***防统方-金华博通-***防统方安装

数据库审计产品特点

完整性：的多层业务关联审计，可针对WEB层、应用中间层、数据层各层次进行关联审计

细粒度：细粒度的审计规则、化的行为检索及回溯、的风险控制。

有效性：独有技术实现对数据库安全的各类攻击风险和管理风险的有效控制；灵活的、可自定义的审计规则满足了各类内控和外审的需求（有效控制误操作、越权操作、恶意操作等违规行为）

公正性：基于***审计的工作模式，实现了数据库管理与审计的分离，保证了审计结果的真实性、完整性、公正性

数据库审计系统能干什么？

1.性能监控

2.SQL吞吐、会话监控、性能瓶颈

3.攻击预警

4.对漏洞攻击、SQL注入、敏感语句、风险操作等进行预警。

5.事后追溯 具有基本行为审计、应用关联分析、记录全、准、可读性高。

6.告警通知 一般可通过短信、邮件、SNMP、Syslog进行告警通知。

数据库审计是数据库安全技术之一，数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据***、数据库安全审计系统。的SQL注入攻击行为，可以通过数据库审计发现。

数据库审计怎么审？

1、数据库访问流量采集

流量采集是数据库审计系统的基础，只有做到数据库访问流量的全采集，才能保证数据库审计的可用性和价值，目前主要的流量采集方式主要有两种：

镜像方式：采用旁路部署通过镜像方式获取数据库的所有访问流量。一般适用于传统IT架构，***防统方功能，通过镜像方式将所有访问数据库的流量转发到数据库审计系统，***防统方，来实现数据库访问流量的获取。

探针方式：为了适应“云环境”“虚拟化”及“一体机”数据库审计需求，基于“探针”方式捕获数据库访问流量。适用于复杂的网络环境，在应用端或数据库服务器部署Rmagent组件（产品提供），通过虚拟环境分配的审计管理网口进行数据传输，***防统方安装，完成数据库流量采集。

探针式数据采集，还可以进行数据库本地行为审计，***防统方解决方案，包括数据库和应用系统同机审计和远程登录后的客户端行为。

2、语法、语义的解析

SQL语法、语义的解析技术，是实现数据库审计系统可用、易用的必要条件。准确的数据库协议解析，能够保障数据库审计的全方面性与易用性。全方面的审计结果应该包括：访问数据库的应用层信息、客户端信息、数据库信息、对象信息、响应信息、登录时间、操作时间、SQL响应时长等；高易用性的数据库审计产品的审计结果和报告，应该能够使用业务化的语言呈现出对数据库的访问行为，例如将数据库中的要素客户端IP、数据库用户、SQL 操作类型、数据库表名称、列名称、过滤条件变成业务人员熟悉的要素：办公地点、工作人员名称、业务操作、业务对象、业务元素、某种类别的业务信息。这样的是审计结果呈现即便是非DBA或运维人员的管理者或业务人员也能够看懂。