3月20日，北京警方宣布，歷時40多天的縝密偵查，轟動一時的“CSDN網站用戶信息泄露案”告破，涉案嫌疑人已被刑拘。

CSDN事件是源于外部黑客的攻擊，但有統計表明，80%的網絡攻擊源于內部網絡，這些攻擊中當然也包括內部員工對企業數據庫的違規訪問。那么，企業存儲在數據庫中的數據是否安全，是否被人違規訪問查詢，發生數據泄露之后，企業自己是否能夠進行追蹤溯源，在第一時間追溯到具體的人員呢？

如圖所示，首先，外部用戶訪問某企業網站并提交用戶信息，這些信息都存放在“存儲用戶信息的數據庫服務器”中。其次，企業內部員工在工作區對存儲用戶信息的數據庫服務器進行日常的維護工作，這是經過領導、系統授權的，是符合業務要求的，是正常的。

當發生內部員工對數據庫的違規訪問時，“數據庫審計系統”可以及時記錄非法行為。什么是“數據庫審計系統”呢？數據庫審計系統能夠將訪問數據庫的過程，包括所使用的賬號名稱、訪問的時間、工作位置是哪個、訪問的是哪個數據庫、查詢的是哪張數據表、查詢的結果內容是什么等信息，都記錄在一個單獨的服務器上，這些信息不會因為“企業的數據庫服務器報廢或者損壞”而消失。簡單地說，數據庫審計系統上面存放的數據就是“證據”。

作為國內領先的信息安全產品、服務與解決方案的綜合提供商，啟明星辰公司的天玥數據庫審計系統提供完善的用戶認證功能，可以實現自然人和數據庫賬號的綁定，實現只有授權的用戶才可以對核心數據庫進行操作，并對操作過程全程審計，同時提供事后回放和取證功能，為事后追查提供了電子證據和手段。

目前，天玥數據庫審計系統已經在政府、金融、企業、運營商、教育、能源、衛生、煙草、媒體等行業得到廣泛應用，為客戶的數據庫安全提供不間斷的合規審計。