数据库审计技术风险

Or***e, SQL Server是一个庞大而复杂的系统，安全漏洞如溢出， 注入层出不穷，每一次的CPU（Critical Patch Update）都疲于奔命， 而企业和处于稳定性考虑，往往对补丁的跟进非常延后，更何况通过应用层的注入攻击使得数据库处于一个无辜受害的状态。目前的现实状况是很难通过外部的任何网络层安全设备（比如：防火墙、IDS、IPS等）来阻止应用层攻击的威胁。

数据库审计结果性的表现

旁路式：由于是基于全流量的审计，如果能配合sql语句的协议解析和特征捕获等技术，可以准确关联语句和会话，进行的审计结果查询分析能力；准确关联应用用户与SQL语句，这样可以实现对业务行为的审计。在此基础上形成的规则库，也能够的识别风险访问及漏洞攻击行为。

植入式：由于是基于正则表达式完成SQL语句规则，无法基于通讯协议解析命中语句规则，在实际工作中，会导致语句和会话无法关联，不能按照会话进行语句梳理汇总，那么会缺乏连贯分析能力；并且，由于不是基于流量和协议的SQL语句解析，对于目前用户普遍要求的应用关联审计，也无法实现。

数据库审计发展方向

技术的发展是无止境的，对安全的需求也没有尽头。只要威胁在演变，技术在革新，防御手段就需要不断进化以至平衡。近年来，越来越多的用户已经不仅仅满足于对执行操作的审计，还要对结果集数据进行保存用于日后***追溯等。

也许不久之后，第四代数审产品，除了自身要具备高智能、的气质之外，还可能成为数据安全集中管控和安全大数据分析的***网络触点，所有安全防护能力交由平台型产品进行统一调度、防御和分析，而数据库审计作为数据和行为的采集端，形成“树”和“根”的强关联结构。

此时审计将不再是***系统，不再***工作，而是为平台提供数据的输入。这样更能与KAFkA、FLUME、ELK等***的大数据分析和流式处理等分析技术结合，真正解决超大数据规模日志的利用问题，这可能也是未来数据安全的发展方向之一，我们拭目以待。