選擇審計(jì)策略頁(yè)，單擊新建策略。填寫(xiě)策略要求，根據(jù)需求選擇需審計(jì)實(shí)例，并選擇對(duì)應(yīng)規(guī)則（目前暫不支持配置告警）。調(diào)整優(yōu)先級(jí)：對(duì)于相同實(shí)例下的多條策略，可以進(jìn)行優(yōu)先級(jí)調(diào)整；優(yōu)先級(jí)數(shù)字越小，優(yōu)先等級(jí)越高。優(yōu)先級(jí)調(diào)整后，預(yù)計(jì)1分鐘內(nèi)生效。您可以通過(guò)修改功能，實(shí)時(shí)修改審計(jì)策略；修改完成后預(yù)計(jì)5分鐘內(nèi)生效，并按新策略進(jìn)行審計(jì)監(jiān)控，修改審計(jì)策略前的日志不會(huì)被修改。匹配到審計(jì)策略的 SQL 語(yǔ)句將展現(xiàn)在審計(jì)日志頁(yè)面，寧波數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)管理平臺(tái)，您可以直接單擊查看或搜索。注意事項(xiàng)：審計(jì)日志明文方式展現(xiàn)，建議您開(kāi)啟 二次登錄認(rèn)證，以確保日志可控，寧波數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)管理平臺(tái)。日志將以審計(jì)策略創(chuàng)建時(shí)開(kāi)始記錄，歷史數(shù)據(jù)不做記錄。事務(wù)，寧波數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)管理平臺(tái)、存儲(chǔ)過(guò)程等可能會(huì)被記錄為單條語(yǔ)句，詳見(jiàn) 數(shù)據(jù)庫(kù)審計(jì)已支持語(yǔ)法說(shuō)明。目前支持單條 SQL 語(yǔ)句較大1k，超過(guò)部分會(huì)被截?cái)�。信息存�?chǔ)采用合理的緩沖區(qū)設(shè)計(jì)技術(shù)，增強(qiáng)了安全性。寧波數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)管理平臺(tái)

事件準(zhǔn)確定位，傳統(tǒng)的數(shù)據(jù)庫(kù)審計(jì)定位往往局限于IP地址和MAC地址，很多時(shí)候不具備可信性。昂楷數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可以對(duì)IP、MAC、用戶(hù)名、服務(wù)端等一系列進(jìn)行關(guān)聯(lián)分析，從而追蹤到具體人。獨(dú)特報(bào)表功能，數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)報(bào)表會(huì)根據(jù)合規(guī)性要求，輸出不同類(lèi)型的報(bào)表。例如，可根據(jù)等級(jí)保護(hù)三級(jí)要求，輸出符合等保相關(guān)項(xiàng)目滿(mǎn)足的度的報(bào)表。策略定制化報(bào)表，根據(jù)審計(jì)人員關(guān)系的主要問(wèn)題，定制符合需求的策略規(guī)則輸出報(bào)告，使審計(jì)人員能夠迅速的得到自己需要的審計(jì)信息。完備的自身安全，數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)多方位確保設(shè)備本身的高可用性，主要包括：硬件級(jí)安全冗余、系統(tǒng)級(jí)防攻擊策略、告警措施等。廈門(mén)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)需要多少錢(qián)審計(jì)系統(tǒng)可以實(shí)時(shí)查詢(xún)引起數(shù)據(jù)異�；蛐姑艿母鞣N途徑。

面對(duì)合規(guī)/審計(jì)要求，企業(yè)往往面臨以下挑戰(zhàn)：不能做到持續(xù)性審計(jì)，用戶(hù)審計(jì)目前主要是針對(duì)數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)日志做審計(jì)，這些日志內(nèi)容非常龐大，DBA（數(shù)據(jù)庫(kù)管理員）和信息安全審計(jì)人員的審計(jì)工作就只能做事后分析，分析時(shí)間也長(zhǎng)。不能做到持續(xù)性審計(jì)。審計(jì)并不規(guī)范，用戶(hù)目前審計(jì)的內(nèi)容和表格主要是根據(jù)外部審計(jì)人員要求和內(nèi)部安全管理要素來(lái)考慮，這些審計(jì)工作的好壞基本上取決于DBA 和信息安全審計(jì)人員的經(jīng)驗(yàn)和技能，這些不能有效成為公司規(guī)范和滿(mǎn)足外部審計(jì)要求。數(shù)據(jù)庫(kù)管理員權(quán)責(zé)沒(méi)有完全區(qū)分開(kāi)，導(dǎo)致審計(jì)效果問(wèn)題現(xiàn)在的數(shù)據(jù)庫(kù)管理和審計(jì)原始數(shù)據(jù)的收集實(shí)際上都是由 DBA 來(lái)做的，這就導(dǎo)致了DBA 的權(quán)責(zé)不明確，DBA 沒(méi)辦法客觀審計(jì)自己所做的工作，盡管用戶(hù)設(shè)置了信息安全審計(jì)人員，但該角色的審計(jì)工作的部分證據(jù)建立在DBA 初步審計(jì)基礎(chǔ)上，因此審計(jì)效果與可靠性存問(wèn)題。

