sqlserver审计
SQLSERVER2008新增的审核功能
在sqlserver2008新增了审核功能,可以对服务器级别和数据库级别的操作进行审核/审计,事实上,事件通知、更改跟踪、变更数据捕获(CDC)
都不是用来做审计的,只是某些人乱用这些功能,也正因为乱用这些功能导致踩坑
事件通知:性能跟踪
更改跟踪:用Sync Services来构建偶尔连接的系统
变更数据捕获(CDC):数据仓库的ETL 中的数据抽取(背后使用logreader)
而审核是SQLSERVER专门针对数据库安全的进行的审核,记住,他是专门的!
我们看一下审核的使用方法
审核对象
步骤一:创建审核对象,审核对象是跟保存路径关联的,所以如果你需要把审核操作日志保存到不同的路径就需要创建不同的审核对象
我们把审核操作日志保存在文件系统里,在创建之前我们还要在相关路径先创建好保存的文件夹,我们在D盘先创建sqlaudits文件夹,然后执行下面语句
--创建审核对象之前需要切换到master数据库
USE [master]
GO
CREATE SERVER AUDIT MyFileAudit TO FILE(FILEPATH='D:\sqlaudits') --这里指定文件夹不能指定文件,生成文件都会保存在这个文件夹
GO
实际上,我们在创建审核对象的同时可以指定审核选项,下面是相关脚本
把日志放在磁盘的好处是可以使用新增的TVF:sys.[fn_get_audit_file] 来过滤和排序审核数据,如果把审核数据保存在Windows 事件日志里查询起来非常麻烦
USE [master]
GO
CREATE SERVER AUDIT MyFileAudit TO FILE(
FILEPATH='D:\sqlaudits',
MAXSIZE=4GB,
MAX_ROLLOVER_FILES=6)
WITH (
ON_FAILURE=CONTINUE,
QUEUE_DELAY=1000);
ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)
MAXSIZE:指明每个审核日志文件的最大大小是4GB
MAX_ROLLOVER_FILES:指明滚动文件数目,类似于SQL ERRORLOG,达到多少个文件之后删除前面的历史文件,这里是6个文件
ON_FAILURE:指明当审核数据发生错误时的操作,这里是继续进行审核,如果指定shutdown,那么将会shutdown整个实例
queue_delay:指明审核数据写入的延迟时间,这里是1秒,最小值也是1秒,如果指定0表示是实时写入,当然性能也有一些影响
STATE:指明启动审核功能,STATE这个选项不能跟其他选项共用,所以只能单独一句
在修改审核选项的时候,需要先禁用审核,再开启审核
ALTER SERVER AUDIT MyFileAudit WITH(STATE =OFF)
ALTER SERVER AUDIT MyFileAudit WITH(QUEUE_DELAY =1000)
ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)
审核规范
在SQLSERVER审核里面有审核规范的概念,一个审核对象只能绑定一个审核规范,而一个审核规范可以绑定到多个审核对象
我们来看一下脚本
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
CREATE SERVER AUDIT MyAppAudit TO APPLICATION_LOG
GO
ALTER SERVER AUDIT MyAppAudit WITH(STATE =ON)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=OFF)
GO
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyAppAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
我们创建一个服务器级别的审核规范CaptureLoginsToFile,然后再创建多一个审核对象MyAppAudit ,这个审核对象会把审核日志保存到Windows事件日志的应用程序日志里
我们禁用审核规范CaptureLoginsToFile,修改审核规范CaptureLoginsToFile属于审核对象MyAppAudit ,修改成功
而如果要把多个审核规范绑定到同一个审核对象则会报错
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFileA
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFileB
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
--消息 33230,级别 16,状态 1,第 86 行
--审核 'MyFileAudit' 的审核规范已经存在。
