***防统方硬件设备-***防统方-金华博通公司

数据库审计调整黑白名单

仅仅是设置审计告警策略还是不够的，因为在实际运维过程中，***防统方，满足告警条件的审计记录是非常多的。对于一个普通的***，每天对于关键表的查询操作可能有几千条之多。这些告警信息中绝大多数都是业务程序产生的。因此，***防统方安装，审计系统都会提供黑白名单机制以进一步缩小告警范围。数据库管理员需要人工鉴别哪些告警信息是属于正常业务程序产生的，然后将其加入到白名单中。由于正常业务程序产生的数据库操作指令虽多，但是基本上都会是重复的SQL指令。

数据库审计的标配

数据库审计用于全方面记录重要业务系统后台数据库操作的网络日志。由于采用在网络交换机上旁路镜像流量的方式部署，对现有业务系统性能影响为零，***防统方价格，同时《中华人民共和国网络安全法》第二十一条（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月，因此，对现有业务环境影响小和数据安全政策合规要求让数据库审计成为信息安全建设的标配

数据库内置的审计功能

这种审计系统利用数据库本身内置的审计功能，能够审计绝大多数数据库操作。但是审计的细粒度很低，***防统方硬件设备，而且也很难还原SQL操作本身。比如：对于一个数据删除操作；假设表EMP满足条件的记录数有100条，那么在数据库审计系统中会有100条DELETE操作，而不是真正的SQL语句：并且大多数现有的数据库无法准确审计DDL语句，如：ALTER TABLE XXX ADD （col...），个别数据库产品可以审计DDL语句，但是那都是靠创建数据库级别的触发器实现的。