【一】服务概述

数据库审计系统能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。

【二】功能介绍

（1）用户行为发现审计：数据库审计对于应用系统访问数据库的行为实时监控，追溯访问来源可定位终端的应用用户信息。 从应用系统的业务行为追溯数据库风险，关联分析应用操作行为（URL）和数据库操作行为（SQL）。
（2）多维度线索分析：

  ♦风险和危害线索：高中低的风险等级、SQL注入、黑名单语句、违反授权策略的SQL行为；
  ♦会话线索：根据时间、用户、IP、应用程序、和客户端多角度分析；
  ♦详细语句线索：提供用户、IP、客户端工具、访问时间、操作对象、SQL操作类型、成功与否、访问时长、影响行数等多种检索条件。

（3）异常操作、SQL注入、黑白名单实时告警：异常操作风险：通过IP、用户、数据库客户端工具、时间、敏感对象、返回行数、系统对象、高危操作等多种元素细粒度定义要求监控的风险访问行为SQL注入：系统提供了系统性的SQL注入库，以及基于正则表达式或语法抽象的SQL注入描述，发现异常立即告警；黑白名单：提供准确而抽象的方式，对系统中的特定访问SQL语句进行描述，使这些SQL语句出现时能够迅速报警。
（4）主流数据库支持：安华金和数据库安全审计产品支持国际主流数据库：Oracle、SQL Server、MySQL、MariaDB、DB2、PostgreSQL、Sybase、Informix、CacheDB、GP、SAP HANA、Teradata等；支持国产数据库：SgrDB、DM、GBase、KingBase、Oscar等；非关系型数据库：支持MongoDB、Redis等数据库；支持Hive、HBase。
（5）各种异常行为的精细化报表

♦ 会话行为：登录失败报表、会话分析报表
♦ SQL行为：新型SQL报表、SQL语句执行历史报表、失败SQL报表
♦ 风险行为：告警报表、通知报表、SQL注入报表、批量数据访问行为报表
♦ 政策性报表： 塞班斯报表

（6）精准审计：数据库安全审计实现数据库访问流量全捕获，基于语义语法的精准SQL语句解析能力，具备100%应用关联技术，准确审计访问来源，实现100%无漏审。

（7）界面简单，易操作：产品界面简单易用、操作方便。提供SQL语句翻译能力，帮助非技术人员快速了解数据库访问情况。免实施、免培训，可快速掌握上手的数据库审计产品。
（8）满足等保要求：全方位满足等、分保检查中的审计项要求，自动生成符合检查要求的审计报表。提供6个月以上的审计记录保存，确保行业检查中数据库审计项目不扣分。