数据库审计产品概述

DAS-DBAuditor以***硬件审计的工作模式，灵活的审计策略配置，解决企业数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁，满足各类法令***（详细内容见附录）对数据库审计的要求，广泛适用于“、***、运营商、、能源、税务、工商、、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。DAS-DBAuditor支持Or***e、MS-SQL Server、DB2、Sybase、MySQL、Informix、OSCAR等业界主流数据库以及众多远程操作协议，如RDP(远程桌面)、SSH、VNC、Xwindow、TELNET、FTP、SFTP等，可以帮助用户提升数据库和主机运行监控的透明度，降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、***操作可控制、所有行为可审计、安全事件可追溯。

数据库审计

数据库审计用于全方面记录重要业务系统后台数据库操作的网络日志。由于采用在网络交换机上旁路镜像流量的方式部署，对现有业务系统性能影响为零，同时《中华人民共和国网络安全法》第二十一条（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月，因此，对现有业务环境影响小和数据安全政策合规要求让数据库审计成为信息安全建设的标配

数据库审计怎么审？

1、数据库访问流量采集

流量采集是数据库审计系统的基础，只有做到数据库访问流量的全采集，才能保证数据库审计的可用性和价值，目前主要的流量采集方式主要有两种：

镜像方式：采用旁路部署通过镜像方式获取数据库的所有访问流量。一般适用于传统IT架构，通过镜像方式将所有访问数据库的流量转发到数据库审计系统，来实现数据库访问流量的获取。

探针方式：为了适应“云环境”“虚拟化”及“一体机”数据库审计需求，基于“探针”方式捕获数据库访问流量。适用于复杂的网络环境，在应用端或数据库服务器部署Rmagent组件（产品提供），通过虚拟环境分配的审计管理网口进行数据传输，完成数据库流量采集。

探针式数据采集，还可以进行数据库本地行为审计，包括数据库和应用系统同机审计和远程登录后的客户端行为。

2、语法、语义的解析

SQL语法、语义的解析技术，是实现数据库审计系统可用、易用的必要条件。准确的数据库协议解析，能够保障数据库审计的全方面性与易用性。全方面的审计结果应该包括：访问数据库的应用层信息、客户端信息、数据库信息、对象信息、响应信息、登录时间、操作时间、SQL响应时长等；高易用性的数据库审计产品的审计结果和报告，应该能够使用业务化的语言呈现出对数据库的访问行为，例如将数据库中的要素客户端IP、数据库用户、SQL 操作类型、数据库表名称、列名称、过滤条件变成业务人员熟悉的要素：办公地点、工作人员名称、业务操作、业务对象、业务元素、某种类别的业务信息。这样的是审计结果呈现即便是非DBA或运维人员的管理者或业务人员也能够看懂。