数据库审计风险控制

灵活的策略定制：根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件 多形式的实时告警：当检测到操作或违反审计规则的操作时，系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员。

数据库审计产品特点

完整性：的多层业务关联审计，可针对WEB层、应用中间层、数据层各层次进行关联审计

细粒度：细粒度的审计规则、化的行为检索及回溯、的风险控制。

有效性：独有技术实现对数据库安全的各类攻击风险和管理风险的有效控制；灵活的、可自定义的审计规则满足了各类内控和外审的需求（有效控制误操作、越权操作、恶意操作等违规行为）

公正性：基于独立审计的工作模式，实现了数据库管理与审计的分离，保证了审计结果的真实性、完整性、公正性

随着用户的不断反馈，产品厂商逐渐意识到代数审产品存在的原理缺陷，仅靠修修补补无法从根本上解决问题，产品的设计必须重建。2009年前后，厂商推出第二代数审系统，摒弃代架构重新设计，采用了基于数据库协议的语法、语义的解析技术。此种解析技术采用准确“翻译”的方式，不受限于SQL语句的长度或复杂度等因素，能够定义每一条SQL语句，准确理解其真正的含义，从而实现审计和告警。随着用户的不断反馈，产品厂商逐渐意识到代数审产品存在的原理缺陷，仅靠修修补补无法从根本上解决问题，产品的设计必须重建。2009年前后，厂商推出第二代数审系统，摒弃代架构重新设计，采用了基于数据库协议的语法、语义的解析技术。此种解析技术采用准确“翻译”的方式，不受限于SQL语句的长度或复杂度等因素，能够定义每一条SQL语句，准确理解其真正的含义，从而实现审计和告警。

数据库审计SQL操作定义

假设用户设置规则为对B表进行查询的SQL操作定义为风险操作，代系统的正则表达式配置规则思路是：语句中包含select、b关键字；第二代系统基于数据库协议语法、语义的解析技术思路是：语句操作终执行意思是查询（select），且作用表对象为b表，此时，数据库接收到一条访问请求：DELETE FROM a WHERE a.rowid > (SELECT MIN(b.rowid) FROM b WHERE a.sno=b.sno)。