信息時代加速了信息技術與大數(shù)據(jù)技術的飛速發(fā)展，各個領域幵始廣泛應用數(shù)據(jù)庫，但數(shù)據(jù)安全問題的頻發(fā)，使人們高度關注各成用系統(tǒng)中數(shù)據(jù)庫的行為審計，進行獨立數(shù)據(jù)庫審計系統(tǒng)的部署已成為必然趨勢。下面文章將對基于旁路監(jiān)聽的數(shù)據(jù)庫安全審計系統(tǒng)進行具體分析，希望對業(yè)內人士的相關研究提供一些思路。

一、概述數(shù)據(jù)庫安全審計系統(tǒng)的基本功能
 

       數(shù)據(jù)庫儲存著龐大的數(shù)據(jù)信息，其操作和運行存在較大的風險。數(shù)據(jù)庫安全審計系統(tǒng)通過有效的解析和智能關聯(lián)，詳細記錄與數(shù)椐庫相關的各種操作痕跡，例如查詢、新增、刪除、修改等。

       審計系統(tǒng)可以實時查詢引起數(shù)據(jù)異?；蛐姑艿母鞣N途徑，包括遠程惡意篡改、攻擊以及人為失誤操作等，為數(shù)椐庫管理人員追究肇事折責任以及挽回損失提供真實可靠、完整的依據(jù)，并能夠根據(jù)安全策略對數(shù)據(jù)庫的異常情況進行行效的預警。

其具體功能主要包括以下幾方面：

       一是審計系統(tǒng)同時時兼?zhèn)溥h程操作和本地操作，有效結合了網(wǎng)絡審計和數(shù)據(jù)庫本地日志審計，能夠詳細審計遠程用戶與本地用戶討數(shù)據(jù)庫進行的各項操作，并為數(shù)據(jù)庫管理者提供實時查詢功能，便于數(shù)據(jù)庫的管理與維護；

       二是審計系統(tǒng)開展各項活動不會影響數(shù)據(jù)庫的正常運行，基于旁路式的審計系統(tǒng)，利用網(wǎng)絡審計與本地審計日志分析技術，其中網(wǎng)絡審計不用與數(shù)據(jù)庫服務器進行網(wǎng)絡連接；本地審計日志也可進行離線分析，所以數(shù)據(jù)庫服務器的正常運行不會受到審計系統(tǒng)的影響。此外，審計系統(tǒng)還采用智能審計關聯(lián)分析技術，實現(xiàn)關聯(lián)分析，降低系統(tǒng)管理工作人員的工作量，提高工作效率，強化企業(yè)數(shù)據(jù)全面智能化處理的能力；

       三是強大的系統(tǒng)分析報表功能，審計系統(tǒng)的分析報表可以統(tǒng)計、匯總各種類型的報表，通過可視化的圖表形式將統(tǒng)計結果呈現(xiàn)給數(shù)據(jù)用戶；

       四是自身的安全保護，完善的審計系統(tǒng)設計了高效的安全保護性能。例如，采用強大的加密傳輸機制，加強系統(tǒng)內部相關組件的通汛功能，防止通訊信息的追蹤、篡改等惡意操作；使用無ip地址方式，避免引擎探測口被直接攻擊；信息存儲采用合理的緩沖區(qū)設計技術，增強了安全性。

二、數(shù)據(jù)庫審計系統(tǒng)的部署架構及應用

       基本架構

       本文分析的數(shù)據(jù)庫安全審計系統(tǒng)是基于旁路監(jiān)聽形式對數(shù)據(jù)庫的網(wǎng)絡數(shù)據(jù)進行實時采集與過濾；將過濾后的網(wǎng)絡數(shù)據(jù)進行分析，并還原上級不同類型的數(shù)據(jù)庫應用協(xié)議數(shù)據(jù)；之后進行SQL語法解析，存儲審計記錄并且及時警告存在的違規(guī)審計記錄，同時自動生成審計報表和統(tǒng)計報表數(shù)據(jù)。

       通常業(yè)務量大的用戶采用“二層”架構：一是審計引擎，其主要功能是實時監(jiān)測網(wǎng)絡流動數(shù)據(jù)信息及文件，實時上傳符合規(guī)則的數(shù)據(jù)庫操作到審計數(shù)據(jù)中心；二是審計數(shù)據(jù)中心，將審計引擎需要的規(guī)則文件進行下發(fā)，并設置綜合性查詢條件及直觀的圖形用戶界而。

具體應用

       1、數(shù)據(jù)庫系統(tǒng)管理角度審計。數(shù)據(jù)庫安全審計系統(tǒng)能夠詳細記錄通過網(wǎng)絡對位用系統(tǒng)數(shù)據(jù)的各種操作，包括操作時間與方式、計算機名、數(shù)據(jù)庫名、數(shù)據(jù)庫用戶名等眾多方面的內容。另外，通過審計系統(tǒng)我們可以準確把握具體時間段內的不同數(shù)據(jù)庫類型的操作量以及應用程序的使用頻率、合法性等，都為后期的調查取證提供了便捷。同時還可以及時跟蹤存在異常的計算機、用戶、程序訪問業(yè)務系統(tǒng)數(shù)據(jù)庫，及數(shù)據(jù)庫系統(tǒng)內置超級賬戶的操作，全面反映超級用戶的各種操作以及帶來的相關影響，提高數(shù)據(jù)庫使用的合理合法性。

       2、優(yōu)化業(yè)務系統(tǒng)性能。業(yè)務系統(tǒng)的各個子系統(tǒng)或各個功能模塊具體反映的數(shù)據(jù)庫的訪問量，體現(xiàn)了業(yè)務系統(tǒng)的性能。例如，統(tǒng)計業(yè)務系統(tǒng)中SQL命令語句的時長，耗時主要是根據(jù)網(wǎng)絡上的時間差計算的，通過連續(xù)多天的觀察對比、分析，準確判斷系統(tǒng)是否存在性能問題。由于此方法不會修改應用系統(tǒng)配置，不消耗系統(tǒng)資源，所以該統(tǒng)計分析結果對于業(yè)務系統(tǒng)的細粒度優(yōu)化具有很大的參考意義。再比如，統(tǒng)計業(yè)務系統(tǒng)SQL命令語句執(zhí)行失敗的情況，跟蹤IP或應用程序，及時發(fā)現(xiàn)問題，查找原因并采取相應的措施予以改進和完善，促進業(yè)務系統(tǒng)的長期穩(wěn)定運行。

您可能需要了解的設備：數(shù)據(jù)庫審計