***防统方-北京金华博通-防统方

数据库审计好坏判断

判断一款的数据库审计产品于，可以从两个维度触发：因为直接针对数据库进行安全审计，***防统方系统，那么精通数据库通讯协议，***防统方，对SQL语句做到解析就成了关键条件，这个先决条件直接决定了数据库审计产品审的准不准的问题，这也是为什么很多网络安全厂商虽然也在做，但声量大，用户测试与使用过程中反馈效果一般的原因。另一方面，数据库审计产品终是为满足用户的基于数据库层面的业务需求，因此，***防统方硬件设备，数据库审计产品概念高度聚焦，数据库业务界面化清晰，审计操作过程易用，数据关联展现与分析能力，审计报表精细化，这个条件决定了数据库审计产品易用性的问题。

数据库内置的审计功能

这种审计系统利用数据库本身内置的审计功能，能够审计绝大多数数据库操作。但是审计的细粒度很低，而且也很难还原SQL操作本身。比如：对于一个数据删除操作；假设表EMP满足条件的记录数有100条，防统方，那么在数据库审计系统中会有100条DELETE操作，而不是真正的SQL语句：并且大多数现有的数据库无法准确审计DDL语句，如：ALTER TABLE XXX ADD （col...），个别数据库产品可以审计DDL语句，但是那都是靠创建数据库级别的触发器实现的。

数据库审计审计层面

现有的依赖于数据库日志文件的审计方法，存在诸多的弊端，比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险，难于体现审计信息的有效性和公正性。此外，对于海量数据的挖掘和迅速***也是任何审计系统必须面对和解决的一个问题之一。

伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险大大增加，如违规越权操作、恶意导致信息泄漏，但事后却无法有效追溯和审计。美国等很多***的公开法案都对数据信息的安全有很明确的规定，其中比较的是Sarbanes-Oxley萨班斯—奥克斯利法案，PCI (Payment Card Industry data standard) 规定。