数据库审计面临的安全挑战

数据库是任何商业和公共安全中有战略性的资产，通常都保存着重要的商业伙伴和，这些信息需要被保护起来，以防止竞争者和其他者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升，同时，也致使数据库信息资产面临严峻的挑战，概括起来主要表现在以下三个层面：

2 管理风险：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，第三方维护人员的操作监控失效等等，离职员工的后门，致使安全事件发生时，无法追溯并***真实的操作者。

数据库审计事前阻断

事前阻断安全管理通过“事先防范”机制，建立了商业统方的策略性管理之后，一旦发现不满足预定义策略的任何统方行为，将被实时阻断，统方行为将被拒绝。

事前阻断是防统方管理体系的，只有在统方阶段事前阻断，防统方才真正生效。

事中审批安全管理通过事先策略性管理，对于可识别的统方操作，引入严格***和审批流程，只有通过USB-KEY

验证之后才可以访问统方操作。事中***和审批是实现防统方管理的重要步骤，不论是统方和合法统方，统一纳入统方管理，使统方安全进一步得到保障。

外置旁路模式的数据库审计系统

外置旁听模式的数据库审计系统是一个***于生产数据库的系统，其工作原理是通过网络旁听模式并收集所有客户端发送到生产数据库中的网络包，然后在审计系统内部将这些网络包进行解包还原里面的操作命令（即SQL语句）。将SQL语句捕获下来后，存入到数据库审计系统中，然后再根据用户设置条件进行告警或生成报告。

数据库审计详细介绍

对于内置式数据库审计系统，由于审计结果是存放在数据库主机中的，故需要定时清理审计结果所占用的存储空间。这个过程容易被数据库管理员忽视，无论是把审计记录存放在数据库中，还是存放在文件系统中，审计记录占用的空间往往会比数据库管理员预想的要大。如果把审计记录放在文件系统中，当审计的范围大、颗粒度小，会产生大量的审计记录小文件。这些数以万计的小文件会极大地影响文件系统的性能。如果对这些空间不加以清理，不仅会因为空间爆满而不再记录新的审计记录，而且可能会影响生产系统的文件系统性能。所以必须定期清理存放审计记录的空间。