这里要说一下 :审核对象和审核规范的修改 ,无论是审核对象还是审核规范,在修改他们的相关参数之前,他必须要先禁用,后修改,再启用
--禁用审核对象
ALTER SERVER AUDIT MyFileAudit WITH(STATE =OFF)
--禁用服务器级审核规范
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=OFF)
GO
--禁用数据库级审核规范
ALTER DATABASE AUDIT SPECIFICATION CaptureDBLoginsToFile WITH (STATE=OFF)
GO
--相关修改选项操作
--启用审核对象
ALTER SERVER AUDIT MyFileAudit WITH(STATE =ON)
--启用服务器级审核规范
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE=ON)
GO
--启用数据库级审核规范
ALTER DATABASE AUDIT SPECIFICATION CaptureDBLoginsToFile WITH (STATE=ON)
GO
审核服务器级别事件
审核服务级别事件,我们一般用得最多的就是审核登录失败的事件,下面的脚本就是审核登录成功事件和登录失败事件
CREATE SERVER AUDIT SPECIFICATION CaptureLoginsToFile
FOR SERVER AUDIT MyFileAudit
ADD (failed_login_group),
ADD (successful_login_group)
WITH (STATE=ON)
GO
修改审核规范
--跟审核对象一样,更改审核规范时必须将其禁用
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE =OFF)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile
ADD (login_change_password_gourp),
DROP (successful_login_group)
ALTER SERVER AUDIT SPECIFICATION CaptureLoginsToFile WITH (STATE =ON)
GO
审核操作组
每个审核操作组对应一种操作,在SQLSERVER2008里一共有35个操作组,包括备份和还原操作,数据库所有权的更改,从服务器和数据库角色中添加或删除登录用户
添加审核操作组的只需在审核规范里使用ADD,下面语句添加了登录用户修改密码操作的操作组
ADD (login_change_password_gourp)
这里说一下服务器审核的内部实际上使用的是SQL2008新增的扩展事件里面的其中一个package:SecAudit package,当然他内部也是使用扩展事件来收集服务器信息
审核数据库级别事件
数据库审核规范存在于他们的数据库中,不能审核tempdb中的数据库操作
CREATE DATABASE AUDIT SPECIFICATION和ALTER DATABASE AUDIT SPECIFICATION
工作方式跟服务器审核规范一样
在SQLSERVER2008里一共有15个数据库级别的操作组
7个数据库级别的审核操作是:select ,insert,update,delete,execute,receive,references
相关脚本如下:
--创建审核对象
USE [master]
GO
CREATE SERVER AUDIT MyDBFileAudit TO FILE(FILEPATH='D:\sqldbaudits')
GO
ALTER SERVER AUDIT MyDBFileAudit WITH (STATE=ON)
GO
--创建数据库级别审核规范
USE [sss]
GO
CREATE DATABASE AUDIT SPECIFICATION CaptureDBActionToEventLog
FOR SERVER AUDIT MyDBFileAudit
ADD (database_object_change_group),
ADD (SELECT ,INSERT,UPDATE,DELETE ON schema::dbo BY PUBLIC)
WITH (STATE =ON)
我们先在D盘创建sqldbaudits文件夹
第一个操作组对数据库中所有对象的DDL语句create,alter,drop等进行记录
第二个语句监视由任何public用户(也就是所有用户)对dbo架构的任何对象所做的DML操作
创建完毕之后可以在SSMS里看到相关的审核
② 审计软件下载的sql用户不存在
查看安全性选项卡。
把SQLSERVER身份验证方式改成SQLSERVER和Windows,然后新建立一个用户。
授权相应的数据库及权限,再登录时填建立的用户名和密码登录即可。
③ sqlserver里出现好多的Audit Logout请问高手如何解决
检查程序的连接字符串,设定最大连接池并发数量,这个十之八九是程序的问题
另外服务器是否开启了审计功能,关闭试试.
