什么是数据库审计

随着信息泄露事件的频发，数据库安全产品逐渐进入大众视野。在数据库安全产品中，数据库审计大概是用户方最为熟悉的一款产品了。在不影响业务系统正常运转的情况下，数据库审计产品能够对数据库的 *** 作访问行为进行追踪审计，这也是大多数用户将其作为数据库安全标配采购的重要原因。本文时代新威为您科普什么是数据库审计，数据库审计的作用和原理有哪些，一起来看看吧！

什么是数据库审计？

数据库审计是指对审计日志和事务日志进行审查，从而跟踪数据和数据库结构的变化。数据库可以这样进行设置：捕捉数据和元数据的改变，以及存储这些资料的数据库所做的修改。典型的审计报告应该包括以下内容：完成的数据库 *** 作、改变的数据值、执行该项 *** 作的人，以及其他几项属性。这些审计功能被植入到所有的关系数据库平台中，并确保生成的记录文件具有较高的准确性和完整性，就好像在数据库中存储的数据一样。此外，审计跟踪还能把一系列的语句转化为合理的事务，并提供业务流程取证（forensic）分析所需的业务环境。

不过，审计功能也存在限制，例如不能对数据访问语句（通常称之为SELECT语句）进行审计。另外，本地数据库审计很难捕捉到用户认可的原始查询（query）和变量（variables），只能从综合的角度对事件做出记录，而日志则可以捕捉到改变前后的数据值。这也使得审计跟踪在检测已改变的内容时，比检测已访问的内容更为有效。

对数据库活动和状态进行取证检查时，审计可以准确的把握事件的本质。对SELECT语句（用户查看数据时会使用）进行检查时，因为本地平台缺乏对这些语句的收集能力，即便利用高级选项实现了这项 *** 作，也会导致性能受到极大损失。既然有简单的方法可以高效地对SELECT语句进行登记（cataloging）（例如，登入失败、尝试查看信用证信息），为什么企业还要选择在本地数据库审计功能上增加其他的数据收集资源。不管怎样，内置的数据库审计功能可以生成事务认证和法规控制的核心信息。

数据库审计作用：

数据库审计通过旁路部署，能够实时记录网络上的数据库活动，对数据库 *** 作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规搜索报告、事后追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。

数据库审计原理：

数据库审计系统对来自应用系统客户端和dba对数据库的访问行为进行全面审计，不仅审计sql语句，还对ftp、telnet等远程访问进行审计。系统详细记录查询、删除、增加、修改等行为及 *** 作结果，对危险 *** 作还可实时预警，及时阻止，从而达到保护数据库的良好效果。

黑格尔曾说，“存在即合理”，用在数据安全领域，对数据库审计的运用同样适用。时代新威认为数据库审计是当下最经济、最贴身、最有效的数据保镖，同时我国信息化建设想要长远持续发展，数据库审计是必然选择。

美创数据库审计相比较来看，报表丰富，查询无忧；审计更精准，更全面 ；关联分析，快速溯源；详细功能如下，可供参考：

1        无死角的全面化审计

数据库审计必须审计所有来源，如果存在审计系统无法审计到的死角，那么审计系统将失去意义。美创数据库审计可审计所有来源，并记录详细的用户行为信息，涵盖所有访问数据库的路径、数据库 *** 作行为，对数据库 *** 作进行审计，可对增删改查等行为进行监控。以下针对各点进行介绍：

11、所有数据库的访问路径，数据库审计能够审计访问路径如下：

直接在数据库服务器上进行 *** 作

通过其他服务器访问

通过其他数据库构建DBLINK访问

通过业务终端访问、通过运维终端访问

12、所有数据库 *** 作行为，数据库审计能够审计 *** 作行为如下：

登陆、DML *** 作、DDL *** 作、DCL *** 作、所有成功或失败的 *** 作、密码猜测和暴力破解等。

数据库审计系统同时提供检测业务系统的代码错误。业务系统的正常运行需要一个安全、稳定的运行环境，而数据库作为业务系统核心源泉其实时性能的掌握对管理部门来说事关重大。数据库审计系统通过多窗口多参数，实时展示数据库运行情况，直观反映业务系统的稳定性和安全性，提高管理效率和降低运维成本。

13、本地审计：

数据库本地审计采用轻量级探针技术，获取到用户访问数据库的流量，并转发至数据库审计设备，在数据库审计设备上还原出真实的SQL报文。本地审计可以弥补用户本地访问数据库的监控短板。

客户端SSH隧道代理访问数据库

本地命令行访问数据库

2        准确定位的精确化审计

精确审计是数据库安全审计的基础，如果无法正确的识别 *** 作人和 *** 作事件，安全审计将无从谈起。事件记录描述的越精细，安全审计的威慑作用就越大。美创数据库审计系统通过U盾、CA认证信息整合和应用程序账户来精确的识别 *** 作人，可以精确的识别来自于B/S架构的浏览器终端信息，并以WHO、WHAT、HOW、WHERE四项要素为基础，精确的识别各项信息，同时提供应用程序注入、假冒检测等独有功能。

