什么是数据库审计系统？有哪些功能？

数据库审计系统：

数据库审计是对数据库访问行为进行监管的系统，一般采用旁路部署的方式，通过镜像或探针的方式采集所有数据库的访问流量，并基于SQL语法、语义的解析技术，记录下数据库的所有访问和 *** 作行为，例如访问数据的用户（IP、账号、时间）， *** 作（增、删、改、查）、对象（表、字段）等。

数据库审计系统的主要价值有两点，

一是：在发生数据库安全事件（例如数据篡改、泄露）后为事件的追责定责提供依据；

二是，针对数据库 *** 作的风险行为进行时时告警。

数据库审计的功能：

1、数据库相关安全事件的追溯与定责

数据库审计的核心价值是在发生数据库安全事件后，为追责、定责提供依据，与此同时也可以对数据库的攻击和非法 *** 作等行为起到震慑的作用。数据库自身携带的审计功能，不仅会拖慢数据库的性能，同时也有其自身的弊端，比如高权限用户可以删除审计日志，日志查看需要专业知识，日志分析复杂度高等。独立的数据库审计产品，可以有效避免以上弊端。三权分立原则可以避免针对审计日志的删除和篡改，SQL语句解析技术，可以将审计结果翻译成通俗易懂的业务化语言，使得一般的业务人员和管理者也能看懂。

2、数据库风险行为发现与告警

数据库审计系统还可以对于针对数据库的攻击和风险 *** 作等进行实时告警，以便管理人员及时作出应对措施，从而避免数据被破坏或者窃取。这一功能的实现主要基于sql的语句准确解析技术，利用对SQL语句的特征分析，快速实现对语句的策略判定，从而发现数据库入侵行为、数据库异常行为、数据库违规访问行为，并通过短信、邮件、Syslog等多种方式实时告警。

3、满足合规需求

满足国家《网络安全法》、等保规定以及各行业规定中对于数据库审计的合规性需求。并可根据需求形成不同的审计报表，例如：综合报表、合规性报表、专项报表、自定义报表等。

数据库审计怎么审

1、数据库访问流量采集

流量采集是数据库审计系统的基础，只有做到数据库访问流量的全采集，才能保证数据库审计的可用性和价值，目前主要的流量采集方式主要有两种：

镜像方式：采用旁路部署通过镜像方式获取数据库的所有访问流量。一般适用于传统IT架构，通过镜像方式将所有访问数据库的流量转发到数据库审计系统，来实现数据库访问流量的获取。

探针方式：为了适应“云环境”“虚拟化”及“一体机”数据库审计需求，基于“探针”方式捕获数据库访问流量。适用于复杂的网络环境，在应用端或数据库服务器部署Rmagent组件（产品提供），通过虚拟环境分配的审计管理网口进行数据传输，完成数据库流量采集。

探针式数据采集，还可以进行数据库本地行为审计，包括数据库和应用系统同机审计和远程登录后的客户端行为。

2、语法、语义解析

SQL语法、语义的解析技术，是实现数据库审计系统可用、易用的必要条件。准确的数据库协议解析，能够保障数据库审计的全面性与易用性。全面的审计结果应该包括：访问数据库的应用层信息、客户端信息、数据库信息、对象信息、响应信息、登录时间、 *** 作时间、SQL响应时长等；高易用性的数据库审计产品的审计结果和报告，应该能够使用业务化的语言呈现出对数据库的访问行为，例如将数据库中的要素客户端IP、数据库用户、SQL *** 作类型、数据库表名称、列名称、过滤条件变成业务人员熟悉的要素：办公地点、工作人员名称、业务 *** 作、业务对象、业务元素、某种类别的业务信息。这样的是审计结果呈现即便是非专业的DBA或运维人员的管理者或业务人员也能够看懂。

数据库审计（简称DBAudit）能够实时记录网络上的数据库活动，对数据库 *** 作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。

主要功能

多层业务关联审计：

通过应用层访问和数据库 *** 作请求进行多层业务关联审计，实现访问者信息的完全追溯，包括： *** 作发生的URL、客户端的IP、请求报文等信息，通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及 *** 作请求，使管理人员对用户的行为一目了然，真正做到数据库 *** 作行为可监控,违规 *** 作可追溯。

细粒度数据库审计：

通过对不同数据库的SQL语义分析，提取出SQL中相关的要素（用户、SQL *** 作、表、字段、视图、索引、过程、函数、包…） 实时监控来自各个层面的所有数据库活动，包括来自应用系统发起的数据库 *** 作请求、来自数据库客户端工具的 *** 作请求以及通过远程登录服务器后的 *** 作请求等 通过远程命令行执行的SQL命令也能够被审计与分析，并对违规的 *** 作进行阻断 系统不仅对数据库 *** 作请求进行实时审计，而且还可对数据库返回结果进行完整的还原和审计，同时可以根据返回结果设置审计规则。

精准化行为回溯：

一旦发生安全事件，提供基于数据库对象的完全自定义审计查询及审计数据展现，彻底摆脱数据库的黑盒状态。

全方位风险控制：

灵活的策略定制：根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、 *** 作时间、SQL *** 作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件 多形式的实时告警：当检测到可疑 *** 作或违反审计规则的 *** 作时，系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员。

职权分离：

《计算机信息系统安全等级保护数据库管理技术要求》、《企业内部控制规范》、SOX法案或PCI中明确提出对工作人员进行职责分离，系统设置了权限角色分离。

友好真实的 *** 作过程回放：

对于客户关心的 *** 作可以回放整个相关过程，让客户可以看到真实输入及屏幕显示内容。 对于远程 *** 作实现对精细内容的检索，如执行删除表、文件命令、数据搜索等。

数据库审计的功能有很多以及为什么要审计功能，我说几点重要的：

1、合规审计

数据库审计系统能否满足国家数据安全相关法律法规以及各行业监管的“合规性要求”，是企业风控部门关注的重点。近年来，针对个人隐私和敏感数据保护的要求不断提高，包括金融、教育和互联网在内的重要行业纷纷加强了对个人信息保护的关注和投入力度，一系列面向个人信息保护的法律、规范和要求也相继推出。在此背景下，一款合格的数据库审计系统需要根据“合规性要求”，形成具有针对性的监测与审计报告，帮助企业全面了解合规风险与合规状况。

2、风险监控

数据库审计系统的“风险监控能力”，是企业安全部门关注的重点，包括是否存在对数据资产的攻击、口令猜测、数据泄露、第三方违规 *** 作、不明访问来源等安全风险。因此，系统需要支持更加全面、灵活的策略规则配置，准确的规则触发与及时告警的能力，从而在第一时间发现并解决风险问题，避免事件规模及危害的进一步扩大。此外，数据库审计系统应具备自动化、智能化的学习能力，通过对重要数据资产访问来源和访问行为等的“学习”，建立起访问来源和访问行为的基线，并以此作为进一步发现异常访问和异常行为的基础。

3、系统检测

数据库审计系统的“系统监测能力”，是企业运维部门关注的重点，包括数据资产是否存在异常访问、失败访问或异常 *** 作，以及数据访问详情和系统性能等运维管理问题。因此，需要通过审计系统的监测告警能力，及时发现系统风险或异常运行状况，从而进一步规范运维过程、提升运维效率。

纯属个人意见，希望采纳~安华金和的数据库审计不错，推荐你咨询下他们。

---