④ 数据库审计 支持审计数据库包括哪些
安华金和数据库审计产品支持市面上30多种数据库类型,关系型数据库类型包含Oracle、MySQL、SQLServer、DB2、Postgres、Sybase、DM、Gbase8A、Kingbase、Informix、Oscar神通、CacheDB、Gbase8T、MariaDB、Percona、Greenplum、Teradata、Hana、SG-RDB_MySQL、SG-RDB_PostgreSQL
等等,非关系型数据库包含HBase、MongoDB、Hive、Impala、Sentry、Redis、HDFS、ElasticSearch、Spark SQL等等,去年做交流的时候聊过,还特意留了一张支持数据库的表格,现在是不是又有新的数据库也可以支持,你跟安华了解下,他们是业界支持数据库类型最多的一家厂商,还不明白自己网络下。
⑤ 我的电脑是Win7家庭版,现在要装SQLServer,用来做审计的,请问装哪个版本好
在家审计,肯定是有配套的财务软件了(用友之类的),所以需求的版本应该以该软件的要求为准,同时,为了保证兼容性,最好是和企业的sqlserver版本一致(或者比企业的版本高,否则数据无法导入)
另外还要考虑你自己机器的系统和配置,版本越高,对系统的要求越高,没特殊需求,尽量装低版本。
⑥ 如何实现数据库存储过程操作审计
--禁用C2 审核跟踪和只限成功的登录
EXEC sys.sp_configure N'c2 audit mode', N'0'
GO
RECONFIGURE WITH OVERRIDE
GO
USE [master]
GO
EXEC xp_instance_regwrite N'HKEY_LOCAL_MACHINE', N'Software\Microsoft\MSSQLServer\MSSQLServer', N'AuditLevel', REG_DWORD, 1
GO
SQLSERVER2008新增的审核功能
在sqlserver2008新增了审核功能,可以对服务器级别和数据库级别的操作进行审核/审计,事实上,事件通知、更改跟踪、变更数据捕获(CDC)
都不是用来做审计的,只是某些人乱用这些功能,也正因为乱用这些功能导致踩坑
事件通知:性能跟踪
更改跟踪:用Sync Services来构建偶尔连接的系统
变更数据捕获(CDC):数据仓库的ETL 中的数据抽取(背后使用logreader)
而审核是SQLSERVER专门针对数据库安全的进行的审核,记住,他是专门的!
⑦ 计算机审计专员应掌握的专业知识与技能
计算机审计专员应掌握的专业知识与技能
《审计法》第十二条规定:审计人员应当具备与其从事的审计工作相适应的专业知识和业务能力。审计工作是一项综合性很强的工作,客观需要其人员的知识结构层次呈现多学科、多领域的状态。因此,审计人员必须随着时代的发展,不断学习,尽快实现知识更新换代,努力达到一专多能、精益求精的要求。随着计算机信息技术和会计电算化的迅猛发展,计算机辅助审计技术在审计实务中得到了广泛应用和推广,计算机审计在提高审计效率和审计质量方面发挥着越来越重要的作用,同时也对广大审计人员特别是从事计算机辅助审计工作的人员在知识技能方面提出了更高的要求。笔者认为,一名合格的计算机审计人员至少应具备以下专业知识与技能。
一、计算机专业知识。
作为一名计算机审计人员,首先必须掌握扎实的计算机专业知识,这是计算机审计人员与一般审计人员在专业知识要求上的最大差别。一般审计人员能够熟练运用AO软件进行计算分析、查询汇总等操作即可,而计算机审计人员则必须掌握更高层次的计算机知识,具体包括:一是系统相关知识,包括计算机软、硬件系统的构成及工作原理,操作系统及常用软件的安装、使用及维护等。二是数据库系统相关知识。计算机审计人员必须掌握数据库的基础理论知识,了解数据库系统的组成、结构以及关系数据库理论基础等相关知识,熟悉常见的Access、SqlServer、db2、Oracle等数据库系统的数据操作及不同数据库之间数据的相互转换。三是计算机网络相关知识。包括数据交换技术、TCP/IP协议、常见网络互联设备的使用、网络连接与配置等。四是计算机语言相关知识。
计算机审计人员应熟练掌握SQL语句、审计脚本语言(ASL)等计算机语言,能够运用计算机语言进行审计数据分析、查找审计疑点。五是信息系统相关知识。计算机审计人员应了解信息系统的基本构成及设计原理,熟悉信息系统审计的内容及开展信息系统审计的主要技术方法。笔者认为,计算机审计人员的计算机专业知识应保证计算机审计人员具备以下五种能力:
