外置旁路模式的数据库审计系统

外置旁听模式的数据库审计系统是一个***于生产数据库的系统，其工作原理是通过网络旁听模式并收集所有客户端发送到生产数据库中的网络包，然后在审计系统内部将这些网络包进行解包还原里面的操作命令（即SQL语句）。将SQL语句捕获下来后，存入到数据库审计系统中，然后再根据用户设置条件进行告警或生成报告。

数据库审计

其次，数据库作为数据资产的存储载体，其重要性无需赘述。如此重要的对象，必须要掌握谁在用、怎么用、何时用、何地用、用了哪些基础信息。这些基础信息几乎是我们判断是否出现泄密事件、是否需要调整安全策略、是否需要追责定责的支撑。数审系统发挥的作用就是回答以上这些追问。可以说，如果没有数据库审计，数据安全的管理和建设将举步维艰、寸步难行。

已知风险可以通过内置规则和模型，时间进行告警通知，但对于特别复杂的风险模型或新型安全攻击方法造成的安全事件，风险预警未必来得及或未必能全部处理。这时候，就需要对安全事件进行倒追溯源。溯源的前提一定是建立在完整的数据库访问日志的基础上，全量的、访问要素齐全的、准确地记录所有SQL日志，让数审系统成为数据库溯源小能手。