***云数据库审计-北京金华博通-***云数据库审计解决方案

数据库审计适用场景

1、数据库口令猜解

口令猜解包括撞库，是大部分数据库首步，如数据库上没有开启登录状态策略，***云数据库审计调试，数据库管理员无从知道登陆了数据库时间、状态等信息。

2、敏感数据越权访问

数据库中DBA、SchemaUser、Any特权用户拥有高权限，存在数据泄漏、敏感数据访问、账号密码泄漏等风险。

3、用户操作行为审计

前端应用发起的请求，无法获得单一用户操作的相关记录，记录中所有的数据库账号均为一个，***云数据库审计，及时记录下来非正常方法操作也无法做到有效追溯。

4、安全事件实时监控

发生违规事件后，缺乏有效、及时告警的方式，导致无法快速发现、***安全事件，造成严重后果。

数据库审计SQL操作定义

假设用户设置规则为对B表进行查询的SQL操作定义为风险操作，代系统的正则表达式配置规则思路是：语句中包含select、b关键字；第二代系统基于数据库协议语法、语义的解析技术思路是：语句操作终执行意思是查询（select），***云数据库审计解决方案，且作用表对象为b表，此时，***云数据库审计硬件，数据库接收到一条访问请求：DELETE FROM a WHERE a.rowid > (SELECT MIN(b.rowid) FROM b WHERE a.sno=b.sno)。

数据库审计产品优势

公正性：基于***审计的工作模式，实现了数据库管理与审计的分离，保证了审计结果的真实性、完整性、公正性

风险低：无需对现有数据库进行任何更改或增加配置，即可实现部署

可靠性：提供多层次的物理保护、掉电保护、自我监测及冗余部署，提升设备整体可靠性

易操作：充分考虑国内用户的使用和维护习惯，提供Web-based全中文操作界面及在线操作提示