数据库风险行为发现与告警

数据库审计系统还可以对于针对数据库的攻击和风险操作等进行实时告警，以便管理人员及时作出应对措施，从而避免数据被***或者。这一功能的实现主要基于sql的语句准确解析技术，利用对SQL语句的特征分析，快速实现对语句的策略判定，从而发现数据库行为、数据库异常行为、数据库违规访问行为，并通过短信、邮件、Syslog等多种方式实时告警。

数据库审计

网络旁听模式的审计系统会记录所有的客户端发往生产数据库系统的SQL代码，并且不会对生产数据库产生任何影响，所以不必设定审计范围。但是需要设定审计告警策略，即：针对哪些数据库对象的哪些操作，审计系统会主动发出告警信息。主动发送告警信息是网络旁听模式数据库审计系统的一个重要功能，这个功能使得数据库管理员能够在安全事件发生后较短时间内被通知。数据库管理员需要在审计系统中设置需要对什么数据库对象/表的何种操作（查询、修改、删除）进行主动告警。

已知风险可以通过内置规则和模型，时间进行告警通知，但对于特别复杂的风险模型或新型安全攻击方法造成的安全事件，风险预警未必来得及或未必能全部处理。这时候，就需要对安全事件进行倒追溯源。溯源的前提一定是建立在完整的数据库访问日志的基础上，全量的、访问要素齐全的、准确地记录所有SQL日志，让数审系统成为数据库溯源小能手。

植入式：数据库审计产品在注册实例的时候，需要手工输入IP端口数据库实例，还需要sys用户及口令，向数据库中注册用户及程序。另一方面，如果是基于正则式的规则配置，需要数据库管理人员具备一定的技术能力，深度参与规则和策略的配置定义。

旁路式：由于是基于数据库流量的语句语法解析，可以自动识别并添加审计数据库；更的产品应能够基于解析结果，从风险、语句、会话三个维度进行深度解析，维度之间相互关联、多重钻取分析，这样用户可以对数据库的整体安全状态有更直观的判断。