数据库审计都支持哪些数据库类型

安华金和数据库审计是一款非常实用的数据库安全审计工具。该产品支持四十余种数据库类型，包括Oracle、SQL Server、MySQL、MariaDB、DB2、PostgreSQL、Sybase、Informix等主流数据库以及MongoDB、Redis等非关系型数据库和Hive、HBase、Impala、Sentry、HDFS、ES等大数据组件。该产品具有全面的数据库访问审计能力，能够采集到全面的流量和记录的日志信息，方便用户进行敏感数据使用状况的掌握和风险的防范。同时，该产品的脱敏机制也很完善，可以对敏感数据进行全面管理。该产品在金融机构等行业应用广泛，受到了广泛认可。如果您需要一款数据库安全审计工具，安华金和数据库审计是一个不错的选择。

那要看你用什么数据库了INFORMIXDB2SQL2000？或者是其他？

而且你尽量不要在这里有人给你做出来，呵呵。。毕竟再简单的实例也是要花费些时间的。

aess微软的那个东西？那东西你随便找找教材看看就行了。那东西太简单了。只能当玩具玩。等你工作会知道真正数据库在应用上是没有任何一个公司去用那东西的。不如你放弃这个也无所谓，根本没用

（一）数据库内置的审计功能

此审计系统使用数据库本身的内置审计功能来审计绝大多数数据库 *** 作。但是，审计的细粒度级别非常低，并且很难恢复SQL *** 作本身。例如，对于数据删除 *** 作：从 EMP 中删除，其中 DEPTNO=10;假设表 EMP 中有 100 条记录满足条件 DEPTNO=10，则数据库审计系统中将有 100 个 DELETE *** 作，而不是真正的 SQL 语句：从 EMP 中删除，其中 DEPTNO=10。并且大多数现有数据库无法准确审计 DDL 语句，例如：ALTER TABLE XXX ADD （col单个数据库产品可以审计 DDL 语句，但这是通过创建数据库级触发器来完成的。

总之，这种基于数据库产品本身审计功能的审计系统的审计粒度和准确性是有限的。而且由于数据库产品本身的审计功能是基于数据库引擎的，所以消耗了生产数据库系统本身的资源。如果开启所有会话的所有数据库 *** 作审计，生产数据库系统的CPU资源将消耗15%~30%。因此，如果使用这样的数据库审计系统，通常只是有目的地审计单个数据或 *** 作，而不审计整个业务数据库中的所有 *** 作。

（二）外置旁路模式的数据库审计系统

外部审计模式的数据库审计系统是独立于生产数据库的系统，其工作原理是通过网络审计模式监听并收集所有客户端发往生产数据库的网络报文，然后在审计系统内部解包这些网络报文并恢复 *** 作命令（即 SQL 语句）里面。SQL语句捕获后，存储在数据库审计系统中，然后根据用户设置的条件生成告警或报告。与基于数据库产品的审计功能相比，外部审计模式下的数据库审计系统具有以下优点：不占用生产系统的任何系统资源，由于它基于网络审计模式，所有审计 *** 作都在审计系统上进行，因此不会占用生产数据库系统的系统资源;它可以准确地恢复SQL语句，因为所有从客户端发送到数据库服务器的SQL语句都是通过TCP/IP网络发送的，如果按照相应的数据库产品网络数据包格式对这些TCP/IP网络数据包进行捕获和解析，原则上可以得到所有的SQL语句代码。因此，网络审计模式下的数据库审计产品不仅可以审计DML *** 作，还可以审计数据查询 *** 作和DDL *** 作。具有良好的用户界面，可根据用户需求自定义报警条件，可以通过黑白名单减少每日报警次数。

目前，医院信息系统中的数据库审计产品大多采用这种网络审计模式。但需要注意的是，如果用户直接登录数据库系统所在的 *** 作系统，或者直接在数据库系统主机的控制台上执行数据库 *** 作，则不会生成数据库网络数据包，这种网络审计模式下的数据库审计系统无法审计这些数据库 *** 作。因此，如果要对生产数据库进行全面的审计，不仅要部署网络审计模式的审计系统，还要结合堡垒主机系统和桌面管理系统。

