数据库审计防统方

防统方解决方案体系包含如下：

以事先防范构筑“统方”防御体系

禁止当前频繁发生的商业统方以及任意统方行为。

以事中***和审批保障“统方”安全

禁止统方，确保合法统方经过USB***可以识别统方和操作人一一关联。

事中及时通知“统方”行为

针对统方数据的操作，不论统方是合法或，均在时间通过多种渠道发布通知，发现“统方”行为。

数据库审计事前阻断

1.事前阻断安全管理通过“事先防范”机制，建立了商业统方的策略性管理之后，一旦发现不满足预定义策略的任何统方行为，将被实时阻断，统方行为将被拒绝。

2.事前阻断是防统方管理体系的，只有在统方阶段事前阻断，防统方才真正生效。

3.事中审批安全管理通过事先策略性管理，对于可识别的统方操作，引入严格***和审批流程，只有通过USB-KEY

4.验证之后才可以访问统方操作。事中***和审批是实现防统方管理的重要步骤，不论是统方和合法统方，统一纳入统方管理，使统方安全进一步得到保障。

内置式数据库审计运维

虽然内置式的数据库审计系统存在诸多不足，但是对于一些特定场景，比如：仅仅监控数据库超级管理员的操作，或只想审计某个数据库对象（表、序列号等）的使用情况时，还是可以开启数据库产品内置的审计功能的。对于内置式数据库审计系统，要做好审计策略、审计对象、审计操作、审计范围的取舍，确保在不影响系统性能的前提下实现审计目标。在日常运维时需要定期查询审计结果，及时发现敏感操作。

数据库审计的功能

一.  加密协议解析

数据库有时会采用加密协议通讯，为审计解析带来了困难，但这也是数据库审计产品必须解决的问题，否则将无法实现数据库访问完全审计的任务。比如说针对SQL Server默认的数据库用户加密或者更深层次的加密协议，都需要数据库审计产品提供相应的解决办法。

二.  复杂环境的数据采集

数据库审计产品除了常规的旁路部署通过交换机镜像数据库访问流量的审计方法外，还应具备适用于复杂网络的数据采集方式，例如在复杂的虚拟化网络环境下，通过“探针”方式捕获数据库流量。但是无论哪种部署方式，都需要在不影响数据库原有性能，无需应用、网络环境改造的前提下，提供可靠的数据库审计服务。

三.  应用关联审计与监控

数据库审计产品除了具备常规的客户端一层的审计信息：客户端IP、数据库用户、主机名、操作系统、用户名等，还应具备应用侧风险行为审计与监控的能力，例如对应用账户、应用IP等关联审计信息。