数据库安(ān)全审计系统，数据行為(wèi)全面记录，数据风险及时发现，危险行為(wèi)实时告警，及时防范安(ān)全风险，满足政策合规需求，完善数据安(ān)全體(tǐ)系，精(jīng)确审计，风险追溯坚实基础，保障核心数据资产(chǎn)在使用(yòng)中(zhōng)的安(ān)全。

一、“数据价值”引发“数据安(ān)全风险” 

某高校學(xué)生利用(yòng)學(xué)校教務(wù)系统数据库的漏洞，对自己不及格的科(kē)目成绩进行修改；某教育部學(xué)生信息泄露，學(xué)生遭受電(diàn)信诈骗 ；微博5.38亿用(yòng)户数据泄露；某快递“内鬼”泄露用(yòng)户个人数据；银行客服篡改客户信息补办(bàn)新(xīn)卡 盗刷28万元；黑客通过恶意攻击行為(wèi)，恶意篡改开奖后的彩票数据，企图骗“ 三千万大奖”。

二、“数据风险”呼吁“数据安(ān)全法制建设” 

数据安(ān)全风险”事件层出不穷，呼吁着國(guó)家 对数据安(ān)全法制建设的不断完善。 近年来不断推出的数据安(ān)全相关法律法规， 加强了对数据安(ān)全的监查力度，进一步明确 了数据安(ān)全相关者的保护义務(wù)和法律责任。

三、适用(yòng)场景方案 

1、数据库自动发现

在数据库资产(chǎn)不清晰时，需要进行数据库自动发现，识别未登记的数据库信息，确保全部关键数据库均在审计范围内。 数据库审计系统可(kě)从全流量中(zhōng)，智能(néng)分(fēn)析出数据库信息，避免人工(gōng)梳理(lǐ)，漏掉关键数据库以及数据库信息错误的问题。

2、风险访问行為(wèi)监测

非法访问行為(wèi)可(kě)能(néng)是账户被盗或者撞库攻击； 增删改查操作(zuò)导致数据的完整性，正确性、可(kě)用(yòng)性造成影响； 高权限账户的访问登录本身就存在诸多(duō)风险，需重点关注； 敏感数据的访问可(kě)能(néng)造成重要数据的泄露。

数据库安(ān)全审计系统，基于精(jīng)确协议解析技(jì )术对数据库的访问操作(zuò)行為(wèi)提供更加精(jīng)细粒度的监控审计。根据人员、场景权限 ， 监 控 审 计 级 别 可(kě) 精(jīng)确到字段级别。

3、敏感数据访问监测

敏感数据，如：姓名(míng)、联系方式、身份证号，一旦被越权、批量的 访问真实数据，将对企事业单位及个人造成巨大的安(ān)全隐患。 等保2.0、数安(ān)法等规定要对数据进行分(fēn)类分(fēn)级管理(lǐ)，对重点数据要重点监测。

系统支持从流量中(zhōng)精(jīng)确识别敏感数据，系统内置针对符合特征的敏感数据发现规则，一键关联发现任務(wù)，能(néng)够自动扫描目标数据环境， 准确定位敏感数据，最终形成敏感数据字典。在持续发现新(xīn)敏感数据的前提下，减轻人工(gōng)的繁琐工(gōng)作(zuò)，并且最大限度地减少人工(gōng)操作(zuò) 带来的疏漏和错误； 系统支持导入敏感数据梳理(lǐ)结果； 系统将敏感数据关联规则，从而对敏感数据实行特定监控； 系统可(kě)以审计到对敏感数据的访问信息以及操作(zuò)行為(wèi)。

4、风险访问行為(wèi)告警

当发生风险访问行為(wèi)时（如：撞库攻击、删库、非授信访问源查询，修改重要数据库、恶意 SQL 注入攻击、大批量下载敏感数据等），相关 负责人需立即收到邮件、短信、企微等告警通知； 為(wèi)防止告警通知过多(duō)，无法注意到高危操作(zuò)，可(kě)以定义各风险访问操作(zuò)的风险等级，根据风险等级自定义设置告警方式。高风险访问操作(zuò) 实时告警，非高风险访问操作(zuò)可(kě)将告警进行聚合发送。

5、应用(yòng)关联

采用(yòng)数据传递方式进行应用(yòng)关联审计。通过插件对 HTTP 请求的数据进行采集，并在 HTTP 请求引发数据库请求时将采集的应用(yòng)用(yòng)户信息通 过容器内部上下文(wén)进行关联，最终将关联的应用(yòng)用(yòng)户信息通过数据库请求发送传递。

对比传统时间戳的应用(yòng)关联审计方法，数据传动方式的应用(yòng)关联审计仅需数据库镜像流量，即可(kě)满足和规定及实际安(ān)全需求。其应用(yòng)关联审计正确性可(kě)以做到 100% 的 45% 精(jīng)准，数据完整性可(kě)保障。

四、产(chǎn)品特性

1、丰富数据库协议精(jīng)准解

准确的协议解析能(néng)力，是数据库安(ān)全审计的基础。传统解析手段采用(yòng)正则匹配和较為(wèi)简单的协议解析技(jì )术来分(fēn)析 SQL 语句，解析结果不准确；数据库安(ān)全审计系统支持精(jīng)准数据库协议解析，支持三十多(duō)种数据库协议类型，可(kě)支持的数据库类型如下：

2、丰富内置规则，内外部风险，一键立體(tǐ)监测

覆盖 560+ 数据库风险场景；内置通用(yòng)规则的同时，针对主流数据库内置规则。一键启用(yòng)，即可(kě)实现数 据库安(ān)全立體(tǐ)监测。