关注威翰德科技公众号解锁更多回答

聚铭数据库安全审计系统。

通过对用户访问数据库行为的记录、分析和汇报，以帮助用户事前漏洞扫描、做好防范规划；事中监控高危 *** 作、实时告警阻断；事后审计检索、追溯定责，全面保障企业数据资产的完整性、保密性和可用性。

通过数据库防护方案，聚铭数据库安全审计系统可帮助用户解决各种数据库安全审计问题，避免数据被内部人员及外部黑客恶意窃取泄露，全方位保护客户核心敏感数据的安全。

聚铭数据库安全审计

聚铭数据库安全审计系统采用授权资源池化的授权方式，提供虚拟化数据库审计模板和实例数的授权管理，可动态分配与回收模板授权、实例授权。

除此之外要注意的是聚铭数据库安全审计系统不仅对自身性能进行状态监控，还对信息系统数据库产生的安全事件进行24小时监控，并以统计图表的形式展示，让管理员一目了然，防止受到特权滥用、入侵攻击、人为失误等侵害。

第一节 电子数据的获取 审计人员采用审计软件进行审计，须先取会计电子数据。如何取得电子数据，应根据不同的网络环境和工作平台，采取不同的方式来处理。 1 、确定客户是单机还是网络型数据库。客户使用的是单机或网络数据库是由客户所使用的会计软件所决定，会计软件有单机版和网络版之分，一般来讲大中型企业，应用网络版较多，中小企业使用单机版较多，审计人员可以通过询问了解，确定该客户使用会计软件是单机版还是网络版。 2 、确认客户的工作平台。工作平台一般有三种，常见平台有：第一种 DOS 环境，第二种 WINDOWS 系列，第三种 UNIX 系统。 3 、会计数据库指定。 DOS 或 WINDOWS 环境下的单机版，首先找到数据库文件，确定数据库文件名，将该文件拷贝到审计工作区即可。如何找到数据库文件呢？一般来讲，单机数据库是以文件形式存的，确定该文件的位置，将其拷贝至审计工作区即完成会计数据的指定。 方法一：根据数据库的后缀可确定数据库的类型，如，后缀和数据库类型对照如下表。 后缀名 数据库类型 DBF DBASE 或 FOXPRO DB PARADOX ， SYBASE 单机版 MDB ACCESS TXT 文本类型 方法二：审计人员也可以通过输入几张凭证来查找出存放会计数据的数据库，有可能根据文件更新的时间来确定数据库。 方法三：主要通过和会计人员交谈，来确定数据库的位置，也可通过询问软件公司或软件设计人员来确定其位置。 4 、网络型数据的获取数据方法。 方法一：通过 ODBC 连接，用数据库所提供的终端驱动来直接连接至数据库，读取数据。 用友V-80 采集 doc 方法二：大型数据库一般具有输出成其它数据库格式的功能，能将所需数据表转换为其它数据库格式文件。 如： SQLSEVER 中输出数据的功能项为 Import and Export Data 执行 ， 待出现 Data transformation Servies Wizard 第一， Source 选择界面中最底行 database 选所要访问的数据库。第二， 执行下一步会出现 Destination 界面与 Source 界面相似。只是 Destination 数据而已。选择所导出的数据库类型。注：若选择 Access 等需是已建立的空库如 DB1MDB 随后一步步执行即可。 Sqlserver 数据库导出介绍 doc 5 、 UNIX *** 作系统下数据库的利用。装有 WINDOWS 终端时或可装 WINDOWSNT 终端，通过数据库所提供的终端驱动来直接连接至数据库，读取数据。转成单机数据库，首先在该 UNIX *** 作系统下将数据转换成单机数据库。然后，在 UNIX *** 作系统下可用命令 ‘ DOSCOPY ' 或’ DSCOPY '来将数据拷贝成 DOS 文件格式。 第二节 数据获取案例 一。