数据库审计产品概述

DAS-DBAuditor以***硬件审计的工作模式，灵活的审计策略配置，解决企业数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁，满足各类法令***（详细内容见附录）对数据库审计的要求，广泛适用于“、***、运营商、、能源、税务、工商、、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。DAS-DBAuditor支持Or***e、MS-SQL Server、DB2、Sybase、MySQL、Informix、OSCAR等业界主流数据库以及众多远程操作协议，如RDP(远程桌面)、SSH、VNC、Xwindow、TELNET、FTP、SFTP等，可以帮助用户提升数据库和主机运行监控的透明度，降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、***操作可控制、所有行为可审计、安全事件可追溯。

数据库审计主动建设需求

主动性建设需求，当企业或者***的IT建设达到一定的成熟度，业务的发展需求，与安全配套建设相得益彰，对数据安全的安全防护有主动意识和深刻认知，同时安全为业务的顺畅运行提出了更高的要求，出于对自身商业信誉、社会名誉及对用户负责的态度，促使用户主动进行安全防护措施。基于用户主动建设的需求，不仅仅局限于单一数据库审计产品。

数据库审计风险识别

数据库审计不仅具备识别风险的能力，而且还可以发出告警，管理者和运维工程师及时处理风险。建立数审体系，无论是外部还是内部，只要出现了针对数据库的恶意操作，数据库审计就能够时间识别并发出告警，让管理者时间进行处理，能够有效降低甚至避免损失。所以，数据库审计对于数据安全防护来说是必要一环。

数据库审计经历的技术

一阶段：流量行为审计 实现了对OSI七层模型中的网络层到会话层的覆盖，主要对数据库访问行为进行分析和统计

二阶段：内容审计阶段 实现了OSI七层模型中的表示层到应用层的覆盖，利用关键字进行模糊匹配，对数据库访问行为实现内容记录，如登陆账户、SQL语句等

三阶段：语法解析阶段 主要集中在应用层，实现对SQL语句的语义分析，尽可能的将操作数据库的SQL语句进行细颗粒解析，比如账户名、数据名等等

四阶段：大数据审计阶段 解决面向对象的M语言安全设计问题，支持大数据审计，Hive、HBASE、MogoDB等