什么是數據庫審計

數據庫審計是對數據庫訪問行為進行監(jiān)管，記錄下數據庫的所有訪問和操作行為，例如訪問數據的用戶（IP、賬號、時間）、操作（增、刪、改、查）、對象（表、字段）等。它通過對用戶訪問數據庫行為的記錄、分析，幫助事后生成合規(guī)報告、追根溯源，提高數據資產安全。

為什么一定要進行審計分析

現(xiàn)在我們進入一個公司，但凡工作內容涉及到數據，必然會被要求簽訂保密協(xié)議，由此可見數據對于企業(yè)的重要性，可以說是企業(yè)的核心資產，對于互聯(lián)網企業(yè)來說更是命脈所在。

在企業(yè)內部，DBA 、外包/運維人員、業(yè)務人員都有訪問數據庫的需求，而數據庫存儲了各種賬號權限，萬一被惡意使用，后果嚴重。并且對于數據庫使用，很難制定細化的操作規(guī)程，同一賬號多人使用、多地登錄、非業(yè)務時間訪問，各種不規(guī)范行為的發(fā)生，都有可能成為安全漏洞，最終發(fā)生數據泄露。

而數據庫管理工具審計分析功能的價值就在于此，為數據庫安全事件追責、定責提供依據，與此同時也可以對數據庫的攻擊和非法操作等行為起到震懾作用。且數據庫自身攜帶的審計功能會拖慢數據庫的性能，而通過數據庫管理工具則可以有效避免這個問題。

當前 CloudQuery 審計分析功能

目前 CloudQuery 的審計分析功能主要包含審計分析圖和審計明細，提供數據庫多方面的內容審計、行為審計、流量審計和其他審計項。

1.審計分析圖

審計分析圖主要對行為進行審計，展示各種數據操作行為的執(zhí)行次數和執(zhí)行占比。如語句執(zhí)行次數，語句執(zhí)行錯誤次數。執(zhí)行占比則包含了查詢、更新、新增及刪除操作行為的占比。

2.審計明細

審計明細記錄了所有用戶在平臺上的所有操作行為。包括操作在哪個數據源中執(zhí)行、數據源版本、執(zhí)行語句明細、執(zhí)行時間、耗時多久等詳細信息內容。用戶還可以選擇指定用戶，查詢該用戶在指定時間段內的操作行為明細。

CloudQuery 審計分析功能后期完善計劃

目前 CloudQuery 的版本為 v 1.1.1，審計分析功能還較為簡單，但 CloudQuery 規(guī)劃了完善的審計分析功能，將在每次版本更新中逐步增加。

1. 用戶行為排行榜。通過用戶排行榜可對用戶活躍度進行排名，了解每個用戶的高頻行為，能夠快速定位到異常行為用戶。

2. 異常行為檢測，多樣報警方式。CloudQuery 將對數據庫異常訪問、登錄、查詢進行檢測告警，多途徑發(fā)送通知：短信、郵件、站內信，用戶可根據自身需求進行選擇。

3. 審計規(guī)則設置。CloudQuery 將增加敏感信息審計、危險活動審計，實現(xiàn)更細粒度的審計，以滿足多樣審計需求。

4. 精確定位，多種審計報表輸出。審計功能的主要作用就是在發(fā)生安全事件時，能夠有確鑿的“證據”。精確定位不僅審計到用戶賬號，還可跟蹤到客戶 IP，且 CloudQuery 將提供多種審計報表：固定報表、圖表、自定義報表等，用戶可根據自身需求輸出不同格式的報告以獲取確鑿“證據”。

5. 安全事件回放。在發(fā)生數據庫安全事件后，CloudQuery 可實現(xiàn)對該事件的完整細節(jié)回放。

6. 基于應用的審計分析功能。除了平臺常規(guī)層面的審計分析，CloudQuery 還可結合應用授權功能，基于應用，對應用上的各類用戶行為進行審計分析。

歡迎關注公號：Cloud Query

產品官網：http://cloudquery.club/