金华博通信息(图)-市级数据库审计功能-数据库审计功能

数据库审计

一、管理风险

内部员工及第三方维护人员的权限分配粗放，数据库审计功能，导致权限滥用且无有效手段监控操作，致使安全事件发生时不能及时告警且无法追溯并***真实的操作者，数据流向失控。

二、技术风险

ORALCE、SQL SERVER等数据库系统是一个庞大而复杂的系统，加之其承载的值数据库，无数对其趋之若鹜，致使其漏洞层出不穷，而补丁往往跟进非常延后（有时打补丁风险不比小），另外基于应用层的注入攻击更是难于防范。

三、审计层面

传统的依赖于日志审计的方法，存在诸多弊端，如：数据库审计功能开启会影响数据库本身的运行，原本海量的数据检索已让数据库不堪重负；数据库日志文件本身存在被篡改的风险，难于体现审计信息公正性和有效性；对于国内应用软件的功能性开发模式，日志更是流于表面无实质价值。

数据库审计合规性

需求所谓合规性，就好比开一家酒店一定要符合卫生条件，拿到卫生许可证才可以经营，***数据库审计功能，才可以向用户出售餐饮食物。信息安全行业及***、***、等细分行业领域的信息系统同样需要符合行业规范及标准。因此，***及主管机构出台了一系列的的相关******，对应信息系统安全等级保护的相关配套标准，等保二级以上对安全审计均提出了明确要求，审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。数据库审计产品因部署简单，且不会对系统产生太多影响，在合规性驱动下，成为数据库安全审计的。

数据库审计调整黑白名单

仅仅是设置审计告警策略还是不够的，因为在实际运维过程中，市级数据库审计功能，满足告警条件的审计记录是非常多的。对于一个普通的***，每天对于关键表的查询操作可能有几千条之多。这些告警信息中绝大多数都是业务程序产生的。因此，审计系统都会提供黑白名单机制以进一步缩小告警范围。数据库管理员需要人工鉴别哪些告警信息是属于正常业务程序产生的，然后将其加入到白名单中。由于正常业务程序产生的数据库操作指令虽多，但是基本上都会是重复的SQL指令。