数据库审计

什么是数据库审计

数据库审计是指对审计和事务日志进行审查，从而跟踪数据和数据库结构的变化。数据库可以这样进行设置：捕捉数据和元数据的改变，以及存储这些资料的数据库所做的修改。典型的审计报告应该包括以下内容：完成的数据库操作、改变的数据值、执行该项操作的人，以及其他几项属性。这些审计功能被植入到所有的关系数据库平台中，并确保生成的记录文件具有较高的准确性和完整性，就好像在数据库中存储的数据一样。此外，审计跟踪还能把一系列的语句转化为合理的事务，并提供业务流程取证(forensic)分析所需的业务环境。

不过，审计功能也存在限制，例如不能对数据访问语句(通常称之为SELECT语句)进行审计。另外，本地数据库审计很难捕捉到用户认可的原始查询(query)和变量(variables)，只能从综合的角度对事件做出记录，而日志则可以捕捉到改变前后的数据值。这也使得审计跟踪在检测已改变的内容时，比检测已访问的内容更为有效。

对数据库活动和状态进行取证检查时，审计可以准确的把握事件的本质。对SELECT语句(用户查看数据时会使用)进行检查时，因为本地平台缺乏对这些语句的收集能力，即便利用高级选项实现了这项操作，也会导致性能受到极大损失。既然有简单的方法可以高效地对SELECT语句进行登记(cataloging)(例如，登入失败、尝试查看信用证信息)，为什么企业还要选择在本地数据库审计功能上增加其他的数据收集资源。不管怎样，内置的数据库审计功能可以生成事务认证和法规控制的核心信息。

数据库审计法规要求

法规控制在一些领域起了关键性的作用，例如在业务变更、业务流程验证、系统故障、人为违规操作等方面。因为数据库作为各项资产或者业务的核心，所以数据库审计在各类标准法规中非常重要。

《萨班斯法案》强调加强与财务报表相关的IT系统内部控制，其中，IT系统内部控制是紧密围绕信息安全审计这一核心的。

巴赛尔新资本协定(Basel II)要求全球银行必须做好风险控管(risk management)，而这项“金融作业风险”的防范正需要业务信息安全审计为依托。

《企业内部控制具体规范》明确要求计算机信息系统应采取权责分配及职责分工、建立访问安全策略等审计措施以加强提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性。

《等级保护数据库管理技术要求》 第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应：建立独立的安全审计系统;定义与数据库安全相关的审计事件;设置专门的安全审计员;设置专门用于存储数据库系统审计数据的安全审计库;提供适用于数据库系统的安全审计设置、分析和查阅的工具。

《ISO15408-2 安全功能要求》明确要求数据库安全审计应包括：识别、记录、存储和分析那些与安全相关活动(即由TSP 控制的活动)有关的信息;检查审计记录结果可用来判断发生了哪些安全相关活动以及哪个用户要对这些活动负责。

昂楷数据库多重审计系统(简称：AAS)，是一款软硬一体化产品，是后关系型数据库的安全监控首创者、唯一支持者。AAS首创双向审计机制，全面覆盖应用、中间件、数据库，达到“事前预防+事中防范+事后取证”的立体防御效果。AAS采用数据库深度报文协议解析技术DPI及流媒体分析技术DFI等，将数据库的各种访问操作，解析还原为数据库级的操作语句，通过预置的安全规则匹配，即可智能分析和监控访问者的各种操作，进行实时威胁预警，并对事件进行统计分析记录，多重身份定位，有效支持电子取证。