隨著科技的發展，數據泄露事件不斷發生，進而數據庫安全就顯得特別重要，作為數據安全領域的專家，加密軟件廠商，今天就介紹一款數據庫審計系統。

產品背景：

數據庫作為企業核心的信息資產，在黑客攻擊日趨商業化的今天，獲取以及篡改數據庫內容往往能夠給攻擊者帶來巨大的商業利益，而企業內部的管理人員對數據庫的誤操作以及蓄意的破壞也會給企業帶來巨大的損失。近年來，隨著數據篡改、泄密等事件的頻繁爆發，行業用戶已經普遍意識到對數據庫訪問疏于監管所帶來的巨大危害，數據庫審計與防護產品受到空前關注。隨著技術發展和用戶需求的推動，數據庫審計產品除了單純的數據庫審計功能之外，也逐漸增加了弱點發現、智能分析、關聯審計等功能。

產品概述：

億賽通數據庫審計系統(簡稱：DAS)是一款通過對數據庫網絡流量的旁路采集，基于數據庫協議解析和SQL語句還原技術的數據庫安全審計系統。本系統實現對數據庫所有訪問行為的監控和審計，并對其中的危險操作可通過多種方式進行告警提醒。系統對數據庫歷史訪問行為進行多維度的統計分析，并利用豐富圖表進行可視化展現。

本系統支持Oracle，SQLServer，MySQL，DB2，Sybase，Informix，PostgreSQL，HBase，MongoDB，達夢(DM)，人大金倉Kingbase，神通OSCAR數據庫，南大通用Gbase，Hive，Redis，Cache，Highgo(翰高)，MariaDB，Teradata，ElasticSearch，MariaDB等國內外主流數據庫產品。系統在不影響數據庫原有性能，無需應用、網絡環境改造的前提下，提供可靠數據庫安全審計服務。

產品特色：

業務系統無感審計(穩)

系統主要采用旁路鏡像方式部署，對客戶業務網絡零影響，對客戶業務系統無感知，保證客戶原有業務系統穩定運行。

終端用戶審計能力(準)

系統利用WEB插件關聯技術，將應用層和數據庫層的訪問操作請求關聯，可直接定位到業務終端用戶。

大數據架構和設計(快)

系統采用大數據計算和存儲架構以及數據熱交換技術，數據檢索范圍更廣，常用查詢檢索場景，能實現秒級響應。

數據類型全面審計(全)

系統支持數據庫類型豐富全面，主流關系型數據庫、國產數據庫、大數據審計;支持SQL語句、參數、函數全面審計;支持IPv4v6雙棧網絡協議數據流量的混合審計。

機器智能模型學習(智)

系統具備在目標網絡中的數據庫資產自動發現能力，可自動歸納學習數據庫訪問模型。

審計部署方式靈活(靈)

系統采用大數架構及分層模塊化設計，具備極強的伸縮性，支持硬件一體機、分布式、純虛擬化環境部署。

產品功能：

操作記錄全量審計

系統對數據庫操作行為進行全面的審計，包含操作風險審計和會話事件審計。通過建立審計規則，捕獲SQL語句進行語法分析,實現高效而精準的審計分析。

危險操作實時監控

系統可通過規則設置對各類數據庫操作訪問行為進行實時監測，對網絡中的異常數據庫操作行為及時進行告警響應。

操作行為統計分析

系統對數據庫實例提供多維度和不同時間粒度的審計記錄統計功能，幫助用戶高效地掌握數據庫運行的安全態勢并快速鎖定風險目標。

安全審計合規報表

系統通過動態報表的方式對數據庫操作行為審計結果進行統計分析。系統內置豐富的報表模板，符合SOX法案、等級保護等法規標準需求。

訪問行為智能建模

系統通過對數據庫網絡流量的采集和數據解析，利用各數據庫類型私有通信協議各自特征，實現對不同類型數據庫的自動識別，對數據庫用戶及終端行為進行機器學習建模。

用戶三權分立管理

系統采用基于角色的權限控制機制，內置系統管理員、安全管理員和審計管理員三種角色，完全滿足三權分立的合規性要求。

Ipv4v6雙棧協棧支持

系統具備同時支持IPv4、IPv6協議的數據庫網絡流量的接入、解析和審計，并在系統界面上統一展現。

終端用戶三層關聯

系統關聯應用層的訪問和數據庫層的訪問操作請求，可以追溯到應用層的最初訪問數據及請求信息，同時具備單點登錄(SSO)技術的多業務系統的三層關聯和精確匹配能力。

輕量旁路阻斷能力

系統除了實現數據庫的監控和審計，針對某些運維數據鏈路，若發現有危險操作，可對此數據鏈路進行通信阻斷，防止可疑終端通過此鏈路進行后續危險操作，從而避免數據庫受到損害。

典型部署：

系統采用分層模塊化架構設計，數據采集、協議解碼、審計引擎和審計中心各模塊在業務功能邏輯上相互獨立，采用松耦合接口方式進行數據交互，使得系統部署方式靈活，能適應各種用戶網絡場景。系統典型的部署模式包括獨立設備部署、分布式部署模式和軟探針部署模式，具體描述如下：

1、獨立設備部署模式

獨立設備部署模式是尤為常見的部署模式，適用于絕大多數用戶應用場景，數據庫審計設備直接通過用戶交換機鏡像方式旁路采集用戶各業務數據庫的網絡流量進行審計，部署網絡拓撲如下圖：

2、分布式部署模式

分布式部署將審計系統的探針審計引擎及審計中心功能分離，審計中心統一負責數據庫審計日志數據的存儲和分析，審計探針引擎負責數據庫操作數據的采集、解析和審計，一個審計中心可管理多個審計探針和審計引擎，該部署模式適用于大型集團式分級業務網絡用戶場景，部署網絡拓撲如下圖：

3、軟探針部署模式

軟探針部署模式是將物理探針引擎功能分拆，將數據采集功能變更為軟件模塊部署于客戶數據庫服務器上，其余的數據解析和審計功能則后移到審計設備。此種部署模式適用于WEB服務器與數據庫合設以及虛擬化場景，部署網絡拓撲如下圖所示：