??我們現在所處的社會是一個信息化的社會，我們每個人的個人信息都被存儲在互聯網的數據庫中，在新網平臺上有很多用戶詢問數據庫的個人信息是如何被保護的，答案就是建立起數據庫審計系統，本篇文章就對數據庫審計系統進行介紹。

??數據庫審計的含義

??數據庫審計（簡稱DBAudit）以安全事件為中心，以全面審計和精確審計為基礎，實時記錄網絡上的數據庫活動，對數據庫操作進行細粒度審計的合規性管理，對數據庫遭受到的風險行為進行實時告警。它通過對用戶訪問數據庫行為的記錄、分析和匯報，來幫助用戶事后生成合規報告、事故追根溯源，同時通過大數據搜索技術提供高效查詢審計報告，定位事件原因，以便日后查詢、分析、過濾，實現加強內外部數據庫網絡行為的監控與審計，提高數據資產安全。數據庫審計是數據庫安全技術之一，數據庫安全技術主要包括：數據庫漏洞掃描、數據庫加密、數據庫防火墻、數據脫敏、數據庫安全審計系統。

??數據庫審計的功能

??數據庫相關安全事件的追溯與定責。數據庫審計的核心價值是在發生數據庫安全事件后，為追責、定責提供依據，與此同時也可以對數據庫的攻擊和非法操作等行為起到震懾的作用。數據庫自身攜帶的審計功能，不僅會拖慢數據庫的性能，同時也有其自身的弊端，比如高權限用戶可以刪除審計日志，日志查看需要專業知識，日志分析復雜度高等。獨立的數據庫審計產品，可以有效避免以上弊端。三權分立原則可以避免針對審計日志的刪除和篡改，SQL語句解析技術，可以將審計結果翻譯成通俗易懂的業務化語言，使得一般的業務人員和管理者也能看懂。

??數據庫風險行為發現與告警。數據庫審計系統還可以對于針對數據庫的攻擊和風險操作等進行實時告警，以便管理人員及時作出應對措施，從而避免數據被破壞或者竊取。這一功能的實現主要基于sql的語句準確解析技術，利用對SQL語句的特征分析，快速實現對語句的策略判定，從而發現數據庫入侵行為、數據庫異常行為、數據庫違規訪問行為，并通過短信、郵件、Syslog等多種方式實時告警。

??滿足合規需求。滿足國家《網絡安全法》、等保規定以及各行業規定中對于數據庫審計的合規性需求。并可根據需求形成不同的審計報表，例如：綜合報表、合規性報表、專項報表、自定義報表等。

??數據庫審計系統如何部署

??單機旁路部署。通過核心交換機上設置端口鏡像模式，或采用TAP流量監控模式，使安全審計引擎能夠監聽到用戶通過交換機與數據庫進行通訊的全部操作，部署簡單，不改變原有網絡架構。

??分布式部署，集中管理。高效管理區域內的網域數據庫審計系統，分支節點不再各自為政，全部在統一監管下，有效提高區域安全審計的效率。提升區域內各機構的數據安全整體應急能力，出現緊急情況能第一時間相應處理。快速了解區域各節點安全審計落實情況，保證審計系統正常運行。匯總各節點數據提供有效的報表，為管理部門制定相關信息化政策提供依據。

??以上內容就是對數據庫審計是什么、它的功能有哪些以及如何建立數據庫審計系統這三個問題的簡單介紹。希望各位讀者朋友通過這篇文章可以增加對數據庫審計的了解。同時，大家有興趣的話可以通過新網這個平臺了解更多關于數據庫以及互聯網的相關信息。