数据库审计语法、语析

SQL语法、语义的解析技术，是实现数据库审计系统可用、易用的必要条件。准确的数据库协议解析，能够保障数据库审计的性与易用性。的审计结果应该包括：访问数据库的应用层信息、客户端信息、数据库信息、对象信息、响应信息、登录时间、操作时间、SQL响应时长等；高易用性的数据库审计产品的审计结果和报告，应该能够使用业务化的语言呈现出对数据库的访问行为，例如将数据库中的要素客户端IP、数据库用户、SQL 操作类型、数据库表名称、列名称、过滤条件变成业务人员熟悉的要素：办公地点、工作人员名称、业务操作、业务对象、业务元素、某种类别的业务信息。这样的是审计结果呈现即便是非的DBA或运维人员的管理者或业务人员也能够看懂。

数据库审计事前阻断

事前阻断安全管理通过“事先防范”机制，建立了商业统方的策略性管理之后，一旦发现不满足预定义策略的任何统方行为，将被实时阻断，统方行为将被拒绝。

事前阻断是防统方管理体系的，只有在统方阶段事前阻断，防统方才真正生效。

事中审批安全管理通过事先策略性管理，对于可识别的统方操作，引入严格***和审批流程，只有通过USB-KEY

验证之后才可以访问统方操作。事中***和审批是实现防统方管理的重要步骤，不论是统方和合法统方，统一纳入统方管理，使统方安全进一步得到保障。

数据库内置的审计功能

这种审计系统利用数据库本身内置的审计功能，能够审计绝大多数数据库操作。但是审计的细粒度很低，而且也很难还原SQL操作本身。比如：对于一个数据删除操作；假设表EMP满足条件的记录数有100条，那么在数据库审计系统中会有100条DELETE操作，而不是真正的SQL语句：并且大多数现有的数据库无法准确审计DDL语句，如：ALTER TABLE XXX ADD （col...），个别数据库产品可以审计DDL语句，但是那都是靠创建数据库级别的触发器实现的。

据库审计的优势

1、全方面安全监督，予以震慑

美创数据库审计提供全方面审计和准确审计，能够对数据库所有访问和操作行为审计，实现准确到操作人，对数据库的潜在威胁者予以震慑，很大程度地减少各种违规行为。

2、事件快速***

基于对数据库所有访问和操作行为的记录，日志有效对应到使用者真实的身份，一旦出现事件，能够迅速***，事中检测、事后追责溯源。