数据库审计功能-金华博通信息-***数据库审计功能

数据库审计数据库相关安全事件的追溯与定责

数据库审计的价值是在发生数据库安全事件后，为追责、定责提供依据，与此同时也可以对数据库的攻击和操作等行为起到震慑的作用。数据库自身携带的审计功能，不仅会拖慢数据库的性能，同时也有其自身的弊端，比如高权限用户可以删除审计日志，日志查看需要知识，日志分析复杂度高等。***的数据库审计产品，可以有效避免以上弊端。三权分立原则可以避免针对审计日志的删除和篡改，***数据库审计功能，SQL语句解析技术，可以将审计结果翻译成通俗易懂的业务化语言，使得一般的业务人员和管理者也能看懂。

数据库审计植入式

属于注册代理程序的“***式”审计，利用数据库的自审计插件（如Or***e的FGAC插件），读取数据库自审计日志，依赖的是数据库自身审计能力，库审计功能，这里有一个很大的问题，如果数据库自身不具备审计能力，那么这类数据库审计产品就无法支持对此类型数据库的审计；并且，数据库自审计功能一般只提供增、删、改、查语句和部分数据定义语句，无法提供全操作类型的审计，也无法完整审计结果集。不过从另一个角度来看，植入方式也有其亮点——本地操作的审计，这些不通过网络的流量，传统的流量镜像方式捕获不到，不过旁路式的审计，也可以通过增加rmagent，实现这项功能。

  数据库审计事件驱动型需求

事件型驱动基本属于亡羊补牢式需求。近年来因为数据库被造成的信息***事件层出不穷，数据库审计功能，也造成了很坏的社会影响。例如：12306网站用户信息***事件，2015年大爆发的4.22系统漏洞泄密事件等，这迫使和企业单位展开对数据库安全加固工作。这一类需求用户不仅会考虑到事后的数据库审计产品，同时也会考虑数据库防火墙、数据库加密等其他主动防御类安全产品。