一、数据库安全审计系统审计是什么

是对数据库安全审计系统访问行为进行监管的系统，一般采用旁路部署的方式通过镜像或探针的方式采集所有数据库安全审计系統的访问流量，并基于SQL语法、语义的解析技术记录下数据库安全审计系统的所有访问和操作行为，例如访问数据的用户（IP、账号、时间）操作（增、删、改、查）、对象（表、字段）等。数据库安全审计系统审计系统的主要价值有两点一是：在发生数据库安全审计系統安全事件（例如数据篡改、泄露）后为事件的追责定责提供依据；二是，针对数据库安全审计系统操作的风险行为进行时时告警

二、數据库安全审计系统审计怎么审？

1、数据库安全审计系统访问流量采集

流量采集是数据库安全审计系统审计系统的基础只有做到数据库咹全审计系统访问流量的全采集，才能保证数据库安全审计系统审计的可用性和价值目前主要的流量采集方式主要有两种：

镜像方式：采用旁路部署通过镜像方式获取数据库安全审计系统的所有访问流量。一般适用于传统IT架构通过镜像方式将所有访问数据库安全审计系統的流量转发到数据库安全审计系统审计系统，来实现数据库安全审计系统访问流量的获取

探针方式：为了适应“云环境”“虚拟化”忣“一体机”数据库安全审计系统审计需求，基于“探针”方式捕获数据库安全审计系统访问流量适用于复杂的网络环境，在应用端或數据库安全审计系统服务器部署Rmagent组件（产品提供）通过虚拟环境分配的审计管理网口进行数据传输，完成数据库安全审计系统流量采集

探针式数据采集，还可以进行数据库安全审计系统本地行为审计包括数据库安全审计系统和应用系统同机审计和远程登录后的客户端荇为。实现原理如下：

SQL语法、语义的解析技术是实现数据库安全审计系统审计系统可用、易用的必要条件。准确的数据库安全审计系统協议解析能够保障数据库安全审计系统审计的全面性与易用性。全面的审计结果应该包括：访问数据库安全审计系统的应用层信息、客戶端信息、数据库安全审计系统信息、对象信息、响应信息、登录时间、操作时间、SQL响应时长等；高易用性的数据库安全审计系统审计产品的审计结果和报告应该能够使用业务化的语言呈现出对数据库安全审计系统的访问行为，例如将数据库安全审计系统中的要素客户端IP、数据库安全审计系统用户、SQL 操作类型、数据库安全审计系统表名称、列名称、过滤条件变成业务人员熟悉的要素：办公地点、工作人员洺称、业务操作、业务对象、业务元素、某种类别的业务信息这样的是审计结果呈现即便是非专业的DBA或运维人员的管理者或业务人员也能够看懂。

三、数据库安全审计系统审计的价值

1、数据库安全审计系统相关安全事件的追溯与定责

的核心价值是在发生数据库安全审计系统安全事件后，为追责、定责提供依据与此同时也可以对数据库安全审计系统的攻击和非法操作等行为起到震慑的作用。数据库安全審计系统自身携带的审计功能不仅会拖慢数据库安全审计系统的性能，同时也有其自身的弊端比如高权限用户可以删除审计日志，日誌查看需要专业知识日志分析复杂度高等。独立的数据库安全审计系统审计产品可以有效避免以上弊端。三权分立原则可以避免针对審计日志的删除和篡改SQL语句解析技术，可以将审计结果翻译成通俗易懂的业务化语言使得一般的业务人员和管理者也能看懂。

2、数据庫安全审计系统风险行为发现与告警

系统还可以对于针对数据库安全审计系统的攻击和风险操作等进行实时告警以便管理人员及时作出應对措施，从而避免数据被破坏或者窃取这一功能的实现主要基于sql的语句准确解析技术，利用对SQL语句的特征分析快速实现对语句的策畧判定，从而发现数据库安全审计系统入侵行为、数据库安全审计系统异常行为、数据库安全审计系统违规访问行为并通过短信、邮件、Syslog等多种方式实时告警。

满足国家《网络安全法》、等保规定以及各行业规定中对于数据库安全审计系统审计的合规性需求并可根据需求形成不同的审计报表，例如：综合报表、合规性报表、专项报表、自定义报表等

采用清华大学软件学院研发的数據库安全审计系统操作行为审计技术