数据获取举例： 1 用友 6 用友V6 采集 doc 2 用友 7 3 用友 8 用友V-80 采集 doc Sqlserver 数据库导出介绍 doc 4 金蝶 6 5 金蝶 8 类似用友 8 6 天翼。软件本身有 exchangeexe， 可将数据导出为 DBF 型 数据。 7 邮政。软件本身有导出为 DBF 数据库的功能。 8 远光， SQLSEVER 数据库。 9 金算盘 ， 单机板数据库为 ACCESS 型 mdb， 口令为“ gold ”。网络版本为 Oracle 输出为文本文件。 10 安易财务软件单机版为 DBASE ，网络版为 SQLSEVER 11 以浪潮软件为例，在软件中有数据导出功能，可将帐务数据导出为文本文件。 12 通用财务软件为 ACCESS97 数据库 ， 但其数据文件后缀为 ，DB 其它各类软件，不外乎以下各类数据库，现归纳如下。 第三节 各类数据库导数方法 1 Access ACCESS 数据的导入 doc 1）。 导入其它数据库 2 ）导入文本文件 3 ） ODBC 导入 2 Execl 如何运用 EXCEL 读取文本文件 doc 1 ）打开 DBASE 文件 2 ）导入文本文件 3 SQLSEVER 4 Oracle 1） ODBC 设置ODBC 用 ACCESS 导出较为常用 ， 参见 ACCESS 数据导入。 2） 文本文件 由系统管理员用 SQLPLUS 引出数据为文本文件。 5 Sybase 1 ） ODBC 2 ） 导出为文本文件如，浪潮软件系列。 6 Db2 1 ） ODBC 2 ）文本文件 7 BDE 第四节 数据转移方法 1 软盘。压缩工具 rar 、 zip 、 arj 等工具。在光盘工具目录下有各压缩工具。 1） 在 windows 环境下推荐使用 winzip，rar 来压缩和解压，要求在客户机上能使用 winzip 或 rar 审计人员应掌握以上软件的用法，特别是文件较大时，压缩至多张盘的用法。选项中注意明确文件名为长文件名，文件类型为 win95/98， 多张盘压缩时可直接压缩至 A 盘。 2） 用软件拷贝，如， dos 环境下可用 ARJ 先将数据压缩成一张软盘大小可容纳的文件，然后拷贝至软盘。具体 *** 作命令： ARJ a test 解释：将该目录下所有文件压缩至 testarj （压缩好的文件名） 若数据较大，需压缩至多张软盘，具体 *** 作命令： ARJ a – r – v1440 test 解释：将该目录下的所有文件，包括下级目录下的文件，压缩至 testarj， testa01， …。然后将压缩好的文件 testarj， testa01， …分别拷贝至软盘。 解压命令为： ARJ x testarj 多张盘解压命令为： ARJ x – vv testarj 2 双机互连线，前提是双机须有网卡 ， 用特制网线连接，双机域名，工作组名相同，双机可看见，若看不见，须互相查找以传递数据。特制网线的制作和一般网线稍有不同， A 机的端口中的第 1 和 2 根线对应 B 机的第 3 和 6 根线，同样 B 机的第 1 和 2 根线对应 A 机的第 3 和 6 根线。 3 网络传送。将该机设为网络终端，以终端身份访问网络中的服务器或其它机器。 4 优盘。大小为 32M ， 64M ， 128M 5 USB 连线。须安装驱动程序。 6 移动硬盘。 取得会计电子数据后，即可对其进行审计分析相关热词：审计人员获取审计数据

以上就是关于数据库审计都支持哪些数据库类型全部的内容，包括:数据库审计都支持哪些数据库类型、数据库设计实例、数据库安全审计系统的介绍等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！