数据库审计系统检测

数据库审计系统的“系统监测能力”，是企业运维部门关注的***，包括数据资产是否存在异常访问、失败访问或异常操作，以及数据访问详情和系统性能等运维管理问题。因此，需要通过审计系统的监测告警能力，及时发现系统风险或异常运行状况，从而进一步规范运维过程、提升运维效率。

1. 审计内容准确：由于应用系统和中间件的复杂性，使得对数据库操作所采用的技术也呈现出多样性和复杂性，这就要求审计系统具备针对复杂操作和协议的还原与审计能力，从而确保不丢失审计内容；

2. 规则命中准确：为了能够及时发现风险和异常，要求审计系统具备、灵活的策略规则能力，以及准确的规则触发机制。

数据库审计防统方方案

限制流动人员访问统方

流动人员具有流动性和不受***约束等特征，导致流动人员管理更具有难度。通过USB Key或临时***等方式，实现开发商和合作伙伴等流动人员的管理，限制流动人员对“统方”的访问。

限制工具型应用访问统方

在防统方实践中，相当多的商业统方都是通过工具型应用获得，对工具型应用严格管理，使工具型应用不具备访问“统方”数据的能力，从而实现“统方”数据保护。

数据库审计详细介绍

对于内置式数据库审计系统，由于审计结果是存放在数据库主机中的，故需要定时清理审计结果所占用的存储空间。这个过程容易被数据库管理员忽视，无论是把审计记录存放在数据库中，还是存放在文件系统中，审计记录占用的空间往往会比数据库管理员预想的要大。如果把审计记录放在文件系统中，当审计的范围大、颗粒度小，会产生大量的审计记录小文件。这些数以万计的小文件会极大地影响文件系统的性能。如果对这些空间不加以清理，不仅会因为空间爆满而不再记录新的审计记录，而且可能会影响生产系统的文件系统性能。所以必须定期清理存放审计记录的空间。

数据库审计适用场景

1、数据库口令猜解

口令猜解包括撞库，是大部分数据库首步，如数据库上没有开启登录状态策略，数据库管理员无从知道登陆了数据库时间、状态等信息。

2、敏感数据越权访问

数据库中DBA、SchemaUser、Any特权用户拥有高权限，存在数据泄漏、敏感数据访问、账号密码泄漏等风险。

3、用户操作行为审计

前端应用发起的请求，无法获得单一用户操作的相关记录，记录中所有的数据库账号均为一个，及时记录下来非正常方法操作也无法做到有效追溯。

4、安全事件实时监控

发生违规事件后，缺乏有效、及时告警的方式，导致无法快速发现、***安全事件，造成严重后果。