作者 | 安华金和

一、数据库审计产品的趋势

随着数据价值的不断提升，数据安全对各行业各单位越来越重要。网络安全法、等保2.0等国家法律法规的发布，促使各级监管机构更是加强了对各单位数据防护能力的检查力度。数据库审计产品作为数据安全中普及度最高的合规性产品，用户的接受度也是最高的。但有些用户使用数据库审计产品仅仅是为了满足合规性需求就有些大材小用了，实际上数据库审计产品除了能够应用在合规性场景，还有很多值得关注的应用场景，例如数据库运行状况监控、数据库风险发现与告警、数据违规事件溯源等。

二、数据库审计产品的使用场景

场景一：安全合规要求

安全合规是数据库审计的重要应用场景，也是目前很多用户选择数据库审计产品的重要原因。《网络安全法》第二十一条中，明确要求：“采取监测、记录网络运行状态、网络安全事件的技术措施，并留存网络日志不少于六个月”。另在等保2.0等国家规定中对于数据审计也有明确的要求。目前市面上大多数据库审计产品一般都可以满足国家法律法规和行业政策的要求。

场景二：实时掌握数据库运行状况

也有一些数据库审计产品可以提供实时的数据库运行状态监控：例如针对数据库访问流量、并发吞吐量、解析语句量、语句归类模板量、SQL语句的响应速度进行专项的界面分析；可针对失败SQL语句、语句量执行最多、语句访问最慢的语句进行发现和排列，提供专业的性能诊断分析，帮助用户了解数据库的运行状况并及时优化数据库性能。

场景三：及时发现各类数据操作违规事件或攻击事件

这是数据库审计产品的一个重要应用场景：提供数据库风险告警能力，产品可以基于灵活的策略配置设置风险规则，对于外部发起的数据库漏洞攻击、恶意的SQL注入行为、非法的业务登录、高危的SQL操作和批量的数据下载，提供实时的风险告警。告警方式一般包括企业微信、短信、邮件、SNMP、Syslog等。

场景四：数据违规事件溯源

这是数据库审计产品的一个基本应用场景：基于精确数据库协议分析、完全SQL解析、参数化匹配等技术，对数据库访问行为进行周期性对比，帮助用户快速定位异常点和异常行为，通过提供全量的数据库行为记录、全局检索能力，可以深度关联并展示会话和语句详情，根据访问来源实现数据库的关联查询和关联分析，使数据库的访问行为有效定位到具体业务工作人员，帮助用户追溯风险来源。

三、相关链接

1、数据库审计相关技术

▪ 数据库审计产品的新视角-应用关联审计

▪ 数据库审计常见缺陷之一:概述

▪ 数据库审计常见缺陷之二:长SQL语句漏审

▪ 数据库审计常见缺陷之三:多语句无法分割

▪ 数据库审计常见缺陷之四:对象解析错误

▪ 数据库审计常见缺陷之五:参数审计错误

▪ 如何配置合理的数据库审计策略

2、数据库审计产品怎么选

▪ 安华金和数据库审计产品优势

▪ 两类数据库审计技术路线对比

▪ 数据库审计如果审不准，要它何用？

▪ 老产品 新活力，浅谈数据库审计新特性

▪ 数据库审计系统分布式解决方案

▪ 安华金和数据库审计产品演进之路

▪ 客户证言：“安华金和数据库审计很好玩”