数据库审计详细介绍

对于内置式数据库审计系统，由于审计结果是存放在数据库主机中的，故需要定时清理审计结果所占用的存储空间。这个过程容易被数据库管理员忽视，无论是把审计记录存放在数据库中，还是存放在文件系统中，审计记录占用的空间往往会比数据库管理员预想的要大。如果把审计记录放在文件系统中，当审计的范围大、颗粒度小，会产生大量的审计记录小文件。这些数以万计的小文件会极大地影响文件系统的性能。如果对这些空间不加以清理，不仅会因为空间爆满而不再记录新的审计记录，而且可能会影响生产系统的文件系统性能。所以必须定期清理存放审计记录的空间。

数据库审计的流镜像部署

数据库审计系统主要原理是，将所有访问数据库的流量镜像给审计系统，然后进行分析数据包，从而进行记录。

1.审计系统采用旁路部署，不需要再数据库服务器上安装插件，不影响网络和业务系统的结构。

2.无需与业务系统对接，与数据库服务器没有数据交互，不需要数据库服务器提供用户名密码。

3.用户预留增加额外网络设备，也无需对现有的网络结构进行改造。

数据库审计的功能

1.敏感数据发现和评估，通过服务发现、数据库敏感数据发现、分类等功能帮助企业了解数据库服务器和敏感数据的分布情况。

2.数据库性能监控，实时监控数据库运行状态，在状态异常时进行预警，防止业务瘫痪，保障业务系统的可用性。

3.数据库风险扫描，周密发现各种配置、管理和系统的风险，帮助修复风险和漏洞。