如何配置合理的数据库审计策略

1

数据库面临的安全挑战

数据库是企业核心业务开展过程中最具有战略性的资产，

通常都保存着重要的商业伙伴

和客户信息，

这些信息需要被保护起来，

以防止竞争者和其他非法者获取。

互联网的急速发

展使得企业的数据库信息价值及可访问性得到了提升，

同时，

也致使数据库信息资产面临严

峻的挑战，概括起来主要表现在以下三个层面：

管理层面：

主要表现为人员的职责、

流程有待完善，内部员工的日常 *** 作有待规范，第

三方维护人员的 *** 作监控失效等等，致使安全事件发生时，无法追溯并定位真实的 *** 作者。

技术层面：现有的数据库内部 *** 作不明，无法通过外部的任何安全工具

(

比如：防火墙、

IDS

、

IPS

等

)

来阻止内部用户的恶意 *** 作、滥用资源和泄露企业机密信息等行为。

审计层面：现有的依赖于数据库日志文件的审计方法，存在诸多的弊端

,

比如

:

数据库审

计功能的开启会影响数据库本身的性能、

数据库日志文件本身存在被篡改的风险，

难于体现

审计信息的真实性。

伴随着数据库信息价值以及可访问性提升，

使得数据库面对来自内部和外部的安全风险

大大增加，

如违规越权 *** 作、

恶意入侵导致机密信息窃取泄漏，

但事后却无法有效追溯

安华金和数据库审计产品是一款基于数据库通讯协议分析和SQL解析技术的系统，可以通过本地审计的方式防护，产品基于“探针”方式捕获数据库流量，可以进行数据库本地行为审计，包括数据库和应用系统同机审计和远程登录后的客户端行为，可以通过应用层访问，对敏感数据的访问量、访问源是谁，访问源是哪个应用、运维；还可以通过旁路镜像，这个是目前大家采用比较多的方式，在无须插件植入数据库的前提下，实现数据库通讯流量的全量解析和审计；还有就是为适应“虚拟化”及“一体机审计”需求，提供“插件式”探针部署能力，采集虚拟化网络的数据库流量，包括虚拟交换机VDS引流，了适用于复杂的数据库网络环境。市面上安华金和数据库审计做的确实不错，实用性更强。

数据库审计通过旁路部署，能够实时记录网络上的数据库活动，对数据库 *** 作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警

它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规搜索报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全

以上就是关于如何配置合理的数据库审计策略全部的内容，包括:如何配置合理的数据库审计策略、数据库审计系统是如何保护数据库吗、数据库审计设备主要功能有哪些等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！