数据库审计多层业务关联审计

通过应用层访问和数据库操作请求进行多层业务关联审计，实现访问者信息的完全追溯，包括：操作发生的URL、客户端的IP、请求报文等信息，通过多层业务关联审计更地***事件发生前后所有层面的访问及操作请求，使管理人员对用户的行为一目了然，真正做到数据库操作行为可监控,违规操作可追溯。

数据库审计SQL操作定义

假设用户设置规则为对B表进行查询的SQL操作定义为风险操作，代系统的正则表达式配置规则思路是：语句中包含select、b关键字；第二代系统基于数据库协议语法、语义的解析技术思路是：语句操作终执行意思是查询（select），且作用表对象为b表，此时，数据库接收到一条访问请求：DELETE FROM a WHERE a.rowid > (SELECT MIN(b.rowid) FROM b WHERE a.sno=b.sno)。

数据库审计的作用

数据库审计系统通过监控所有出入数据库的报文，通过深度的报文解析和重组技术将散列的报文还原成完整数据库语句，如delete、select、alter、grant等，再根据相应的规则对其进行匹配并根据相应的风险等级实时告警。数据库审计系统为第三方的***审计平台，且自身进行了分权处理，因此，对于审计的***性与公正性得到了有效的保证。数据库审计系统通过底层直接抓取报文解析重组的方式进行审计，缺乏有效的手段规避审计。

数据库审计特性

1. 审计无漏审、错审：审计数据库中的各种访问行为，审计到操作人、操作工具、终端。不会因为执行语句过长或者链接太短，导致审计信息不完整或者漏审；

2. 分析、快速检索：能够支撑海量业务访问操作，快速分析检索，提供实时的分析结果，为告警提供支撑，避免出现延迟分析等状况；

3. 准确溯源：一旦发生数据库信息***事件，可以准确***业务数据库的操作人，责任人；

4. 报表简单，产品易用，符合监管要求：产品报表增加业务视角，进行展示，做到技术人员和管理人员都能够理解，同时满足监管需求。