一是能打开被审计单位的数据库并将被审计单位数据库转换过来。计算机审计人员需要熟悉被审计单位的计算机操作系统和数据库管理系统,能够进行基本的数据库操作,对数据库进行备份、恢复或导入导出等,要能将被审计单位数据库业务数据和财务数据转换到审计人员熟悉的数据库系统或审计软件中。二是能采取多种方式进行数据分析。除使用专门的审计软件外,最好还能够掌握数据库客户端软件的使用,可以更加灵活地进行数据分析。三是能在审计现场搭建临时网络。临时网络主要是利用服务器运算速度快、存储容量大的特点来提高数据分析效率,发挥协同办公作用,尤其适合数据量大的项目,同时也有利于数据的安全管理。四是能排除常见的软硬件故障。在数据采集和分析过程中,计算机审计人员要具备一些解决操作系统和数据库管理系统基本故障能力,解决操作过程中出现的小问题,使数据采集和分析工作顺利开展。五是能够运用信息系统了解、描述、测试的相关方法对被审计单位信息系统开展信息系统内部控制、信息系统组成部分及信息系统生命周期的审计。
二、审计专业知识。
审计方法选择恰当与否,不但会直接影响到审计工作效率的提高,而且还会对审计质量、结果产生很大影响。计算机审计人员首先是一名审计人员,因此,必须熟悉和掌握审计专业相关知识。一是必须熟练掌握并灵活运用各种审计方法,如审阅法、核对法、查询法、比较法、分析法、顺查法、逆查法、详查法、抽查法、盘点法、调节法、观察法等,熟知并在实践中实施审计全过程。二是熟知审计实施全过程的程序及内容。就国家审计而言,审计实施阶段可划分为三个阶段:审计准备阶段、审计实施阶段、审计终结阶段。(1)审计准备阶段。其工作主要包括:①了解被审计单位的基本情况。②下达审计通知书。③初步评价被审计单位的内部控制制度,分析审计风险。④编制审计计划。(2)审计实施阶段。审计实施阶段是审计全过程的中心环节,其主要工作是:①按照审计计划要求,对被审计单位内部控制系统的建立及其遵守情况进行检查。②对会计报表项目实施重点、细致地检查。③收集审计证据并编制审计工作底稿。(3)审计终结阶段。审计终结阶段是报表项目审计工作的结束。其主要工作有:①整理、评价审计过程收集的审计证据。②复核审计工作底稿。③评价审计结果。④编写审计报告。
三、会计专业知识。
会计专业知识是开展审计工作的基础知识,在一定程度上影响着审计工作质量的`提高。因此,计算机审计人员还应熟悉掌握《财务会计》、《财务管理》等会计专业的相关知识,通过审查分析财务会计数据,反映被审计单位管理过程中的利弊得失,为改进被审计单位的财务管理工作提出合理化建议和措施。同时,计算机审计人员应了解会计信息系统的基本核算原理、存储程序控制原理与构成、主要数据文件分类以及辅助核算等相关知识,熟悉信息化条件下的会计专业知识。
四、法律法规知识。
开展计算机审计的过程就是将审计思路转化为计算机语言并执行的过程。而要针对被审计单位的财务或业务数据确定审计思路,首先必须熟悉国家的法律法规和相关行业的规章制度。例如在开展五项社保基金审计时,计算机审计人员首先应该掌握和了解与五项社保有关的法律法规制度,能够把握社保资金管理使用中的热点和重点,充分利用计算机实现审计目标。再如在开展新农合基金审计时,如果不了解国家及当地政府关于新农合基金管理的相关规定,就无法确定对被审计单位电子数据应该进行哪些分析,设定何种条件查找哪些疑点数据。因此,计算机审计人员必须熟悉相关的法律法规,因为这是确定审计思路的基础。
在法律法规的具体使用方面,应从以下几个方面把握:一是定性依据要注意法律、法规的层次性。法律、法规范围广,有国家立法机关制定的法律,有国务院颁布的行政法规,有地方立法机关和行政机构制定的地方性法律、法规,有行业、部门制定的规章制度,层次越高的政策法规覆盖面越大,宏观指导性越强,而政策法规的层次越低,其针对性、适用性越强。在具体引用时,应从实际出发,具体问题具体对待,一般情况下,宜从低层次向高层次选择,若遇到低层次法规与高层次法规相抵触时,应适用高层次法规。二是要注意法律、法规的时效性。审计定性时,应以审计事项发生时适用的法规、制度作为衡量标准,而不能以现时或过时的法规、制度作为衡量标准。三是要注意法律、法规的地域性。有些法规只在一定的地区有效,不能把其他地区制定的地方性法规作为本地区审计定性的依据。
五、表达沟通能力。
