数据库审计风险控制

灵活的策略定制：根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件 多形式的实时告警：当检测到操作或违反审计规则的操作时，系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员。

内置式数据库审计运维

虽然内置式的数据库审计系统存在诸多不足，但是对于一些特定场景，比如：仅仅监控数据库超级管理员的操作，或只想审计某个数据库对象（表、序列号等）的使用情况时，还是可以开启数据库产品内置的审计功能的。对于内置式数据库审计系统，要做好审计策略、审计对象、审计操作、审计范围的取舍，确保在不影响系统性能的前提下实现审计目标。在日常运维时需要定期查询审计结果，及时发现敏感操作。

数据库审计

已知风险可以通过内置规则和模型，时间进行告警通知，但对于特别复杂的风险模型或新型安全攻击方法造成的安全事件，风险预警未必来得及或未必能全部处理。这时候，就需要对安全事件进行倒追溯源。溯源的前提一定是建立在完整的数据库访问日志的基础上，全量的、访问要素齐全的、准确地记录所有SQL日志，让数审系统成为数据库溯源小能手。