3        符合需求的订阅和告警

及时发现可疑的高风险事件是数据库安全审计的第一步，主动的安全告警发布是不可缺少的环节。美创数据库审计系统通过实时告警引擎和短信、邮件、动画等多种告警手段来保证告警的实时性，通过精细化的事件审计、灵活的告警规则、重复事件合并和过滤功能，以及强大的搜索引擎保障来保证告警信息不会泛滥，以免造成管理者麻木，同时通过精细化告警规则、错误 *** 作检测来方便管理者订制需要的事件告警，管理者也可以依据自身的安全需求订阅相关的告警。

4        未知威胁的智能化告警

美创数据库审计系统对于任何不认识的新面孔和 *** 作都进行识别并告警，新的 *** 作多数情况下意味着威胁，包括新发现的IP地址、应用程序、数据库账户、应用账户、访问对象、访问 *** 作、SQL语句等。

5        基于智能引擎的搜索和分析

告警不可能解决所有安全事件，有些安全事件需要事后才会被发现。美创数据库审计系统提供基于智能引擎的搜索引擎的搜索功能，客户可根据需求进行简单搜索、扩展搜索和高级搜索，可根据客户搜索的条件搜索特定的安全事件信息。基于强大的搜索功能的技术保障，通过对审计事件的全面分析，为安全事件的生成到归档直至销毁，提供了贯穿安全审计全生命周期的快速便利管理。

6        安全审计信息翻译

企业内部除了数据库运维人员，较多安全审计记录的阅读者并不具备IT背景，技术视角的安全审计事件难以被理解，尤其是SQL语句是不具备IT背景的人员所能够理解的。为了方便阅读和理解，美创数据库审计系统提供了安全审计信息翻译引擎，可将 *** 作和配置的SQL语句翻译转化成可以理解的业务术语，方便阅读和理解，保证审计工作的有序进行。

7        丰富的审计报表

定期自动生成日常工作报表

日常工作报表包括日报、周报、月报、年报，是按一定周期自动生成的综合报表。作为常规化的关键功能支持，美创数据库安全审计系统提供极为丰富的审计信息以支持用户日常性的安全工作任务，如风险报表、身份报表、行为报表、客体报表、响应报表、运维报表、时间趋势报表等。用户可根据实际需求下载WORD\HTML\PDF\EXCEL等版本。

综合性分析报表

生成的综合性分析报表，包括但不限于：数据库风险、客户端风险、规则风险分析；客户端工具分析、账号使用情况分析、权限变更分析、认证管理分析、SQL错误分析、SQL平均执行时长、执行次数最多、最少的SQL语句、DDL、DML、DCL分析报表、各维度时间趋势分析等。

支持按时间、范围、报表模板自定义生成报表

用户可根据实际需求生成对应报表，同时支持下载法规报表，如SOX法案、PCI、等级保护等。

8        审计统一管理平台

针对数据库审计工作量较大的场景需求，美创数据库审计系统提供统一管理平台，实现对审计设备统一管理、审计事件统一查询、审计策略统一下发，及审计报表统一生成等，其中报表可查看各保护对象各时段流量情况、在线用户情况、会话访问量，及执行次数最多的SQL语句，如TOP50。实现审计工作的统一管理和维护，并做到审计更便捷、结果更直观。

数据库审计是一款针对数据库层面进行流量监控审计的工具，针对数据库进行全面、高效、自动化的数据库监控告警和审计追溯。在行为分析基础上，数据库审计可以实现风险行为描述，实现对数据库风险和攻击行为的有效描述；对违反安全策略的文房行为进行及时告警，保证数据库 *** 作满足合规要求；通过系统自带数据库风险特征库，迅速实现数据库风险检查和告警。推荐你了解一下安华金和数据库安全审计系统，这方面在业内做的很专业，安华的数据库审计是基于数据库通讯协议分析和SQL语法词法的精确协议解析技术，这种技术审计的精确度高。

1、宝德4卡服务器

默认用户名：ADMIN 密码：11111111

2、超微服务器

默认用户名：ADMIN 密码：admin000

默认用户名：ADMIN 密码：ADMIN

3、浪潮服务器

型号:NF5270M4 管理地址：手动配置 默认用户名：admin 密码：admin

型号:NF5270M2 管理里地址：1921681100 默认用户名：admin 密码：admin

4、IBM服务器

IBM P小型机ASMI 管理地址：hmc1:1921682147 用户名：admin 密码：admin

管理地址：hmc1:1921683147 用户名：admin 密码：admin

IBM X系列MM端口 管理地址：19216870125/25 用户名：USERID 密码：PASSW0RD

5、华为服务器

E6000 系列 管理地址：10101101-10101110 用户名：root 密码：Huawei12#$

RH2288 v3 系列 管理地址：1921682100 用户名：root 密码：Huawei12#$

RH2288 v5系列 管理地址：1921682100 用户名：Administrator 密码：Admin@9000

T600 系列 管理地址：10101101-10101102 用户名：root 密码：Huawei12#$

X6000系列 管理地址：10101101-10101104 用户名：root 密码：Huawei12#$

HUAWEI VP9650 (视频会议MCU) 用户名：admin 密码：Admin@123

华为AP AP3010DN-V2（无线路由器） 用户名：为admin，密码：admin@huaweicom

通过BIOS修改iBMC默认用户密码

V3服务器BIOS系统的默认密码为“Huawei12#$”，V5服务器BIOS系统的默认密码为“Admin@9000”。BIOS系统只能修改默认iBMC用户的密码。V3服务器的iBMC默认用户为root，默认密码为Huawei12#$；V5服务器的iBMC默认用户为Administrator，默认密码为Admin@9000。

