文档中心

数据库审计DAS用户指南（上）

最近更新时间：

1 产品介绍

1.1 什么是数据库审计

数据库审计 DAS（Database Auditor service，以下简称 DAS）能够实现数据库操作行为审计、事件追踪、威胁分析、实时告警等多种功能，保障云环境下核心数据的安全防护，以高性能的产品，为云用户提供稳定可靠的数据库审计能力。

1.2 为什么选数据库审计

数据库存储着系统的核心数据，其安全方面的问题在传统环境中已经很突出，成为数据泄漏的重要根源。而在云端，数据库所面临的威胁被进一步的放大。其安全问题主要来自于以下几方面：

• 来自于其他租户的攻击

同一个云平台上的其它租户，有可能通过虚拟机逃逸等攻击方法，得到数据库中的数据。

• 来自租户自身内部人员的威胁

租户内部人员能够直接使用帐号密码登录到数据库，从而进行越权或者违规的数据操作。

• 更广泛的攻击

有价值的数据放在云上之后，各种来源的攻击者，都“惦记”着这些数据。可能通过各种方法来进行攻击以获取数据，如近年来频发的 SQL 注入攻击事件，就导致了大量云端数据的泄漏。

要解决如上所述的数据安全问题，需要多方面的防御手段。但是对数据库访问情况的记录和审计，是最基本的安全需求。租户需要清楚的知道，自己的数据库，在什么时间，被什么人，以什么工具，具体做什么访问，又拿到了什么数据。并且需要知道什么时候出现了攻击行为和异常的访问情况。所以，需要云上数据库审计产品。

1.3 产品优势

1. 支持多种数据库类型

数据库审计系统支持对 Oracle、MS-SQL、DB2、MYSQL、Caché DB、Sybase、POSTGRESQL，并支持达梦、人大金仓国产等主流数据库提供自动化评估、审计和保护功能；同时支持对多个系统的审计；同时支持多个不同类型的数据库审计。

2. 审计全面细致

• 全面性：针对业务层、应用层、数据库等层面的操作进行跟踪定位，包括数据库 SQL 执行情况、数据库返回值等。

• 细粒度：精确到表、对象、记录内容的细粒度审计策略，实现对敏感信息的精细监控。

3. 事件准确定位

审计产品的技术意义在于：一旦发生安全事件时，可取得确凿的“证据”定位到人，数据库审计系统能够提供详细的记录内容以供溯源定位，包括：谁做了操作、在什么时候做的操作、做过哪些操作、做过多少次操作、是什么操作类型、以什么身份进行的操作、操作是否成功等。

4. 事件关联性分析

数据库审计系统可对响应事件进行关联，如根据 IP 关联出某段时间内该 IP 所触发的告警数量等；根据一段时间内的数据库或应用系统登录失败次数判断出暴力破解密码的可能性；根据账号的多次登录判断账号信息泄密或共享账号的可能性；相似 SQL 语句执行时间过长从而判断该语句设计的合理性等。根据事件关联性分析，自动涌现一批对客户具有实用价值的信息，帮助客户管理和维护好现有应用。

5. 事件场景还原

数据库审计系统可根据审计日志，通过事件、端口等因素构建出事件的关联性及现场，通过模拟回放，模拟出整个事件的行动轨迹，通过大屏幕显示可方便分析人员及技术人员通过回放线索，直观的追溯事件的前后关联性及风险蕴含较深的操作行为。

6. 丰富的策略库

数据库审计系统根据不同的行业应用提供了不同的策略库，如根据 drop、delete、alter 等危险操作行为制订了数据库危险操作策略，如根据不同工具的数据库备份信息制定了数据库备份策略库等。

数据库审计系统提供了细腻度更高的规则设置界面，用户可根据规则设置定义出自己想要的策略满足不同的安全审计需求。

1.4 产品功能

1. 基础配置

用于定义待审计对象的基本信息，包括系统基本配置、数据维护、系统日志、通知服务等，是整

个数据库审计配置的前提条件。

2. 策略管理

针对常见的数据库实例，提供不同类别的审计模板，用户也可以根据自身需求，自定义策略规则。

将审计策略与风险告警进行关联，可以实现多维度、分级别的审计告警。

3. 风险管理

提供细粒度的审计检索能力，可以按照时间、资产、行为、风险等多种维度查看审计结果。按照

常见的审计场景，提供服务器分析、源分析、合规分析等报表导出功能。

1.5 应用场景

1. 满足等保合规要求

数据库审计系统为核心数据库系统提供了独立的审计解决方案，有助于完善组织的 IT 内控体系，

从而满足合规性要求，并且使组织能够顺利通过 IT 审计。

2. 减少核心信息资产的破坏和泄露

通过使用数据库安全审计系统，加强对数据库的审计，有效地减少对核心信息资产的破坏和数据

泄露。

3. 追踪溯源

负责运维的部门通常拥有数据库管理系统的最高权限(掌握 DBA 账号的口令)，因而也承担着很高

的风险(误操作或者是个别人员的恶意破坏)。审计系统能够帮助客户进行事后追查原因与界定责任。

4. 满足内控审计要求

从内控的角度来看，系统的使用权、管理权与监督权必须三权分立。审计系统实现独立审计，帮

助监督人员获得有效的技术手段，从而完善客户的 IT 内控机制。

1.6 使用限制

• 请确保数据库审计 DAS 实例与被扫描资产在同一个 region。

• 数据库审计 DAS 只能对中国电子云上的数据库实例进行审计操作。

• 单个数据库审计 DAS 实例支持的最大数据库实例为 32 个。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服