英文：Database security audit system

数据库安全审计系统主主要用于监视并记录对数据库服务器的各类操作行为，通过对网络数据的分析，实时地、智能地解析对数据库服务器的各种操作，并记入审计数据库中以便日后进行查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计。它可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等，分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则，智能的判断出违规操作数据库的行为，并对违规行为进行记录、报警。由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络，因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位，实现数据库的在线监控，在不影响数据库系统自身性能的前提下，实现对数据库的在线监控和保护，及时地发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断，有效地弥补现有应用业务系统在数据库安全使用上的不足，为数据库系统的安全运行提供了有力保障。

一、数据库安全审计系统主要功能包括：

· 实时监测并智能地分析、还原各种数据库操作。

· 根据规则设定及时阻断违规操作，保护重要的数据库表和视图。

· 实现对数据库系统漏洞、登录帐号、登录工具和数据操作过程的跟踪，发现对数据库系统的异常使用。

· 支持对登录用户、数据库表名、字段名及关键字等内容进行多种条件组合的规则设定，形成灵活的审计策略。

· 提供包括记录、报警、中断和向网管系统报警等多种响应措施。

· 具备强大的查询统计功能，可生成专业化的报表。

二、数据库安全审计系统主要特点

· 采用旁路技术，不影响被保护数据库的性能。

· 使用简单，不需要对被保护数据库进行任何设置。

· 支持SQL-92标准，适用面广，可以支持Oracle、MS SQL Server、Sybase、Informix等多类数据库。

· 审计精细度高，可审计并还原SQL操作语句。

· 采用分布式监控与集中式管理的结构，易于扩展。

· 完备的"三权分立"管理体系，适应对敏感内容审计的管理要求。

三、数据库安全审计管理系统示意图

关于国内数据库审计系统市场的一点分析

厂家和产品

独立产品

中创中间件

汉邦

复旦光华

国都兴业

三零鹰眼

亚龙（安恒）

帕拉迪

道及天

海峡信息

模块产品

汉邦

启明星辰

绿盟

思福迪

网御神州

比蒙科技

智码

功能和实现

支持MS SQL、Oracle、DB/2、Sybase、MySQL等

支持对标准SQL语句的审计

可审计到：登陆的用户、源IP、目的IP、MAC地址、程序名、数据库名、表名等

支持语句和内容的还原

支持数据库服务器的流量统计、超限报警功能

实现能根据预定规则阻断SQL语句的“数据库墙”功能

安装方式：桥接、旁路，没必要网关模式。如有必要可装主机的Agent

直观、简洁的报表生成模式

市场和政策

上市公司：萨班斯法案的要求

电信、军工、烟草、电力等行业需求

等级保护、分级保护的要求