启明星辰数据库审计系统保障企业数据安全

　　3月20日，北京警方宣布，历时40多天的缜密侦查，轰动一时的“CSDN网站用户信息泄露案”告破，涉案嫌疑人已被刑拘。

　　CSDN事件是源于外部黑客的攻击，但有统计表明，80%的网络攻击源于内部网络，这些攻击中当然也包括内部员工对企业数据库的违规访问。那么，企业存储在数据库中的数据是否安全，是否被人违规访问查询，发生数据泄露之后，企业自己是否能够进行追踪溯源，在第一时间追溯到具体的人员呢?

　　如图所示，首先，外部用户访问某企业网站并提交用户信息，这些信息都存放在“存储用户信息的数据库服务器”中。其次，企业内部员工在工作区对存储用户信息的数据库服务器进行日常的维护工作，这是经过领导、系统授权的，是符合业务要求的，是正常的。

　　当发生内部员工对数据库的违规访问时，“数据库审计系统”可以及时记录非法行为。什么是“数据库审计系统”呢?数据库审计系统能够将访问数据库的过程，包括所使用的账号名称、访问的时间、工作位置是哪个、访问的是哪个数据库、查询的是哪张数据表、查询的结果内容是什么等信息，都记录在一个单独的服务器上，这些信息不会因为“企业的数据库服务器报废或者损坏”而消失。简单地说，数据库审计系统上面存放的数据就是“证据”。

　　作为国内领先的信息安全产品、服务与解决方案的综合提供商，启明星辰公司的天玥数据库审计系统提供完善的用户认证功能，可以实现自然人和数据库账号的绑定，实现只有授权的用户才可以对核心数据库进行操作，并对操作过程全程审计，同时提供事后回放和取证功能，为事后追查提供了电子证据和手段。

　　目前，天玥数据库审计系统已经在政府、金融、企业、运营商、教育、能源、卫生、烟草、媒体等行业得到广泛应用，为客户的数据库安全提供不间断的合规审计。