数据库审计合规审计

数据库审计系统能否满足国家数据安全相关法律法规以及各行业监管的“合规性要求”，是企业部门关注的重点。近年来，针对个人隐私和敏感数据保护的要求不断提高，包括金融、教育和互联网在内的重要行业纷纷加强了对个人信息保护的关注和投入力度，一系列面向个人信息保护的法律、规范和要求也相继推出。在此背景下，一款合格的数据库审计系统需要根据“合规性要求”，形成具有针对性的监测与审计报告，帮助企业了解合规风险与合规状况。

数据库审计详细介绍

对于内置式数据库审计系统，由于审计结果是存放在数据库主机中的，故需要定时清理审计结果所占用的存储空间。这个过程容易被数据库管理员忽视，无论是把审计记录存放在数据库中，还是存放在文件系统中，审计记录占用的空间往往会比数据库管理员预想的要大。如果把审计记录放在文件系统中，当审计的范围大、颗粒度小，会产生大量的审计记录小文件。这些数以万计的小文件会极大地影响文件系统的性能。如果对这些空间不加以清理，不仅会因为空间爆满而不再记录新的审计记录，而且可能会影响生产系统的文件系统性能。所以必须定期清理存放审计记录的空间。

为什么需要数据库审计？

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行规规定的其他义务。