数据库审计合规审计

数据库审计系统能否满足***数据安全相关******以及各行业监管的“合规性要求”，是企业部门关注的***。近年来，针对个人隐私和敏感数据保护的要求不断提高，包括***、教育和互联网在内的重要行业纷纷加强了对个人信息保护的关注和投入力度，一系列面向个人信息保护的***、规范和要求也相继推出。在此背景下，一款合格的数据库审计系统需要根据“合规性要求”，形成具有针对性的监测与审计报告，帮助企业了解合规风险与合规状况。

内置式数据库审计运维

虽然内置式的数据库审计系统存在诸多不足，但是对于一些特定场景，比如：仅仅监控数据库超级管理员的操作，或只想审计某个数据库对象（表、序列号等）的使用情况时，还是可以开启数据库产品内置的审计功能的。对于内置式数据库审计系统，要做好审计策略、审计对象、审计操作、审计范围的取舍，确保在不影响系统性能的前提下实现审计目标。在日常运维时需要定期查询审计结果，及时发现敏感操作。

数据库审计经历的技术

一阶段：流量行为审计 实现了对OSI七层模型中的网络层到会话层的覆盖，主要对数据库访问行为进行分析和统计

二阶段：内容审计阶段 实现了OSI七层模型中的表示层到应用层的覆盖，利用关键字进行模糊匹配，对数据库访问行为实现内容记录，如登陆账户、SQL语句等

三阶段：语法解析阶段 主要集中在应用层，实现对SQL语句的语义分析，尽可能的将操作数据库的SQL语句进行细颗粒解析，比如账户名、数据名等等

四阶段：大数据审计阶段 解决面向对象的M语言安全设计问题，支持大数据审计，Hive、HBASE、MogoDB等