库安全审计解决方案-北京金华博通-库安全审计

数据库审计主动建设需求

主动性建设需求，库安全审计软件，当企业或者***的IT建设达到一定的成熟度，业务的发展需求，与安全配套建设相得益彰，对数据安全的安全防护有主动意识和深刻认知，同时安全为业务的顺畅运行提出了更高的要求，出于对自身商业信誉、社会名誉及对用户负责的态度，促使用户主动进行安全防护措施。基于用户主动建设的需求，不仅仅局限于单一数据库审计产品。

数据库审计植入式

属于注册代理程序的“***式”审计，利用数据库的自审计插件（如Or***e的FGAC插件），读取数据库自审计日志，依赖的是数据库自身审计能力，这里有一个很大的问题，如果数据库自身不具备审计能力，库安全审计调试，那么这类数据库审计产品就无法支持对此类型数据库的审计；并且，数据库自审计功能一般只提供增、删、改、查语句和部分数据定义语句，无法提供全操作类型的审计，也无法完整审计结果集。不过从另一个角度来看，植入方式也有其亮点——本地操作的审计，这些不通过网络的流量，库安全审计，传统的流量镜像方式捕获不到，不过旁路式的审计，也可以通过增加rmagent，实现这项功能。

数据库审计监控系统运行状态

监控系统运行状态  旁路数据库审计系统是***于生产数据库之外的系统，如果该审计系统出现故障，不会影响生产数据库的正常运行，但是不会再记录客户端发往生产数据库的SQL指令了。如果在此期间发生了数据库安全事件，将无法查询相应时间段的审计记录。因此，要确保旁路审计系统处于正常工作状态。按以下过程确认审计系统是正常的。