数据库审计系统的实施思路

数据库审计系统的实施
1、端口镜像（将所有与服务器的通信包抓取下来）；
a、所有需要的数据包抓到镜像口上
c、设备进行记录
2、将日志分析和归类
a、分析的运维类数据telne、ssh、rdp、xcdmp等通信端口的数据包--可以避免通过此种方式连接到数据库服务器上直接操作
在这一部分可能会有（加密数据通信如何获取其操作内容？）----vmware for linux----windows的远程rdp功能记录实现截屏记录。
b、加密的数据方式可以通过
c、分析出标准的SQL语句(sql语句86版92版99版)
3、从业务角度出发分析哪些数据库的操作是不合理或不合法的要告警、记录等操作的
此部分的需求应该有业务部门来提出，由熟悉业务系统数据库结构的人员来提供相关的表结构和需求，由业务部门、信息中心、产品部署人员共同实施。
a、所有日志要记录
b、表结构变化要告警
c、删除基础表、更改基础表甚至基础表字段的更新要阻断（如果采用端口镜像功能的话，需要交换机的支持，比如switchport monitor ingress learning）
4、告警和报表定制
5、审计系统很大程度上是起到事后审计、问题追溯、追责；上这么一套系统要告知所有人员，尤其是运维人员起到震慑作用，最终可追溯。但毕竟是事后，一般已经造成了影响或者将要造成


影响。所以要提醒用户注意备份数据。
6、后期需求的变更（新增服务器、表结构变化、库变化等）
7、配套制度的完善。


引申出业务审计系统功能
a、展现层
b、功能层
c、数据层
审计时如何做到3层的功能联动？通过程序代码或者相关字段来跟踪3层，最终确保哪个用户、什么时间段、从哪个机器连接到服务器上做了什么样的操作？开发人员如何来实现呢？