惊蛰行动 | 解锁昂楷数据库审计场景化应用

大数据时代数据量正在以超凡的速度呈爆炸式增长，数据库的应用已深入各个领域，随之而来的数据库被攻击和数据窃取事件层出不穷，导致严重的经济问题和社会问题，数据库安全越来越引起人们的高度重视，也逐渐意识到了数据库安全审计的重要性。

4月3日，昂楷惊蛰行动线上交流会，以“解锁数据库审计【场景化】应用”为主题，探讨了数据库审计的核心价值以及关键应用场景。

由于对审计理解的偏差，很多人认为数据库审计系统只能用于在安全事故发生后进行溯源，事实上，数据库审计在事前预防、事中监控、事后追溯都能发挥作用，比如通过监控异常IP、进程、多次反复的登录系统，可以预防非法访问、暴力破解等问题，提前做好防护;事中通过监控所有对数据库的各种访问行为，并且通过预设的规则，可以进行旁路阻断;事后进行溯源取证，可以定位问题。而其核心价值是满足安全监管合规性管理，发生数据库安全事件时能够溯源取证，数据库风险行为识别告警，数据库访问过程可视化。

数据库审计应用场景

1.数据库资产发现&账号梳理

数据库资产数量庞大，带来账号管理的问题，手工统计难。不清楚每个数据库有哪些数据库账号，这些账号分别在哪些IP上使用过，每个数据库有哪些活跃账号，新建了数据库账号安全管理员不知道。数据库审计系统可以梳理全网数据资产，通过扫描自动识别资产。数据库审计系统可智能学习并自动梳理所有账号，生成账号纬度关系图，数据库账号资产一目了然，更好的进行监控审计策略制定。

2.高危险操作告警&旁路阻断

数据库审计系统通过设置系统表和敏感对象的访问权限，建立敏感数据组，对系统维护人员