数据库审计合规性

需求所谓合规性，就好比开一家酒店一定要符合卫生条件，拿到卫生许可证才可以经营，才可以向用户出售餐饮食物。信息安全行业及金融、政府、等细分行业领域的信息系统同样需要符合行业规范及标准。因此，国家及主管机构出台了一系列的的相关法律法规，对应信息系统安全等级保护的相关配套标准，等保二级以上对安全审计均提出了明确要求，审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。数据库审计产品因部署简单，且不会对系统产生太多影响，在合规性驱动下，成为数据库安全审计的。

据库审计的优势

1、全方面安全监督，予以震慑

美创数据库审计提供全方面审计和准确审计，能够对数据库所有访问和操作行为审计，实现准确到操作人，对数据库的潜在威胁者予以震慑，很大程度地减少各种违规行为。

2、事件快速定位

基于对数据库所有访问和操作行为的记录，日志有效对应到使用者真实的身份，一旦出现事件，能够迅速定位，事中检测、事后追责溯源。

数据库审计经历的技术

一阶段：流量行为审计 实现了对OSI七层模型中的网络层到会话层的覆盖，主要对数据库访问行为进行分析和统计

二阶段：内容审计阶段 实现了OSI七层模型中的表示层到应用层的覆盖，利用关键字进行模糊匹配，对数据库访问行为实现内容记录，如登陆账户、SQL语句等

三阶段：语法解析阶段 主要集中在应用层，实现对SQL语句的语义分析，尽可能的将操作数据库的SQL语句进行细颗粒解析，比如账户名、数据名等等

四阶段：大数据审计阶段 解决面向对象的M语言安全设计问题，支持大数据审计，Hive、HBASE、MogoDB等