数据库审计系统检测

数据库审计系统的“系统监测能力”，是企业运维部门关注的***，包括数据资产是否存在异常访问、失败访问或异常操作，以及数据访问详情和系统性能等运维管理问题。因此，需要通过审计系统的监测告警能力，及时发现系统风险或异常运行状况，从而进一步规范运维过程、提升运维效率。

1. 审计内容准确：由于应用系统和中间件的复杂性，使得对数据库操作所采用的技术也呈现出多样性和复杂性，这就要求审计系统具备针对复杂操作和协议的还原与审计能力，从而确保不丢失审计内容；

2. 规则命中准确：为了能够及时发现风险和异常，要求审计系统具备、灵活的策略规则能力，以及准确的规则触发机制。

数据库审计及时通知

及时通知针对统方行为可以在时间通知管理者，使管理者可以快速掌握现场。

任何被成功阻断的统方行为，认定为的统方行为，都需要在时间得到通知，通知以短信、邮件、闪烁、网页等多种方式加以提醒和警示；认定为合法统方的操作行为也会在网页得到明显提示，让管理者在时间掌握谁(who)于什么时刻（when）在哪里(where)用什么应用(app)进行的统方行为。

及时通知信息量是经过过滤的，数量少而精，若通知信息太多，会造成管理者对统方管理的麻木性，所以告警可以进行个性化订阅，从而掌控收到的信息严重程度和数量。

数据库审计

一、管理风险

内部员工及第三方维护人员的权限分配粗放，导致权限滥用且无有效手段监控操作，致使安全事件发生时不能及时告警且无法追溯并***真实的操作者，数据流向失控。

二、技术风险

ORALCE、SQL SERVER等数据库系统是一个庞大而复杂的系统，加之其承载的值数据库，无数对其趋之若鹜，致使其漏洞层出不穷，而补丁往往跟进非常延后（有时打补丁风险不比小），另外基于应用层的注入攻击更是难于防范。

三、审计层面

传统的依赖于日志审计的方法，存在诸多弊端，如：数据库审计功能开启会影响数据库本身的运行，原本海量的数据检索已让数据库不堪重负；数据库日志文件本身存在被篡改的风险，难于体现审计信息公正性和有效性；对于国内应用软件的功能性开发模式，日志更是流于表面无实质价值。

数据库审计的作用

数据库审计系统通过监控所有出入数据库的报文，通过深度的报文解析和重组技术将散列的报文还原成完整数据库语句，如delete、select、alter、grant等，再根据相应的规则对其进行匹配并根据相应的风险等级实时告警。数据库审计系统为第三方的***审计平台，且自身进行了分权处理，因此，对于审计的***性与公正性得到了有效的保证。数据库审计系统通过底层直接抓取报文解析重组的方式进行审计，缺乏有效的手段规避审计。