审计简介
数据库审计是对数据库访问操作进行监管的行为,一般可以采用以下两种模式:
- 旁路部署审计监管系统。此方式通过镜像或探针采集所有数据库的访问流量,并基于SQL语法、语义的解析技术,记录下所有访问和操作数据库的行为的详细信息;例如,访问数据的用户(IP、账号、访问时间),操作(增、删、改、查),对象(表、字段)等。
- 数据库管理系统安全管理体系提供审计机制。针对数据库操作事件提供事后审计监督功能,记录不同的数据库操作使用行为。用户通过查找、分析、跟踪审计记录日志或系统表中的审计信息,可以查看个别用户对数据库系统的访问及操作行为,便于发现问题,从而采取积极、有效的控制措施。
数据库审计的主要价值有两点:
- 在发生数据库安全事件(例如数据篡改、泄露)后为事件的追责定责提供依据。
- 针对数据库操作的风险行为进行时时告警。
虚谷数据库审计提供数据库内部审计机制,通过定义系统级、语句级、对象级不同级别的审计条件,审计记录用户对虚谷数据库的操作行为。用户可通过审计结果记录表查看、分析、过滤审计行为,积极采取安全防控措施,也可制定数据库操作行为规则,结合监控、告警系统提供高风险操作实施告警,加强系统防范。
虚谷数据库可通过配套的数据库管理工具对数据库进行审计管理,有关工具的详细信息请参见《管理工具用户指南》。
| 审计术语 | 说明 |
|---|---|
| 审计管理员(SYSAUDITOR) | 虚谷数据库审计权限管理员,拥有设置和取消数据库对象的审计策略最高权限,可查看和分析数据库对象的审计记录,可对数据库用户进行审计权限的授予与回收 |
| 审计员 | 由SYSAUDITOR授权,具备授权审计功能的数据库用户 |
| 审计权 | 审计人员具有的审计权限 |
| 审计项 | 可设置审计行为的数据库操作行为项 |