数据库审计介绍

数据库审计系统简介
什么是数据库审计？
数据库审计是记录数据库被访问行为的日志系统。

访问数据库的一般有两种行为，一种是应用服务区的访问，一种是数据库运维人员的访问。

数据库审计（简称DBAudit）能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。

数据库审计是数据库安全技术之一，数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。

黑客的SQL注入攻击行为，可以通过数据库审计发现。

数据库审计系统能干什么？
性能监控

SQL吞吐、会话监控、性能瓶颈

攻击预警

对漏洞攻击、SQL注入、敏感语句、风险操作等进行预警。

事后追溯

具有基本行为审计、应用关联分析、记录全、准、可读性高。

告警通知

一般可通过短信、邮件、SNMP、Syslog进行告警通知。

数据库审计主要功能
数据审计经历的技术:
第一阶段：流量行为审计

实现了对OSI七层模型中的网络层到会话层的覆盖，主要对数据库访问行为进行分析和统计

第二阶段：内容审计阶段

实现了OSI七层模型中的表示层到应用层的覆盖，利用关键字进行模糊匹配，对数据库访问行为实现内容记录，如登陆账户、SQL语句等

第三阶段：语法解析阶段

主要集中在应用层，实现对SQL语句的语义分析，尽可能的将操作数据库的