2月12日晚，在即時通訊軟件Telegram上，某機器人爆出超45億國內個人信息遭到泄露，數據包括真實姓名、電話、地址等信息，并公開了免費查詢渠道。該機器人管理員提供的navicat截圖顯示，數據量為4541420022條(45億)，數據庫大小為435.35GB，數據量極為龐大。

數據安全問題再一次引起了人們的關注，而且由于近些年來越來越多的行業進入大數據時代，網絡數據出現井噴式發展，所以，一旦數據被泄露，將會造不可估量的經濟損失和不良的社會影響，因此，數據安全也被推到了一個相當高的地位，而數據庫審計則是數據庫安全防御體系中的重要組成部分。

數據庫審計

一、數據庫安全所面臨的挑戰

與傳統的安全設備不同，如：IDS/IPS、防火墻，都是針對于邊界防護，而且防護的方向對外而不是對內的。而數據庫面臨的風險一方面是外部不法分子的攻擊和獲取敏感信息的主要目標，一方面是內部違規人員的違規操作和泄露，使得數據庫安全事件頻發。

具體表現為：

1.管理職責定位不清，流程待完善，運維操作待規范，以及第三方維護人員操作缺乏有效監控等，致使安全事件發生時，無法追責到人。

2.數據庫內部操作不明晰，無法通過傳統安全產品（如：防火墻、IDS、IPS 等）來檢測、發現惡意操作、資源濫用和敏感信息泄露等違規行為。

3.數據庫的惡意操作、敏感操作，無法進行實時告警，導致發生的安全事件無法第一時間反饋到數據庫管理人員。

二、什么是數據庫審計

數據庫審計能夠實時記錄網絡上的數據庫活動，對數據庫操作進行細粒度審計的合規性管理，對數據庫遭受到的風險行為進行告警，對攻擊行為進行阻斷。這并不是一項新的數據，而且很多數據庫自身都具有日志審計功能，但是這些審計功能有著自身的缺點：

1.非智能設計：日志審計功能并不能進行靈活的配置，僅僅是簡單的日志記錄，并不能幫助管理者及時發現問題，快速定位問題；

2.不能進行監測報警：數據庫自身的日志審計，并不具有監測報警的功能，不能在第一時間將異常信息報告給數據庫管理者，只能用于問題查證；

3.日志記錄可以被刪除：日志審計的記錄會存在一個特定文件或是一個表，惡意攻擊者或是具有權限的合法用戶都可以刪除這樣的日志文件，從而將記錄毀滅；

4.對數據庫服務器的資源和性能都會產生影響：在開啟某些日志審計功能后，有時候如果無法對日志文件進行寫入時，就會導致數據庫停止；還有一些日志審計功能一旦開啟，記錄量非常大，占用了大量的硬盤空間，同時大大降低數據庫服務的性能，嚴重影響正常的應用的順利進行。

因此，獨立的數據庫審計系統應運而生。

數據庫審計系統可以通過配置安全規則，實現對危險操作的實時告警和事后追溯，從而達到保護數據庫安全的目的。

相較于數據庫自帶的審計功能，數據庫審計系統有如下優勢：

訪問行為記錄更加全面，并做到可視化。

兼容性擴展性更好，布局也更加靈活發布。

與其他安全管理系統的聯動更加便捷。

風險自動識別，審計數據處理效率更高。

三、數據庫審計的價值

可用于安全事件追溯與定責。數據庫審計的核心價值是在發生數據庫安全事件后，為追責、定責提供依據。

滿足等保合規審計，提供合規審計依據。

實時風險告警。數據庫審計系統還可以對于針對數據庫的攻擊和風險操作等進行實時告警，以便管理人員及時采取應對措施，從而避免數據被破壞或者竊取。