数据库审计合规审计

数据库审计系统能否满足***数据安全相关******以及各行业监管的“合规性要求”，是企业部门关注的***。近年来，针对个人隐私和敏感数据保护的要求不断提高，包括***、教育和互联网在内的重要行业纷纷加强了对个人信息保护的关注和投入力度，一系列面向个人信息保护的***、规范和要求也相继推出。在此背景下，一款合格的数据库审计系统需要根据“合规性要求”，形成具有针对性的监测与审计报告，帮助企业了解合规风险与合规状况。

据库审计的优势

1、全方面安全监督，予以震慑

美创数据库审计提供全方面审计和准确审计，能够对数据库所有访问和操作行为审计，实现准确到操作人，对数据库的潜在威胁者予以震慑，很大程度地减少各种违规行为。

2、事件快速***

基于对数据库所有访问和操作行为的记录，日志有效对应到使用者真实的身份，一旦出现事件，能够迅速***，事中检测、事后追责溯源。

数据库审计怎么审？

1、数据库访问流量采集

流量采集是数据库审计系统的基础，只有做到数据库访问流量的全采集，才能保证数据库审计的可用性和价值，目前主要的流量采集方式主要有两种：

镜像方式：采用旁路部署通过镜像方式获取数据库的所有访问流量。一般适用于传统IT架构，通过镜像方式将所有访问数据库的流量转发到数据库审计系统，来实现数据库访问流量的获取。

探针方式：为了适应“云环境”“虚拟化”及“一体机”数据库审计需求，基于“探针”方式捕获数据库访问流量。适用于复杂的网络环境，在应用端或数据库服务器部署Rmagent组件（产品提供），通过虚拟环境分配的审计管理网口进行数据传输，完成数据库流量采集。

探针式数据采集，还可以进行数据库本地行为审计，包括数据库和应用系统同机审计和远程登录后的客户端行为。

2、语法、语义的解析

SQL语法、语义的解析技术，是实现数据库审计系统可用、易用的必要条件。准确的数据库协议解析，能够保障数据库审计的全方面性与易用性。全方面的审计结果应该包括：访问数据库的应用层信息、客户端信息、数据库信息、对象信息、响应信息、登录时间、操作时间、SQL响应时长等；高易用性的数据库审计产品的审计结果和报告，应该能够使用业务化的语言呈现出对数据库的访问行为，例如将数据库中的要素客户端IP、数据库用户、SQL 操作类型、数据库表名称、列名称、过滤条件变成业务人员熟悉的要素：办公地点、工作人员名称、业务操作、业务对象、业务元素、某种类别的业务信息。这样的是审计结果呈现即便是非DBA或运维人员的管理者或业务人员也能够看懂。

数据库审计检索及入库速度的表现

基于SQL语句的获取方式不同，两者在检索及入库速度方面也会存在差异表现。

植入式：由于原始审计信息是记录在数据库中的，需要定期获取到审计设备上，这其中可能产生较大的延迟。另一方面，开启数据库自审计功能本身会占用大量内存，如果遇到高压力并发的情况，会拖慢数据处理能力，连累正常业务访问。

旁路式：旁路镜像流量的方式对应用到数据库的访问完全透明，不会产生影响，这也是目前市面上大多数审计厂商如安华金和等，选择旁路镜像方式，配合SQL解析技术来实现审计高可用性的主要原因之一。