数据库审计数据库访问流量采集

流量采集是数据库审计系统的基础，只有做到数据库访问流量的全采集，才能保证数据库审计的可用性和价值，目前主要的流量采集方式主要有两种：

镜像方式：采用旁路部署通过镜像方式获取数据库的所有访问流量。一般适用于传统IT架构，通过镜像方式将所有访问数据库的流量转发到数据库审计系统，来实现数据库访问流量的获取。

探针方式：为了适应“云环境”“虚拟化”及“一体机”数据库审计需求，基于“探针”方式捕获数据库访问流量。适用于复杂的网络环境，在应用端或数据库服务器部署Rmagent组件（产品提供），通过虚拟环境分配的审计管理网口进行数据传输，完成数据库流量采集。

数据库审计合规性

需求所谓合规性，就好比开一家酒店一定要符合卫生条件，拿到卫生许可证才可以经营，才可以向用户出售餐饮食物。信息安全行业及***、***、等细分行业领域的信息系统同样需要符合行业规范及标准。因此，***及主管机构出台了一系列的的相关******，对应信息系统安全等级保护的相关配套标准，等保二级以上对安全审计均提出了明确要求，审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。数据库审计产品因部署简单，且不会对系统产生太多影响，在合规性驱动下，成为数据库安全审计的。

数据库审计发展方向

技术的发展是无止境的，对安全的需求也没有尽头。只要威胁在演变，技术在革新，防御手段就需要不断进化以至平衡。近年来，越来越多的用户已经不仅仅满足于对执行操作的审计，还要对结果集数据进行保存用于日后***追溯等。

也许不久之后，第四代数审产品，除了自身要具备高智能、的气质之外，还可能成为数据安全集中管控和安全大数据分析的***网络触点，所有安全防护能力交由平台型产品进行统一调度、防御和分析，而数据库审计作为数据和行为的采集端，形成“树”和“根”的强关联结构。

此时审计将不再是***系统，不再***工作，而是为平台提供数据的输入。这样更能与KAFkA、FLUME、ELK等***的大数据分析和流式处理等分析技术结合，真正解决超大数据规模日志的利用问题，这可能也是未来数据安全的发展方向之一，我们拭目以待。