为什么要数据库审计

数据库是任何商业和公共安全中最具有战略性的资产，通常都保存着重要的商业伙伴和客户信息，这些信息需要被保护起来，以防止竞争者和其他非法者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升，同时，也致使数据库信息资产面临严峻的挑战，概括起来主要表现在以下三个层面：

1 管理风险：主要表现为人员的职责、流程有待完善，内部员工的日常 *** 作有待规范，第三方维护人员的 *** 作监控失效等等，离职员工的后门，致使安全事件发生时，无法追溯并定位真实的 *** 作者。

2 技术风险：Oracle, SQL Server是一个庞大而复杂的系统，安全漏洞如溢出， 注入层出不穷，每一次的CPU（Critical Patch Update）都疲于奔命， 而企业和政府处于稳定性考虑，往往对补丁的跟进非常延后，更何况通过应用层的注入攻击使得数据库处于一个无辜受害的状态。

3 审计层面：现有的依赖于数据库日志文件的审计方法，存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险，难于体现审计信息的有效性和公正性。此外，对于海量数据的挖掘和迅速定位也是任何审计系统必须面对和解决的一个核心问题之一。

伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险大大增加，如违规越权 *** 作、恶意入侵导致机密信息窃取泄漏，但事后却无法有效追溯和审计。

安华金和数据库审计是一款面向数据库运维和安全管理人员，实现对数据库 *** 作、访问用户，及外部应用用户的审计。该系统具备全面、准确、高效的数据库监控告警和审计追踪能力，专业、主动、实时地监控数据库通讯信息包。并在审计数据库访问行为 *** 作的同时，风险策略触发，实时发现数据使用异动、不专业的数据 *** 作，第一时间通过告警通知用户，除此之外提供的多维度关联分析能力，能够提供完整的证据链，进行事后追溯、定责，百度也有很多相关资料。

多层业务关联审计：

通过应用层访问和数据库 *** 作请求进行多层业务关联审计，实现访问者信息的完全追溯，包括： *** 作发生的URL、客户端的IP、请求报文等信息，通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及 *** 作请求，使管理人员对用户的行为一目了然，真正做到数据库 *** 作行为可监控,违规 *** 作可追溯。

细粒度数据库审计：

通过对不同数据库的SQL语义分析，提取出SQL中相关的要素（用户、SQL *** 作、表、字段、视图、索引、过程、函数、包…） 实时监控来自各个层面的所有数据库活动，包括来自应用系统发起的数据库 *** 作请求、来自数据库客户端工具的 *** 作请求以及通过远程登录服务器后的 *** 作请求等 通过远程命令行执行的SQL命令也能够被审计与分析，并对违规的 *** 作进行阻断 系统不仅对数据库 *** 作请求进行实时审计，而且还可对数据库返回结果进行完整的还原和审计，同时可以根据返回结果设置审计规则。

精准化行为回溯：

一旦发生安全事件，提供基于数据库对象的完全自定义审计查询及审计数据展现，彻底摆脱数据库的黑盒状态。

全方位风险控制：

灵活的策略定制：根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、 *** 作时间、SQL *** 作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件 多形式的实时告警：当检测到可疑 *** 作或违反审计规则的 *** 作时，系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员。

职权分离：

《计算机信息系统安全等级保护数据库管理技术要求》、《企业内部控制规范》、SOX法案或PCI中明确提出对工作人员进行职责分离，系统设置了权限角色分离。

友好真实的 *** 作过程回放：

对于客户关心的 *** 作可以回放整个相关过程，让客户可以看到真实输入及屏幕显示内容。 对于远程 *** 作实现对精细内容的检索，如执行删除表、文件命令、数据搜索等。

您好，不知道你的数据库是什么？

Oracle的审计是放到AUD$表里面，需要sys权限。

查询审计：

select from sysaud$;

select returncode, action#, userid, userhost, terminal,timestamp from aud$。

SYSAUD$ 是唯一保留审计结果的表。其它的都是视图。

STMT_AUDIT_OPTION_MAP 包含有关审计选项类型代码的信息由SQLBSQ 脚本在CREATEDATABASE 的时候创建

AUDIT_ACTIONS 包含对审计跟踪动作类型代码的说明

ALL_DEF_AUDIT_OPTS 包含默认对象审计选项。当创建对象时将应用这些选项

DBA_STMT_AUDIT_OPTS 描述由用户设置的跨系统的当前系统审计选项

DBA_PRIV_AUDIT_OPTS 描述由用户正在审计的跨系统的当前系统权限

DBA_OBJ_AUDIT_OPTS 描述在所有对象上的审计选项

USER_OBJ_AUDIT_OPTS USER 视图描述当前用户拥有的所有对象上的审计选项

以下是审计记录

DBA_AUDIT_TRAIL 列出所有审计跟踪条目

USER_AUDIT_TRAIL USER视图显示与当前用户有关的审计跟踪条目

DBA_AUDIT_OBJECT 包含系统中所有对象的审计跟踪记录

USER_AUDIT_ OBJECT USER 视图列出一些审计跟踪记录而这些记录涉及当前用户可以访问的对象的语句

DBA_AUDIT_SESSION 列出涉及CONNECT 和DISCONNECT 的所有审计跟踪记录

USER_AUDIT_ SESSION USER视图列出涉及当前用户的CONNECT 和DISCONNECT 的所有审计跟踪记录

DBA_AUDIT_STATEMENT 列出涉及数据库全部的GRANT REVOKE AUDIT NOAUDIT 和ALTER SYSTEM 语句的审计跟踪记录

USER_ AUDIT_ STATEMENT 对于USER 视图来说这些语句应是用户发布的

DBA_AUDIT_EXISTS 列出BY AUDIT NOT EXISTS 产生的审计跟踪条目

下面的视图用于细粒度审计

DBA_AUDIT_POLICIES 显示系统上的所有审计策略

DBA_FGA_AUDIT_TRAIL 列出基于值的审计的审计跟踪记录。

以上就是关于为什么要数据库审计全部的内容，包括:为什么要数据库审计、数据审计是什么意思、数据库审计的主要功能等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！