数据安全—数据审计

数据库安全威胁主要包括数据篡改、操作失误和数据泄露三方面，虽然数据库系 统本身具有一定的安全功能，但难以应对日益增长的安全威胁。

1、数据库产品往往自带一些审计功能，但是审计效率低下，并且影响数据库自身的运 行性能；

2、数据库管理员账号往往是交叉共享使用，账户和权限划分不明确，导致数据库在运 维安全方面无法得到规范保障；

3、传统数据库审计没有将内部运维审计与业务审计进行分离，发生数据库安全事件后 无法追责到人。

为了应对数据库安全威胁，通过数据库审计系统实现数据库业务与管理的全方位 安全保护，运维事故追溯到人。

数据库运维人员管理 支持组织结构的管理，可以将数据库授权给不同的运维人员，授权后运维人员可 以进行单点登录；运维人员登录数据库审计平台对所管理数据库一目了然，一键登录。

数据库账号管理 可以自动抽取，添加数据库账号，实现对数据库账号的规范化管理。

数据库在线会话查询 实时审计记录数据库当前正在连接的会话及执行内容。

业务数据全方位审计 基于会话的业务数据审计，采用会话的形式展现一个连接内所有执行的SQL语句， 并且显示与SQL相关的详细信息；除基于会话的审计展示以外，也支持全局的所有sql 语句审计信息进行集中展现。

运维数据全方位审计 运维审计中，执行具有SQL语句的行为可以定位到最终执行人，方便企业内部出现 运维事故后进行溯源追责。

数据库运维及管控 提供了数据库单点登录运维功能，系统自动调用数据库管理客户端，实现对数据 库的统一管理，规范了针对数据库的运维操作事故后进行溯源追责。