背景

数据库永远是任何商业和公共安全中最具有战略性的资产，但同时它承受着这个年龄不该承受的风险和挑战，是‘兵家必争之地’。

如管理风险，不定时总会有人想对它操作，敲命令什么的；

如技术风险，今天不知明天事，溢出、 注入等漏洞层出不穷，疲于奔命；

棱镜门事件给大家一个很好的警钟，企业信息化建设与安全保障系统没有同步。

 

数据库审计是什么？

比较官方的说法：数据库审计是对数据库访问行为进行监管的系统，一般采用旁路部署的方式，通过镜像或探针的方式采集所有数据库的访问流量，并基于SQL语法、语义的解析技术，记录下数据库的所有访问和操作行为。

 

数据库审计的原理

审计系统对数据库的访问行为进行全面审计，详细记录查询、删除、增加、修改等行文及操作结果，对危险操作还可以实时预警，及时阻止，从而达到保护数据库的良好效果。

 

数据库审计的作用

简单一句话包括，它的核心重要价值是在发生数据库安全事件后，为追责、定责提供重要依据，于此同时，也可以对数据库的攻击和非法操作等行为起到震慑作用。

 

总结

数据库是机密数据的源头和仓库，解决这一切问题的根本途径是需要重视对数据库的安全审计，大量实践证明，数据库审计是当下最经济、最贴身、最有效的数据保镖，同时信息化建设想要长远持续发展，数据库审计是必然选择。
睿江公有云V2.2.1版本将会上线RDS数据库审计功能，敬请大家期待！

睿江云：www.eflycloud.com