数据库审计数据库访问流量采集

流量采集是数据库审计系统的基础，只有做到数据库访问流量的全采集，才能保证数据库审计的可用性和价值，目前主要的流量采集方式主要有两种：

镜像方式：采用旁路部署通过镜像方式获取数据库的所有访问流量。一般适用于传统IT架构，通过镜像方式将所有访问数据库的流量转发到数据库审计系统，来实现数据库访问流量的获取。

探针方式：为了适应“云环境”“虚拟化”及“一体机”数据库审计需求，基于“探针”方式捕获数据库访问流量。适用于复杂的网络环境，在应用端或数据库服务器部署Rmagent组件（产品提供），通过虚拟环境分配的审计管理网口进行数据传输，完成数据库流量采集。

数据库审计限制特权用户访问统方

除了DBA之外，数据库中包含其他特权用户，这些用户都具有访问“统方”的权限，采用类似DBA职责分离的方式，使“统方”数据从这些用户中分离出来，实现“统方”数据保护。

限制Schema访问统方

数据库内Schema是“统方”数据的拥有者，天然具有随时统方的权限，通过转移“统方”数据的拥有者为His业务系统，使Schema不再具有“统方”的先天访问能力，实现“统方”数据保护。

数据库审计数审系统逐渐成熟

数审系统逐渐成熟，越来越多的用户开始使用数审产品，特别是在等级保护的助推下，数审产品掀起了一股小热潮。这一阶段的用户只是愿意买、敢于买，并未有人太去关注真正的使用效果如何，以及出了安全事件能不能快速溯源、能不能快速完成突发事件的排查等。因为场景并未出现，***、电信等业务量较大的企业用户仍未登场。

数据库审计的标配

数据库审计用于全方面记录重要业务系统后台数据库操作的网络日志。由于采用在网络交换机上旁路镜像流量的方式部署，对现有业务系统性能影响为零，同时《中华人民共和国网络安全法》第二十一条（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月，因此，对现有业务环境影响小和数据安全政策合规要求让数据库审计成为信息安全建设的标配