***集中管理平台系统-北京金华博通-***集中管理平台

数据库审计监测

1.  数据库行为监测

数据库暴露于内外网络，且数据库各版本都有安全漏洞问题，因此数据库审计产品应提供针对数据库漏洞攻击的“检测”功能，并对这些漏洞攻击实时监控、有效记录，发现风险后及时告警，且能够有效追溯风险来源。

2.  数据库异常行为监测

数据库审计产品的主体价值是帮助用户的完成风险行为的定责追溯，这需要数据库审计产品针对数据库通讯协议进行完全解析；并具备针对SQL语句的学习、归类形成模板的能力；终结合会话信息、应用关联信息，***集中管理平台系统，实现数据库行为建模。基于访问模型，***集中管理平台硬件，当数据库访问行为异常时，系统可提供实时的告警能力，降低数据***的损失。

3.  数据库违规行为监测

数据库审计产品还应具备针对数据库的违规访问、登录等行为检测告警的能力。例如利用审计到的数据库账号和客户端IP信息，针对周期内，同一IP或账号的频次性失败登录行为进行监控并形成告警。

数据库审计其他介绍

在Or***e、MySQL、SQLServer等大型数据库产品中，均自带了审计服务模块，具备完整准确记录SQL日志的能力。然而，数据库自身的审计受限于自身的管理体系，DBA用户可根据需要随时停掉审计服务，干坏事时甚至可以不审计，或人工删除日志消除痕迹，不符合安全审计的第三方***性原则；加之自身与数据库服务器本地部署，往往消耗30%以上性能，因此也需要引入第三方审计产品。

数据库审计经历的技术

一阶段：流量行为审计 实现了对OSI七层模型中的网络层到会话层的覆盖，***集中管理平台功能，主要对数据库访问行为进行分析和统计

二阶段：内容审计阶段 实现了OSI七层模型中的表示层到应用层的覆盖，利用关键字进行模糊匹配，对数据库访问行为实现内容记录，如登陆账户、SQL语句等

三阶段：语法解析阶段 主要集中在应用层，实现对SQL语句的语义分析，尽可能的将操作数据库的SQL语句进行细颗粒解析，***集中管理平台，比如账户名、数据名等等

四阶段：大数据审计阶段 解决面向对象的M语言安全设计问题，支持大数据审计，Hive、HBASE、MogoDB等