数据库审计数据库相关安全事件的追溯与定责

数据库审计的价值是在发生数据库安全事件后，为追责、定责提供依据，与此同时也可以对数据库的攻击和操作等行为起到震慑的作用。数据库自身携带的审计功能，不仅会拖慢数据库的性能，同时也有其自身的弊端，比如高权限用户可以删除审计日志，日志查看需要知识，日志分析复杂度高等。独立的数据库审计产品，可以有效避免以上弊端。三权分立原则可以避免针对审计日志的删除和篡改，SQL语句解析技术，可以将审计结果翻译成通俗易懂的业务化语言，使得一般的业务人员和管理者也能看懂。

数据库审计好坏判断

判断一款的数据库审计产品于，可以从两个维度触发：因为直接针对数据库进行安全审计，那么精通数据库通讯协议，对SQL语句做到解析就成了关键条件，这个先决条件直接决定了数据库审计产品审的准不准的问题，这也是为什么很多网络安全厂商虽然也在做，但声量大，用户测试与使用过程中反馈效果一般的原因。另一方面，数据库审计产品终是为满足用户的基于数据库层面的业务需求，因此，数据库审计产品概念高度聚焦，数据库业务界面化清晰，审计操作过程易用，数据关联展现与分析能力，审计报表精细化，这个条件决定了数据库审计产品易用性的问题。

数据库审计防统方

防统方解决方案体系包含如下：

以事先防范构筑“统方”防御体系

禁止当前频繁发生的商业统方以及任意统方行为。

以事中授权和审批保障“统方”安全

禁止统方，确保合法统方经过USB授权可以识别统方和操作人一一关联。

事中及时通知“统方”行为

针对统方数据的操作，不论统方是合法或，均在时间通过多种渠道发布通知，发现“统方”行为。

数据库审计特性

1. 审计无漏审、错审：审计数据库中的各种访问行为，审计到操作人、操作工具、终端。不会因为执行语句过长或者链接太短，导致审计信息不完整或者漏审；

2. 分析、快速检索：能够支撑海量业务访问操作，快速分析检索，提供实时的分析结果，为告警提供支撑，避免出现延迟分析等状况；

3. 准确溯源：一旦发生数据库信息泄露事件，可以准确定位业务数据库的操作人，责任人；

4. 报表简单，产品易用，符合监管要求：产品报表增加业务视角，进行展示，做到技术人员和管理人员都能够理解，同时满足监管需求。