数据库安全审计的“业务安全审计”为何重要?

　　国联易安数据库安详审计系统，是由北京国联易安信息技能有限公司开拓的具有完全自主常识产权的数据库审计系统。该系统通过监控数据库的多重状态和通信内容，不只可以或许对数据库所面对的风险举办多方位的评估，还可以通过审计成果对数据库所有操纵举办审计，提供过后追查机制。

　　“业务安详是基础”，下面笔者针对系统的“业务安详审计”模块，展开阐明，一探毕竟。

　　一是根基审计法则。对付数据库需要全面的会见行为监控，系统提供根基的审计法则。主要有：数据库IP、数据库实例、数据库用户；操纵系统用户、主机名、客户端应用措施；客户端MAC、客户端端口；请求产生时间、执行时长；SQL内容、SQL要害字等。

　　二是高级设计法则。对付数据库需要准确的会见行为监控，系统提供高级的审计法则，包罗多要害字匹配：如一个语句中同时呈现“delete”、“table1”和“江小白”等；正则表达式：利用正则表达式界说巨大的数据特征范例，譬喻身份证号、邮政编码等；SQL模式：对语句举办去参数，形成SQL模式。

　　三是自动进修基线计策。当碰着数据会见量大、数据库用户繁多的数据库应用场景时，基于手工设置的审计计策会给安详打点员带来复杂的法则拟定量，且手工设置不免堕落，导致某些会见行为不能被完全监控与审计，同时假如记录所有的正常业务行为，又将严重挥霍审计系统的存储本领。系统提供基于自动进修的基线计策模子，可以或许自动识别操纵是否偏离基线计策，偏离时立即告警。不偏离时自动忽略，淘汰存储开销。

　　四是运维审计成果。运维人员在维护数据库的进程中大概对数据库处事器举办文件级操纵，利用邮件带附件的形式发送敏感数据文件造成焦点数据泄露。系统提供运维审计成果，主要支持的协议有：FTP、TELNET、POP3、SMTP等。

　　五是三层审计成果。系统可以追溯到终端用户名/IP地点，提供完整的审计记录。

　　国联易安数据库安详审计系统的“业务安详审计”模块从“两筹划、两成果、一计策”的角度，足见其重要性非同一般。