数据库审计是什么

数据库审计（简称DBAudit）能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。

数据库审计主动建设需求

主动性建设需求，当企业或者组织的IT建设达到一定的成熟度，业务的发展需求，与安全配套建设相得益彰，对数据安全的安全防护有主动意识和深刻认知，同时安全为业务的顺畅运行提出了更高的要求，出于对自身商业信誉、社会名誉及对用户负责的态度，促使用户主动进行安全防护措施。基于用户主动建设的需求，不仅仅局限于单一数据库审计产品。

数据库审计严格遵循统方授权和审批管理

对于合法的“统方”，为了不至于统方数据从合法统方渠道泄露，需要严格遵循要求的统方授权和审批，建立合法统方授权机制，实现统方的实时审批和监控。通过USB Key授权的方式来实现授权和审批，甚至可以实现在USB Key使用过程实现类似于银行柜台的双重授权机制，从而使统方数据泄露的可能性降到。

统方白名单和统方特征化使Trust可以的识别His系统中包含的统方操作，在识别到统方操作之后进行授权和审批验证，只有通过了授权和验证才可以获得统方。

数据库审计的功能

1.敏感数据发现和评估，通过服务发现、数据库敏感数据发现、分类等功能帮助企业了解数据库服务器和敏感数据的分布情况。

2.数据库性能监控，实时监控数据库运行状态，在状态异常时进行预警，防止业务瘫痪，保障业务系统的可用性。

3.数据库风险扫描，周密发现各种配置、管理和系统的风险，帮助修复风险和漏洞。