數(shù)據(jù)庫審計(jì)技術(shù)的演進(jìn)

截至目前，數(shù)據(jù)庫審計(jì)系統(tǒng)的技術(shù)演進(jìn)可大體分為三代：

第一代

系統(tǒng)能記錄對數(shù)據(jù)庫的訪問，且審計(jì)結(jié)果可查詢并展現(xiàn)；而對于審計(jì)全面性、準(zhǔn)確性的要求則比較簡單，有時(shí)甚至不太關(guān)注是否能夠做到全面審計(jì)。

第二代

系統(tǒng)能全面、準(zhǔn)確地識別數(shù)據(jù)庫訪問操作及來源，并在此基礎(chǔ)上提供風(fēng)險(xiǎn)識別與告警能力；特別是對各種主流關(guān)系型數(shù)據(jù)庫系統(tǒng)的兼容能力和審計(jì)準(zhǔn)確性提出了較高要求。

第三代

系統(tǒng)能在全面、準(zhǔn)確審計(jì)的基礎(chǔ)之上，通過對數(shù)據(jù)庫訪問行為的智能業(yè)務(wù)分析，建立業(yè)務(wù)模型，以發(fā)現(xiàn)數(shù)據(jù)訪問過程中的惡意行為與風(fēng)險(xiǎn)操作；同時(shí)，隨著大數(shù)據(jù)技術(shù)的高速發(fā)展，系統(tǒng)要能兼容對大數(shù)據(jù)平臺(tái)組件的審計(jì)能力，并通過充分利用大數(shù)據(jù)平臺(tái)的能力優(yōu)勢，對大規(guī)模數(shù)據(jù)資產(chǎn)的審計(jì)數(shù)據(jù)進(jìn)行集中化管理、檢索和分析；此外，為了更好地適應(yīng)云平臺(tái)和虛擬化等場景，需要更加完善的、基于探針的審計(jì)能力。

如今，數(shù)據(jù)庫審計(jì)正處于第三代階段；歷經(jīng)多年演進(jìn)，一款“稱職”的系統(tǒng)所需具備的能力也“水漲船高”，主要體現(xiàn)在以下七點(diǎn)：

全：

1. 審計(jì)的內(nèi)容全：能夠全面記錄會(huì)話和語句信息等；

2. 兼容的數(shù)據(jù)庫類型全：能夠兼容各種主流的關(guān)系型、非關(guān)系型數(shù)據(jù)庫（NoSQL），以及大數(shù)據(jù)平臺(tái)組件等。

準(zhǔn)：

1. 審計(jì)內(nèi)容準(zhǔn)確：由于應(yīng)用系統(tǒng)和中間件的復(fù)雜性，使得對數(shù)據(jù)庫操作所采用的技術(shù)也呈現(xiàn)出多樣性和復(fù)雜性，這就要求審計(jì)系統(tǒng)具備針對復(fù)雜操作和協(xié)議的精確還原與審計(jì)能力，從而確保不丟失審計(jì)內(nèi)容；

2. 規(guī)則命中準(zhǔn)確：為了能夠及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)和異常，要求審計(jì)系統(tǒng)具備全面、靈活的策略規(guī)則能力，以及準(zhǔn)確的規(guī)則觸發(fā)機(jī)制。

靈活：

1. 部署與流量采集方式靈活：能夠應(yīng)對復(fù)雜的IT環(huán)境，包括云、虛擬化及傳統(tǒng)數(shù)據(jù)中心等；

2. 權(quán)限體系靈活：能夠滿足大規(guī)�？蛻魪�(fù)雜的組織結(jié)構(gòu)對審計(jì)系統(tǒng)的權(quán)限管理要求；

3. 審計(jì)策略規(guī)則靈活：允許用戶根據(jù)自身需求，方便靈活的設(shè)置審計(jì)規(guī)則，例如自行定義哪些行為、對象的操作需要審計(jì)，而哪些不需要審計(jì)等等，從而減少因大量無用審計(jì)記錄帶來的干擾，有效降低審計(jì)壓力。

大規(guī)模：

大數(shù)據(jù)技術(shù)的高速發(fā)展與普及應(yīng)用，向數(shù)據(jù)庫審計(jì)系統(tǒng)提出了對更大規(guī)模審計(jì)數(shù)據(jù)的管理要求；利用大數(shù)據(jù)技術(shù)實(shí)現(xiàn)對審計(jì)數(shù)據(jù)的存儲(chǔ)、管理、檢索和分析成為重要發(fā)展方向。

自動(dòng)化：

IT系統(tǒng)的復(fù)雜性和數(shù)據(jù)的流動(dòng)性，要求審計(jì)系統(tǒng)的部署、應(yīng)用具備更加自動(dòng)化、開箱即用的能力，以降低用戶對系統(tǒng)的操作門檻。

