数据库审计是什么

数据库审计（简称DBAudit）能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。

数据库审计防统方方案

限制流动人员访问统方

流动人员具有流动性和不受***约束等特征，导致流动人员管理更具有难度。通过USB Key或临时***等方式，实现开发商和合作伙伴等流动人员的管理，限制流动人员对“统方”的访问。

限制工具型应用访问统方

在防统方实践中，相当多的商业统方都是通过工具型应用获得，对工具型应用严格管理，使工具型应用不具备访问“统方”数据的能力，从而实现“统方”数据保护。

数据库审计数审系统逐渐成熟

数审系统逐渐成熟，越来越多的用户开始使用数审产品，特别是在等级保护的助推下，数审产品掀起了一股小热潮。这一阶段的用户只是愿意买、敢于买，并未有人太去关注真正的使用效果如何，以及出了安全事件能不能快速溯源、能不能快速完成突发事件的排查等。因为场景并未出现，***、电信等业务量较大的企业用户仍未登场。

数据库审计适用场景

1、数据库口令猜解

口令猜解包括撞库，是大部分数据库首步，如数据库上没有开启登录状态策略，数据库管理员无从知道登陆了数据库时间、状态等信息。

2、敏感数据越权访问

数据库中DBA、SchemaUser、Any特权用户拥有高权限，存在数据泄漏、敏感数据访问、账号密码泄漏等风险。

3、用户操作行为审计

前端应用发起的请求，无法获得单一用户操作的相关记录，记录中所有的数据库账号均为一个，及时记录下来非正常方法操作也无法做到有效追溯。

4、安全事件实时监控

发生违规事件后，缺乏有效、及时告警的方式，导致无法快速发现、***安全事件，造成严重后果。