专家谈：确保安全 数据库审计成燃眉之急

　　随着信息系统业务不断发展，数据库系统应用范围越来越广。企业的账务数据、贸易记录、工程数据等均需要利用大量的数据库资源。

　　已成燃眉之急

　　由于数据库的作用和影响越来越大，企业数据库信息安全面临的安全威胁日渐明显。近年来不断发生的重要敏感数据被窃取、篡改问题，已经引起各方面的高度重视，成为迫切需要解决的问题。

　　威胁与风险并存

　　由于企业数据库系统用户众多，涉及数据库管理员、内部员工及合作方人员等，网络管理非常复杂。我们认为，企业数据库面临的主要安全威胁与风险如下：

　　1、数据库账户和权限的滥用

　　体现一：缺少针对数据库管理员的监控机制。数据库管理员拥有数据库系统管理、账号管理、权限分配等系统最高权限。如果数据库管理员利用工作之便，窃取敏感信息、篡改毁坏重要业务数据，对企业数据库安全的打击将是致命的；

　　体现二：合法用户权限滥用。数据库系统的操作管理采用分权管理形式，包括多个账号，如普通账号、用于数据库日常维护的临时账号。如果上述账号权限被内部人员或合作方人员用来窃取、恶意损毁数据库的重要业务数据，在短时间内管理者极难察觉发现数据已经被篡改或删除，事后也难以追查取证，造成难以弥补的损失，甚至带来灾难性的后果！

　　2、数据库自身日志审计的缺陷

　　体现一：难以实时监测发现问题。数据库系统自身的日志审计功能可以记录各种数据库系统修改、权限使用等日志信息，并不能帮助管理者及时发现定位问题；同时由于不能实时监测报警，因此在数据库异常安全事件发生时，无法第一时间报告给管理者，导致管理者不能及时采取有效措施。

　　体现二：影响数据库服务器运行与性能。数据库自身日志审计也会占用大量的硬盘空间，降低数据库服务的性能，甚至严重影响正常应用的顺利进行。同时，如何从成千上万条日志记录中筛选出有用信息也是客观存在的问题。

　　安全需求紧迫

　　根据对企业数据库系统的威胁与风险分析，企业的数据库安全需求主要集中在以下方面：

　　一是全面监测数据库超级账户、临时账户等重要账户的数据库操作；

　　二是实时监测数据库操作行为，发现非法违规操作能及时告警响应；

　　三是详细记录数据库操作信息，并提供丰富的审计信息查询方式和报表，方便安全事件定位分析，事后追查取证。

　　因此通过在企业网络中部署安全审计系统，可有效监控数据库访问行为，准确掌握数据库系统的安全状态，及时发现违反数据库安全策略的事件并实时告警、记录，同时进行安全事件定位分析，事后追查取证，保障企业数据库安全。