数据库审计把“统方”基础数据纳入保护体系

把“统方”基础数据纳入保护体系“统方”基础数据主要包括表、***数据表、患者信息表、临床诊疗过程相关数据表,它不仅是统方基础数据，也是整个HIS系统的数据。创造性的引入了“统方”基础数据拥有者这一概念，把“统方”数据拥有者赋给HIS业务系统。在该“统方”数据保护体系下，除了HIS业务系统外，其他人员将无法访问统方数据，从而为防统方安全管理打下坚实基础。

数据库审计风险识别

数据库审计不仅具备识别风险的能力，而且还可以发出告警，管理者和运维工程师及时处理风险。建立数审体系，无论是外部还是内部，只要出现了针对数据库的恶意操作，数据库审计就能够时间识别并发出告警，让管理者时间进行处理，能够有效降低甚至避免损失。所以，数据库审计对于数据安全防护来说是必要一环。

数据库审计-Agent代理客户端部署

Agent部署方式一般是因为：当Web应用和数据库在同一台物理服务器上的话，那么Web应用访问数据库的流量都是在本地产生的，没法通过交换机来镜像到数据库审计，此时需要在这种主机上安装agent代理，主动Web应用访问数据库的流量，从而主动推送给数据库审计系统。不需要云环境底层支持流量镜像，只需要安装Agent即可完成云环境数据库的安全审计，支持主流的云环境中的主流的linux和windows等虚拟主机 ，单台审计设备可以同时支持多个数据库的审计。

数据库审计结果性的表现

旁路式：由于是基于全流量的审计，如果能配合sql语句的协议解析和特征捕获等技术，可以准确关联语句和会话，进行的审计结果查询分析能力；准确关联应用用户与SQL语句，这样可以实现对业务行为的审计。在此基础上形成的规则库，也能够的识别风险访问及漏洞攻击行为。

植入式：由于是基于正则表达式完成SQL语句规则，无法基于通讯协议解析命中语句规则，在实际工作中，会导致语句和会话无法关联，不能按照会话进行语句梳理汇总，那么会缺乏连贯分析能力；并且，由于不是基于流量和协议的SQL语句解析，对于目前用户普遍要求的应用关联审计，也无法实现。