对一个审计项目而言,审计项目质量的高低,需要审计组集体的智慧,计算机审计人员作为审计组的成员,需要将审计组的审计思路和个人的计算机技术融合起来,才能充分发挥作用,这就需要计算机审计人员能够通过与其他审计人员的沟通,将审计思路转化为计算机语言去执行;在对被审计单位信息系统进行调查了解以及提出数据采集要求时,计算机审计人员必须向被审计单位相关人员进行必要的说明。这些都要求计算机审计人员有较强的表达沟通能力,具体应达到一下几点要求:一是审计内容、审计目标能够说清楚。不仅是向领导汇报工作时要把情况说清楚,对被审计单位或者进行调查取证时,更要把审计内容、审计目标或者意图说清楚,以建立起和谐的审计关系,营造良好的审计执法环境。二是审计事实要说清楚。不能凭经验、凭感觉进行审计,更不能搞合理推测。对每个审计问题都必须搞清来龙去脉,做到一事一证,事实清楚,证据确凿。三是审计定性依据、处理结果能够说清楚。对被审计单位的意见与要求能够说得明白。四是审计建议能够说清楚。要能对审计中查出的问题或现象,进行深入地剖析,查找深层次的原因,提出有针对性、可操作的审计意见和建议,以满足不同层面的需求,促进审计成果转化。
六、文字写作能力。
计算机审计人员要能够对审计过程中利用计算机审计发现问题的事实、定性、处理处罚以及审计建议在审计报告中进行准确的表述,同时,计算机审计人员还应该及时总结开展计算机审计的方法及经验,编写AO应用实例及计算机审计方法,这些都需要计算机审计人员具有较强的文字写作能力,对审计专业方面的内容能够准确、清晰、简练的进行表述。具体来说,应达到三项要求:一是要重视谋划布局。审计文书不是资料的简单堆积,更不是任意地罗列。要精心设计撰写提纲,按公文要求分清段落,突出层次性,增强审计文书的内在逻辑性。同时,要笔墨均衡,保证文章的整体性。二是要简明扼要、通俗易懂。审计文书实质是法律文书的一种,简明扼要、严谨是法律文书的共性。切不可冗长,总怕别人看不明白,画蛇添足。
同时,要注意改进文风,切不可数字连串、专业术语连篇。对于报告中涉及到的比较生疏的专业术语或一些主要数据的勾稽关系,一定要加以注明,防止让人越看越糊涂,不得要领。三是用词规范、严谨。不用或尽可能少用形容词、词意表达不准确的词或生疏的字、词。对问题的定性语要认真推敲,从法律角度、政策规定角度进行考证。
;⑧ 如何保证SQLServer数据库安全
目前,针对SQL Server数据库的应用级入侵已经变得越来越肆无忌惮,像SQL注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据库系统攻击。对于数据库管理来说,保护数据不受内部和外部侵害是一项重要的工作。SQL Server 正日益广泛的使用于各部门内外,作为数据库系统管理员,需要深入的理解SQL Server的安全性控制策略,以实现管理安全性的目标。那么,如何确保SQL Server数据库的安全性呢,我们可以从以下两方面考虑。it培训机构
首先、采取业界已存在的且比较成熟的数据库审计解决方案来实现
实时记录用户对数据库系统的所有操作(如:插入、删除、更新、用户自定义操作等),并还原SQL操作命令包括源IP地址、目的IP地址、访问时间、用户名、数据库操作类型、数据库表名、字段名等,如此,可实现对数据库安全事件准确全程跟踪定位。
实时检查数据库不安全配置、数据库潜在弱点、数据库用户弱口令、数据库软件补丁层次、数据库潜藏木马等。
进行全方位的多层(应用层、中间层、数据库层)的访问审计,通过多层业务审计,实现数据操作原始访问者的精确定位。
针对于数据库的操作行为进行实时检测,并预设置风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试性的攻击操作都将被检测到并进行阻断或告警;并支持通过邮件、短信、SYSLOG、SNMP、屏幕等方式告警。
其次、制定相关的数据库管理流程
不同的人员对数据库的操作职责不一样,所有人员对数据库的操作均需要事前审批,对一些非常重要的操作需要二级以上审批。申请操作时,需明确在什么人,什么时间,因为何事,对哪个数据库(或表),进行什么样的操作,可能有什么样的风险及采取的补救措施等。
数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪,数据库安全性问题对于数据库管理员来说简直就是噩梦。对于数据库数据的安全问题。本文对围绕数据库的安全性问题提出了一些安全性策略,希望对数据库管理员有所帮助。
⑨ 数据库审计系统是什么,有什么作用
数据库审计是对数据库访问行为进行监管的系统,一般采用旁路部署的方式,通过镜像或探针的方式采集所有数据库的访问流量,并基于SQL语法、语义的解析技术,记录下数据库的所有访问和操作行为,例如访问数据的用户(IP、账号、时间),操作(增、删、改、查)、对象(表、字段)等。数据库审计系统的主要价值有两点,一是:在发生数据库安全事件(例如数据篡改、泄露)后为事件的追责定责提供依据;二是,针对数据库操作的风险行为进行时时告警。
二、数据库审计怎么审?
