數據庫安全境況分析

數據庫安全面臨著諸多問題，由于計算機軟硬件故障、黑客入侵、病毒侵害等原因會導致數據庫系統不能正常運轉、數據丟失等。然而更高的風險來源于企業內部，企業內部人員非法訪問、惡意篡改等操作，給數據庫系統帶來的威脅更是災難性的。隨著企業的不斷成長，企業對日志審計和內控安全的需求也日益迫切，對數據庫的審計也成了企業內控的重中之重。

數據庫審計發展介紹

數據庫安全面臨的挑戰從來源分為兩個方面：一是來自外部，包括黑客對于數據庫的惡意攻擊，還有病毒、蠕蟲、木馬之類的針對數據庫的破壞;而更大的挑戰來自于企業的內部，有調查顯示，超過80%的惡性后果來自企業的內部人員，包括企業內部人員惡意的操作、無意的違規行為等等，這些行為導致了數據的損壞和數據庫系統的破壞。

審計產品從2000年開始發展，2001年公安部頒布等保條例，2002年國外頒布薩班斯方案，以及國內商業銀行的管控條例，都提到了對審計的重視，直到2005年左右，IT專業人士以及安全廠商都意識到在企業信息系統當中數據庫是最核心的資產，針對數據庫的審計是非常關鍵和重要的，由此國內出現了比較專業的數據庫審計。

審計產品特點

數據庫審計產品的主要特點就是精確，從三個方面詳細闡述了精確這一特點：

第一，審計策略的配置，數據庫審計產品在工作的時候，審計策略是非常重要的，這是其工作的重要依據，在配置審計策略的時候，廠商目標是力求讓用戶精確的配置審計目標，在提供配置的功能上廠商們做了很多細化的工作。

第二，審計日志的呈現，廠商對于各種類型的數據庫都能做到語意解析，對數據庫的各種元素，包括操作對象、操作方式、操作元等等都能做到比較精細的展現。因此，在審計日志中能給用戶比較詳細的展示。

第三，審計過程的精確，目前企業很多的IT系統都是通過中間件訪問數據庫，而用戶直接操作數據庫的情況越來越少，多數的中間件都是外部中間件，廠商根據目前的應用狀態，開發出了三層關聯審計，也就是對于Http客戶端到外部中間件，然后從外部中間件到數據庫的訪問，提供一種關聯的審計，從而讓具體的數據庫操作行為追蹤溯源到具體的Http客戶端人員。

數據庫審計能為用戶帶來哪些?

談到數據庫審計能為用戶帶來的好處，我們列舉了三個方面：首先是合規，現在國家的法律法規對于企業內部IT系統都有合規性的要求，包括等保、封保的要求，還有特殊行業如金融、電信等行業都有對內部IT系統的審計要求，企業部署數據庫審計產品，第一個能達到的價值就是合規。

二是提高企業IT內控的規范性，數據庫審計系統可以幫助企業內部人員對IT系統的訪問，以及數據庫的操作更加規范，使得企業從管理到技術形成一個整體、規范IT內控體系。

三是提高聲譽、降低損失，企業部署了數據庫審計產品，就可以符合安全管理條例，符合國家的法律法規等等，從而提高了企業的聲譽。另一方面，可以對數據泄露等等造成企業重大損失的可能性做到很好的預防。

還有很多審計系統可以對數據庫進行全方位的審計，包括對數據庫的各種訪問審計，對數據訪問的監控和防護以及對數據庫的運維操作的審計。同時，數據庫審計廣泛應用在各個行業，包括金融、電信、政府、能源等等。

談到了具體行業對數據庫審計的需求，不同行業對數據庫審計的需求是有一些差別的。由于不同行業的行業特點是不一樣的，所以對于審計產品所希望達到的目的是不同的。如金融行業，它的目的主要合規和減少部分的工作量;電信行業的主要特點是數據庫訪問量非常大，它對于審計產品的需求是穩定和完整;醫療行業購買審計產品的目的是為了考察或是審計醫生的各種醫療行為。因此，不同行業對于審計的目的不太一樣，但是要求卻是一致的，審計產品必須滿足穩定性、完整性、保密性等等這些要求。

數據庫審計：事中檢測預警+事后追蹤溯源

網絡安全審計系統要做到事中檢測預警，首先要定制安全策略，確定每個用戶的操作權限以及確定企業需要審計的目標，然后審計系統就可以在這個安全策略指導下工作，當發現有一些關鍵人進行關鍵的操作時，可能是合規也可能是不合規的操作，就會進行相應的告警，告警之后會對違規的操作進行阻斷，同時發郵件給相應的安全管理員或是上級領導。如此，數據庫審計產品對一些必要的操作提供及時的檢測和響應。

針對事后的追蹤溯源，網絡安全審計系統在網絡運行的過程中，對審計的日志會存儲到數據庫中，如果用戶過一段時間發現網絡有異常，或者數據庫有不正常情況，就可以到審計產品里邊去找一些線索，也可以說是取證，然后通過日志分析系統協助用戶對需要審計的日志進行統一的分析，這就是事后的追蹤溯源過程。

用戶選購數據庫審計產品建議

企業在選購數據庫審計產品時首先要了解自己企業的應用狀態，了解哪些業務系統會訪問數據庫，哪些人使用客戶端，或是遠程訪問數據庫，另外還要明確企業的審計目標，只有明確了這些主要的目的，才能根據不同的目的去考察數據庫審計產品，因為每個廠家的產品都有自己的特色，可以根據企業自身的需求來選擇比較適合的產品。

數據庫審計的未來發展

數據庫安全審計市場分析中，廠商們對的態度表示未來是非常樂觀。廠商在數據庫審計市場也將繼續發力，一方面圍繞數據庫安全審計深入研究數據庫技術，結合數據庫的訪問控制、認證管理等等形成一套比較完善的針對數據庫的安全體系。另一方面深挖行業需求，針對不同行業分析它的應用特色，然后根據它不同應用特色來強化產品針對行業需求的滿足度。第三結合公司其他的安全產品，借鑒其他安全產品的技術做好行業的解決方案。