数据库审计面临的安全挑战

数据库是任何商业和公共安全中有战略性的资产，通常都保存着重要的商业伙伴和，这些信息需要被保护起来，以防止竞争者和其他者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升，同时，也致使数据库信息资产面临严峻的挑战，概括起来主要表现在以下三个层面：

2 管理风险：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，第三方维护人员的操作监控失效等等，离职员工的后门，致使安全事件发生时，无法追溯并定位真实的操作者。

数据库审计细粒度数据库审计

通过对不同数据库的SQL语义分析，提取出SQL中相关的要素（用户、SQL操作、表、字段、视图、索引、过程、函数、包…） 实时监控来自各个层面的所有数据库活动，包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等 通过远程命令行执行的SQL命令也能够被审计与分析，并对违规的操作进行阻断 系统不仅对数据库操作请求进行实时审计，而且还可对数据库返回结果进行完整的还原和审计，同时可以根据返回结果设置审计规则。

数据库审计详细介绍

对于内置式数据库审计系统，由于审计结果是存放在数据库主机中的，故需要定时清理审计结果所占用的存储空间。这个过程容易被数据库管理员忽视，无论是把审计记录存放在数据库中，还是存放在文件系统中，审计记录占用的空间往往会比数据库管理员预想的要大。如果把审计记录放在文件系统中，当审计的范围大、颗粒度小，会产生大量的审计记录小文件。这些数以万计的小文件会极大地影响文件系统的性能。如果对这些空间不加以清理，不仅会因为空间爆满而不再记录新的审计记录，而且可能会影响生产系统的文件系统性能。所以必须定期清理存放审计记录的空间。

数据库审计检索及入库速度的表现

基于SQL语句的获取方式不同，两者在检索及入库速度方面也会存在差异表现。

植入式：由于原始审计信息是记录在数据库中的，需要定期获取到审计设备上，这其中可能产生较大的延迟。另一方面，开启数据库自审计功能本身会占用大量内存，如果遇到高压力并发的情况，会拖慢数据处理能力，连累正常业务访问。

旁路式：旁路镜像流量的方式对应用到数据库的访问完全透明，不会产生影响，这也是目前市面上大多数审计厂商如安华金和等，选择旁路镜像方式，配合SQL解析技术来实现审计高可用性的主要原因之一。