数据库审计面临的安全挑战

数据库是任何商业和公共安全中有战略性的资产，通常都保存着重要的商业伙伴和，这些信息需要被保护起来，以防止竞争者和其他者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升，同时，也致使数据库信息资产面临严峻的挑战，概括起来主要表现在以下三个层面：

2 管理风险：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，第三方维护人员的操作监控失效等等，离职员工的后门，致使安全事件发生时，无法追溯并***真实的操作者。

数据库审计检索及入库速度的表现

基于SQL语句的获取方式不同，两者在检索及入库速度方面也会存在差异表现。

植入式：由于原始审计信息是记录在数据库中的，需要定期获取到审计设备上，这其中可能产生较大的延迟。另一方面，开启数据库自审计功能本身会占用大量内存，如果遇到高压力并发的情况，会拖慢数据处理能力，连累正常业务访问。

旁路式：旁路镜像流量的方式对应用到数据库的访问完全透明，不会产生影响，这也是目前市面上大多数审计厂商如安华金和等，选择旁路镜像方式，配合SQL解析技术来实现审计高可用性的主要原因之一。

数据库审计发展方向

技术的发展是无止境的，对安全的需求也没有尽头。只要威胁在演变，技术在革新，防御手段就需要不断进化以至平衡。近年来，越来越多的用户已经不仅仅满足于对执行操作的审计，还要对结果集数据进行保存用于日后***追溯等。

也许不久之后，第四代数审产品，除了自身要具备高智能、的气质之外，还可能成为数据安全集中管控和安全大数据分析的***网络触点，所有安全防护能力交由平台型产品进行统一调度、防御和分析，而数据库审计作为数据和行为的采集端，形成“树”和“根”的强关联结构。

此时审计将不再是***系统，不再***工作，而是为平台提供数据的输入。这样更能与KAFkA、FLUME、ELK等***的大数据分析和流式处理等分析技术结合，真正解决超大数据规模日志的利用问题，这可能也是未来数据安全的发展方向之一，我们拭目以待。