數據庫安全審計系統具備哪些基本功能

數據庫安全審計系統具備以下這些基本功能：

• 多層業務關聯審計：通過應用層訪問和數據庫操作請求進行多層業務關聯審計，實現訪問者信息的完全追溯，包括：操作發生的URL、客戶端的IP、請求報文等信息，通過多層業務關聯審計更精確地定位事件發生前后所有層面的訪問及操作請求，使管理人員對用戶的行為一目了然，真正做到數據庫操作行為可監控，違規操作可追溯。

• 細粒度數據庫審計：通過對不同數據庫的SQL語義分析，提取出SQL中相關的要素（用戶、SQL操作、表、字段、視圖、索引、過程、函數、包…）實時監控來自各個層面的所有數據庫活動，包括來自應用系統發起的數據庫操作請求、來自數據庫客戶端工具的操作請求以及通過遠程登錄服務器后的操作請求等通過遠程命令行執行的SQL命令也能夠被審計與分析，并對違規的操作進行阻斷系統不僅對數據庫操作請求進行實時審計，而且還可對數據庫返回結果進行完整的還原和審計，同時可以根據返回結果設置審計規則。

• 精準化行為回溯：一旦發生安全事件，提供基于數據庫對象的完全自定義審計查詢及審計數據展現，徹底擺脫數據庫的黑盒狀態。數據庫對照一般有表，索引，視圖，圖表，缺省值，規則，觸發器，用戶，函數等。

• 全方位風險控制：靈活的策略定制：根據登錄用戶、源IP地址、數據庫對象（分為數據庫用戶、表、字段）、操作時間、SQL操作命令、返回的記錄數或受影響的行數、關聯表數量、SQL執行結果、SQL執行時長、報文內容的靈活組合來定義客戶所關心的重要事件和風險事件多形式的實時告警：當檢測到可疑操作或違反審計規則的操作時，系統可以通過監控中心告警、短信告警、郵件告警、Syslog告警等方式通知數據庫管理員。

• 真實的操作過程回放：對于客戶關心的操作可以回放整個相關過程，讓客戶可以看到真實輸入及屏幕顯示內容。 對于遠程操作實現對精細內容的檢索，如執行刪除表、文件命令、數據搜索等。

回答所涉及的環境：聯想天逸510S、Windows 10。