智能：

用戶行為分析（UEBA）、數(shù)據(jù)風(fēng)險(xiǎn)可視化（態(tài)勢感知）愈發(fā)為人所關(guān)注，希望借此更加智能化的滿足合規(guī)運(yùn)營、風(fēng)險(xiǎn)事件監(jiān)測和風(fēng)險(xiǎn)趨勢分析等需求。

探針化：

1. 在云環(huán)境和虛擬化環(huán)境下，愈發(fā)需要通過部署流量審計(jì)探針來采集訪問流量并進(jìn)行審計(jì)；

2. 數(shù)據(jù)庫本地操作的訪問行為審計(jì)受到更多關(guān)注，而這同樣需要通過在數(shù)據(jù)庫服務(wù)器部署探針進(jìn)行相關(guān)采集工作，探針化審計(jì)的能力和需求日趨重要。

對數(shù)據(jù)庫審計(jì)的能力需求

歷經(jīng)多年演進(jìn)與應(yīng)用，今天的數(shù)據(jù)庫審計(jì)系統(tǒng)已能夠滿足用戶在“合規(guī)審計(jì)、風(fēng)險(xiǎn)監(jiān)控、系統(tǒng)監(jiān)測”等不同方面的需求：

1、合規(guī)審計(jì)

數(shù)據(jù)庫審計(jì)系統(tǒng)能否滿足國家數(shù)據(jù)安全相關(guān)法律法規(guī)以及各行業(yè)監(jiān)管的“合規(guī)性要求”，是企業(yè)風(fēng)控部門關(guān)注的重點(diǎn)。近年來，針對個(gè)人隱私和敏感數(shù)據(jù)保護(hù)的要求不斷提高，包括金融、教育和互聯(lián)網(wǎng)在內(nèi)的重要行業(yè)紛紛加強(qiáng)了對個(gè)人信息保護(hù)的關(guān)注和投入力度，一系列面向個(gè)人信息保護(hù)的法律、規(guī)范和要求也相繼推出。在此背景下，一款合格的數(shù)據(jù)庫審計(jì)系統(tǒng)需要根據(jù)“合規(guī)性要求”，形成具有針對性的監(jiān)測與審計(jì)報(bào)告，幫助企業(yè)全面了解合規(guī)風(fēng)險(xiǎn)與合規(guī)狀況。

2、風(fēng)險(xiǎn)監(jiān)控

數(shù)據(jù)庫審計(jì)系統(tǒng)的“風(fēng)險(xiǎn)監(jiān)控能力”，是企業(yè)安全部門關(guān)注的重點(diǎn)，包括是否存在對數(shù)據(jù)資產(chǎn)的攻擊、口令猜測、數(shù)據(jù)泄露、第三方違規(guī)操作、不明訪問來源等安全風(fēng)險(xiǎn)。因此，系統(tǒng)需要支持更加全面、靈活的策略規(guī)則配置，準(zhǔn)確的規(guī)則觸發(fā)與及時(shí)告警的能力，從而在第一時(shí)間發(fā)現(xiàn)并解決風(fēng)險(xiǎn)問題，避免事件規(guī)模及危害的進(jìn)一步擴(kuò)大。此外，數(shù)據(jù)庫審計(jì)系統(tǒng)應(yīng)具備自動(dòng)化、智能化的學(xué)習(xí)能力，通過對重要數(shù)據(jù)資產(chǎn)訪問來源和訪問行為等的“學(xué)習(xí)”，建立起訪問來源和訪問行為的基線，并以此作為進(jìn)一步發(fā)現(xiàn)異常訪問和異常行為的基礎(chǔ)。

3、系統(tǒng)檢測

數(shù)據(jù)庫審計(jì)系統(tǒng)的“系統(tǒng)監(jiān)測能力”，是企業(yè)運(yùn)維部門關(guān)注的重點(diǎn)，包括數(shù)據(jù)資產(chǎn)是否存在異常訪問、失敗訪問或異常操作，以及數(shù)據(jù)訪問詳情和系統(tǒng)性能等運(yùn)維管理問題。因此，需要通過審計(jì)系統(tǒng)的監(jiān)測告警能力，及時(shí)發(fā)現(xiàn)系統(tǒng)風(fēng)險(xiǎn)或異常運(yùn)行狀況，從而進(jìn)一步規(guī)范運(yùn)維過程、提升運(yùn)維效率。

【產(chǎn)品手冊】

《918搏天堂數(shù)據(jù)庫安全審計(jì)系統(tǒng)》

【擴(kuò)展閱讀】

《數(shù)據(jù)庫審計(jì)產(chǎn)品關(guān)鍵指標(biāo)與選型建議》

《918搏天堂數(shù)據(jù)庫安全審計(jì)在銀行業(yè)復(fù)雜場景下的實(shí)踐》

《918搏天堂保障芯片制造領(lǐng)軍企業(yè)數(shù)據(jù)安全》

《918搏天堂防護(hù)上市企業(yè)數(shù)據(jù)庫防暴力破解安全》