数据库审计细粒度数据库审计

通过对不同数据库的SQL语义分析，提取出SQL中相关的要素（用户、SQL操作、表、字段、视图、索引、过程、函数、包…） 实时监控来自各个层面的所有数据库活动，包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等 通过远程命令行执行的SQL命令也能够被审计与分析，并对违规的操作进行阻断 系统不仅对数据库操作请求进行实时审计，而且还可对数据库返回结果进行完整的还原和审计，同时可以根据返回结果设置审计规则。

数据库审计防统方方案

限制流动人员访问统方

流动人员具有流动性和不受***约束等特征，导致流动人员管理更具有难度。通过USB Key或临时***等方式，实现开发商和合作伙伴等流动人员的管理，限制流动人员对“统方”的访问。

限制工具型应用访问统方

在防统方实践中，相当多的商业统方都是通过工具型应用获得，对工具型应用严格管理，使工具型应用不具备访问“统方”数据的能力，从而实现“统方”数据保护。

数据库审计详细介绍

对于内置式数据库审计系统，由于审计结果是存放在数据库主机中的，故需要定时清理审计结果所占用的存储空间。这个过程容易被数据库管理员忽视，无论是把审计记录存放在数据库中，还是存放在文件系统中，审计记录占用的空间往往会比数据库管理员预想的要大。如果把审计记录放在文件系统中，当审计的范围大、颗粒度小，会产生大量的审计记录小文件。这些数以万计的小文件会极大地影响文件系统的性能。如果对这些空间不加以清理，不仅会因为空间爆满而不再记录新的审计记录，而且可能会影响生产系统的文件系统性能。所以必须定期清理存放审计记录的空间。

数据库审计SQL操作定义

假设用户设置规则为对B表进行查询的SQL操作定义为风险操作，代系统的正则表达式配置规则思路是：语句中包含select、b关键字；第二代系统基于数据库协议语法、语义的解析技术思路是：语句操作终执行意思是查询（select），且作用表对象为b表，此时，数据库接收到一条访问请求：DELETE FROM a WHERE a.rowid > (SELECT MIN(b.rowid) FROM b WHERE a.sno=b.sno)。