1、数据库访问流量采集
流量采集是数据库审计系统的基础,只有做到数据库访问流量的全采集,才能保证数据库审计的可用性和价值,目前主要的流量采集方式主要有两种:
镜像方式:采用旁路部署通过镜像方式获取数据库的所有访问流量。一般适用于传统IT架构,通过镜像方式将所有访问数据库的流量转发到数据库审计系统,来实现数据库访问流量的获取。
探针方式:为了适应“云环境”“虚拟化”及“一体机”数据库审计需求,基于“探针”方式捕获数据库访问流量。适用于复杂的网络环境,在应用端或数据库服务器部署Rmagent组件(产品提供),通过虚拟环境分配的审计管理网口进行数据传输,完成数据库流量采集。
探针式数据采集,还可以进行数据库本地行为审计,包括数据库和应用系统同机审计和远程登录后的客户端行为。
2、语法、语义解析
SQL语法、语义的解析技术,是实现数据库审计系统可用、易用的必要条件。准确的数据库协议解析,能够保障数据库审计的全面性与易用性。全面的审计结果应该包括:访问数据库的应用层信息、客户端信息、数据库信息、对象信息、响应信息、登录时间、操作时间、SQL响应时长等;高易用性的数据库审计产品的审计结果和报告,应该能够使用业务化的语言呈现出对数据库的访问行为,例如将数据库中的要素客户端IP、数据库用户、SQL 操作类型、数据库表名称、列名称、过滤条件变成业务人员熟悉的要素:办公地点、工作人员名称、业务操作、业务对象、业务元素、某种类别的业务信息。这样的是审计结果呈现即便是非专业的DBA或运维人员的管理者或业务人员也能够看懂。
三、数据库审计的价值?
1、数据库相关安全事件的追溯与定责
数据库审计的核心价值是在发生数据库安全事件后,为追责、定责提供依据,与此同时也可以对数据库的攻击和非法操作等行为起到震慑的作用。数据库自身携带的审计功能,不仅会拖慢数据库的性能,同时也有其自身的弊端,比如高权限用户可以删除审计日志,日志查看需要专业知识,日志分析复杂度高等。独立的数据库审计产品,可以有效避免以上弊端。三权分立原则可以避免针对审计日志的删除和篡改,SQL语句解析技术,可以将审计结果翻译成通俗易懂的业务化语言,使得一般的业务人员和管理者也能看懂。
2、数据库风险行为发现与告警
数据库审计系统还可以对于针对数据库的攻击和风险操作等进行实时告警,以便管理人员及时作出应对措施,从而避免数据被破坏或者窃取。这一功能的实现主要基于sql的语句准确解析技术,利用对SQL语句的特征分析,快速实现对语句的策略判定,从而发现数据库入侵行为、数据库异常行为、数据库违规访问行为,并通过短信、邮件、Syslog等多种方式实时告警。
3、满足合规需求
满足国家《网络安全法》、等保规定以及各行业规定中对于数据库审计的合规性需求。并可根据需求形成不同的审计报表,例如:综合报表、合规性报表、专项报表、自定义报表等。