，并且不会对生产数据库产生任何影响，所以不必设定审计范围。但是需要设定审计告警策略，即：针对哪些数据库对象的哪些操作，审计系统会主动发出告警信息。主动发送告警信息是网络旁听模式数据库审计系统的一个重要功能，这个功能使得数据库管理员能够在安全事件发生后较短时间内被通知。数据库管理员需要在审计系统中设置需要对什么数据库对象/表的何种操作（查询、修改、删除）进行主动告警。