審計(jì)并不完整，人工審計(jì)需要面對(duì)海量的日志，不可能對(duì)所有數(shù)據(jù)進(jìn)行細(xì)致審計(jì)；審計(jì)報(bào)告就未必能滿(mǎn)足可見(jiàn)性。面對(duì)以上種種的安全隱患和審計(jì)需求，浙江越昕信息技術(shù)有限公司推出了新型的審計(jì)系統(tǒng)，用以解決數(shù)據(jù)庫(kù)安全問(wèn)題。它通過(guò)專(zhuān)門(mén)細(xì)致的網(wǎng)絡(luò)數(shù)據(jù)獲取協(xié)議分析技術(shù)、數(shù)據(jù)存儲(chǔ)技術(shù)、數(shù)據(jù)查詢(xún)技術(shù)并配合完善的管理規(guī)則，幫助訪問(wèn)者應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)中的風(fēng)險(xiǎn)和挑戰(zhàn)。日志審計(jì)是以數(shù)據(jù)庫(kù)服務(wù)器資產(chǎn)為審計(jì)對(duì)象，從而記錄運(yùn)維人員對(duì)數(shù)據(jù)庫(kù)服務(wù)器的操作與訪問(wèn)的行為；便對(duì)數(shù)據(jù)庫(kù)運(yùn)行情況的實(shí)時(shí)查看、故障分析以及告警級(jí)別的確定。其中包括：會(huì)話(huà)審計(jì)、策略告警、異常告警與系統(tǒng)事件。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)支持主流的遠(yuǎn)程服務(wù)器訪問(wèn)操作。

數(shù)據(jù)庫(kù)審計(jì)能夠?qū)崟r(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)活動(dòng)，對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理，對(duì)數(shù)據(jù)庫(kù)遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警，對(duì)攻擊行為進(jìn)行阻斷。它通過(guò)對(duì)用戶(hù)訪問(wèn)數(shù)據(jù)庫(kù)行為的記錄、分析和匯報(bào)，用來(lái)幫助用戶(hù)事后生成合規(guī)報(bào)告、事故追根溯源，同時(shí)加強(qiáng)內(nèi)外部數(shù)據(jù)庫(kù)網(wǎng)絡(luò)行為記錄，提高數(shù)據(jù)資產(chǎn)安全。數(shù)據(jù)庫(kù)審計(jì)是數(shù)據(jù)庫(kù)安全技術(shù)之一，數(shù)據(jù)庫(kù)安全技術(shù)主要包括:數(shù)據(jù)庫(kù)漏掃、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)脫 敏、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)。黑 客的SQL注入攻擊行為，可以通過(guò)數(shù)據(jù)庫(kù)審計(jì)發(fā)現(xiàn)。審計(jì)層面:現(xiàn)有的依賴(lài)于數(shù)據(jù)庫(kù)日志文件的審計(jì)方法，存在諸多的弊端,比如:數(shù)據(jù)庫(kù)審計(jì)功能的開(kāi)啟會(huì)影響數(shù)據(jù)庫(kù)本身的性能、數(shù)據(jù)庫(kù)日志文件本身存在被篡改的風(fēng)險(xiǎn)，難于體現(xiàn)審計(jì)信息的有效性和公正性。此外，對(duì)于審計(jì)數(shù)據(jù)的挖掘和迅速定位也是任何審計(jì)系統(tǒng)必須面對(duì)和解決的一個(gè)核 心問(wèn)題之一。伴隨著數(shù)據(jù)庫(kù)信息價(jià)值以及可訪問(wèn)性提升，使得數(shù)據(jù)庫(kù)面對(duì)來(lái)自?xún)?nèi)部和外部的安全風(fēng)險(xiǎn) 大 大增加，如違規(guī)越權(quán)操作、惡意入侵導(dǎo)致機(jī)密信息竊取泄漏，但事后卻無(wú)法有效追溯和審計(jì)。審計(jì)系統(tǒng)同時(shí)時(shí)兼?zhèn)溥h(yuǎn)程操作和本地操作。廈門(mén)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)需要多少錢(qián)

植入式由于原始審計(jì)信息是記錄在數(shù)據(jù)庫(kù)中的。寧波數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)管理平臺(tái)

審計(jì)完整性 采用現(xiàn)今較的網(wǎng)絡(luò)數(shù)據(jù)審計(jì)技術(shù)一技術(shù)，保存“流生命期”內(nèi)“上下文”相關(guān)的環(huán)境，從而實(shí)現(xiàn)各主流數(shù)據(jù)庫(kù)的協(xié)議解析，完整再現(xiàn)數(shù)據(jù)庫(kù)操作的會(huì)話(huà)過(guò)程。細(xì)粒度靈活策略能夠提供完善的違規(guī)實(shí)時(shí)策略告警，告警信息包括：數(shù)據(jù)庫(kù)操作來(lái)源IP地址、數(shù)據(jù)庫(kù)服務(wù)器IP/端口、數(shù)據(jù)庫(kù)類(lèi)型、數(shù)據(jù)庫(kù)名稱(chēng)、數(shù)據(jù)庫(kù)登錄用戶(hù)名稱(chēng)、數(shù)據(jù)庫(kù)操作源程序名稱(chēng)、數(shù)據(jù)庫(kù)操作源終端名稱(chēng)、數(shù)據(jù)庫(kù)操作源終端用戶(hù)名稱(chēng)、SQL操作語(yǔ)句（DDL、DML、DCL）、存儲(chǔ)過(guò)程、高級(jí)權(quán)限操作、數(shù)據(jù)庫(kù)表組（表、字段、值）、數(shù)據(jù)庫(kù)SCHEMA、操作執(zhí)行時(shí)間、操作返回條目大小。 能夠提供數(shù)據(jù)庫(kù)SQL語(yǔ)句執(zhí)行時(shí)間策略告警，提供數(shù)據(jù)庫(kù)DML、DDL等操作影響行數(shù)策略報(bào)警，提供數(shù)據(jù)庫(kù)SELECT SQL操作語(yǔ)句返回行數(shù)策略報(bào)警。根據(jù)設(shè)定的數(shù)據(jù)庫(kù)策略，可對(duì)關(guān)鍵資源操作行為進(jìn)行數(shù)據(jù)包抓取分析，還原真實(shí)數(shù)據(jù)庫(kù)交互行為。 寧波數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)管理平臺(tái)