外置旁路模式的数据库审计系统

外置旁听模式的数据库审计系统是一个***于生产数据库的系统，其工作原理是通过网络旁听模式并收集所有客户端发送到生产数据库中的网络包，然后在审计系统内部将这些网络包进行解包还原里面的操作命令（即SQL语句）。将SQL语句捕获下来后，存入到数据库审计系统中，然后再根据用户设置条件进行告警或生成报告。

数据库审计的功能

1.敏感数据发现和评估，通过服务发现、数据库敏感数据发现、分类等功能帮助企业了解数据库服务器和敏感数据的分布情况。

2.数据库性能监控，实时监控数据库运行状态，在状态异常时进行预警，防止业务瘫痪，保障业务系统的可用性。

3.数据库风险扫描，周密发现各种配置、管理和系统的风险，帮助修复风险和漏洞。

数据库审计

一、管理风险

内部员工及第三方维护人员的权限分配粗放，导致权限滥用且无有效手段监控操作，致使安全事件发生时不能及时告警且无法追溯并***真实的操作者，数据流向失控。

二、技术风险

ORALCE、SQL SERVER等数据库系统是一个庞大而复杂的系统，加之其承载的值数据库，无数对其趋之若鹜，致使其漏洞层出不穷，而补丁往往跟进非常延后（有时打补丁风险不比小），另外基于应用层的注入攻击更是难于防范。

三、审计层面

传统的依赖于日志审计的方法，存在诸多弊端，如：数据库审计功能开启会影响数据库本身的运行，原本海量的数据检索已让数据库不堪重负；数据库日志文件本身存在被篡改的风险，难于体现审计信息公正性和有效性；对于国内应用软件的功能性开发模式，日志更是流于表面无实质价值。