6、H3C服务器

R4900-G2系列 管理地址：19216812/24 用户名：admin 密码：Password@_

7、Dell服务器

IDRAC系列 管理地址：1921680120 用户名：root 密码：calvin

8、联想服务器

RQ940系列 管理地址：1921680120 用户名：lenovo 密码：len0vO

RD530/RD630/RD540/RD640 管理地址：手动配置 用户名：lenovo 密码：lenovo

万全R520系列 管理地址：手动该设置 用户名：lenovo 密码：lenovo

9、曙光服务器

I840-G25系列 管理地址：手动设置 用户名：admin 密码：administrator

10、Hikvision

网络摄像机（IPC）、网络球机（IP DOME）或编码器（DVS）

用户名：admin 密码：12345

1、绿盟

NSFOCUS RSAS （漏扫）

默认2个帐号：reporter，auditor

密码：nsfocus

2、安恒

明御防火墙 admin/adminadmin

3、华为

华为防火墙

admin/Admin@123

系统管理员

admin/Admin@123

审计管理员(配置审计策略和查看审计日志)

audit-admin/Admin@123

4、思科 Cisco

Cisco Expressway-E（网关）

默认密码：

admin/password

1、IBM存储

DS存储 port1 A控192168128101/24 用IBM DS Storage Manager Client管理软件连接

​ port1 B控192168128102/24

port2 A控192168129101/24

​ port2 B控192168129102/24

v5030 T口管理地址：19216801 用户名：superuser 密码：passw0rd

V7000 上管理口地址： 19216870121 用户名：superuser 密码：passw0rd

下 管理口地址：19216870122

2、华为存储

OceanStor 5300 V3/5500 V3(V300R003C00/V300R003C10版本)

A管理口地址：192168128101/24 用户名：admin 密码：Admin@storage

B管理口地址：192168128102/24

OceanStor 5300 V3/5500 V3(V300R003C20版本)

A管理口：192168128101/16

B管理口：192168128102/16 用户名：admin 密码：Admin@storage

OceanStor 5600 V3/5800 V3/6800 V3(V300R003C00/V300R003C10版本)

A管理口：192168128101/16

B管理口：192168128102/16 用户名：admin 密码：Admin@storage

OceanStor 5600 V3/5800 V3/6800 V3(V300R003C20版本)

A管理口：192168128101/16

B管理口：192168128102/16 用户名：admin 密码：Admin@storage

以上默认的内部心跳IP 双控：12712712710-11/24

四控：12712712710-13/24

以上维护网口IP 17231128101/16

17231128102/16

3、华赛存储

S1200系列 默认管理地址：1921681681 用户名：root 密码：password

V1000/S500系列 默认管理地址：192168128101-102/24 用户名：admin 密码：123456

4、Dell存储

MD3600系列 默认管理地址：192168128101/102 连接方式：用DELL MDSM软件连接

5、联想EMC

5100系列 默认管理地址：1111/1112 用户名：root 密码：lenovo

6、曙光存储

DS800-G35系列 默认地址：1921680210/1921680220 用户名：admin 密码：admin

7、宏杉存储

MS系列 默认地址：1921680210/1921680220 用户名：admin 密码：admin

8、同有存储

NetStor iSUM450G2系列 默认地址：1921680200 用户名：administator 密码：password

常用设备管理口默认用户名密码汇总

各大厂商设备默认密码

常见web系统默认口令总结

无论是自建数据库还是云数据库，都有可能面临来自内外网络的蓄意攻击，以及内部人员各类误 *** 作导致的数据损失。当这些危险 *** 作发生时，数据库审计能够立刻检测出攻击源、攻击目标、攻击事件、 *** 作的库表字段内容、所用语句等信息，并且及时产生告警，确保管理员第一时间能够掌控威胁信息，从容应对数据安全问题。同时，数据库审计还能够将危险 *** 作进行分类，按照影响范围、威胁程度分为高中低三级，让管理员在海量威胁告警中精准定位最紧急的事务，确保高威胁事件得到充分处理。同时，数据库审计还能审计日志备份，支持将审计日志备份到OBS桶，实现高可用容灾。用户可以根据需要备份或恢复数据库审计日志；保护敏感数据，提供内置或自定义隐私数据保护规则，防止审计日志中的隐私数据（例如，账号密码）在控制台上以明文显示，完美解决数据库风险问题。

以上就是关于什么是数据库审计全部的内容，包括:什么是数据库审计、美创数据库审计产品怎么样有什么功能、什么是数据库审计等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！