常用的數據庫安全審計技術有哪些

常用的數據庫安全審計技術有以下四種：

• 基于日志的審計：通常SQL數據庫和NoSQL數據庫均具有日志審計的功能，通過配置數據庫的自審計功能，即可實現對大數據的審計。日志審計能夠對網絡操作及本地操作數據的行為進行審計，由于依托于現有數據存儲系統，兼容性很好。但這種審計技術的缺點也比較明顯，首先在數據存儲系統上開啟自身日志審計對數據存儲系統的性能有影響，特別是在大流量情況下，損耗較大；其次日志審計在記錄的細粒度上較差，缺少一些關鍵信息，如源IP、SQL語句等，審計溯源效果不好；最后就是日志審計需要到每一臺被審計主機上進行配置和查看，較難進行統一的審計策略配置和日志分析。

• 基于網絡監聽的審計：基于網絡監聽的審計技術是通過將對數據存儲系統的訪問流鏡像到交換機某一個端口，然后通過專用硬件設備對該端口流量進行分析和還原，從而實現對數據訪問的審計。基于網絡監聽的審計技術最大的優點就是與現有數據存儲系統無關，部署過程不會給數據庫系統帶來性能上的負擔，即使是出現故障也不會影響數據庫系統的正常運行，具備易部署、無風險的特點；但是，其部署的實現原理決定了網絡監聽技術在針對加密協議時，只能實現到會話級別審計，即可以審計到時間、源IP、源端口、目的IP、目的端口等信息，而沒法對內容進行審計。

• 基于網關的審計：該技術通過在數據存儲系統前部署網關設備，在線截獲并轉發到數據存儲系統的流量而實現審計，該技術起源于安全審計在互聯網審計中的應用，在互聯網環境中，審計過程除了記錄以外，還需要關注控制，而網絡監聽方式無法實現很好的控制效果，故多數互聯網審計廠商選擇通過串行的方式來實現控制。不過，數據存儲環境與互聯網環境大相徑庭，由于數據存儲環境存在流量大、業務連續性要求高、可靠性要求高的特點，在應用過程中，網關審計技術往往主要運用在對數據運維審計的情況下，不能完全覆蓋所有對數據訪問行為的審計。

• 基于代理的審計：基于代理的審計技術是通過在數據存儲系統中安裝相應的審計 Agent，在Agent上實現審計策略的配置和日志的采集，該技術與日志審計技術比較類似，最大的不同是需要在被審計主機上安裝代理程序。代理審計技術從審計粒度上要優于日志審計技術，但是，因為代理審計不是基于數據存儲系統本身的，性能上的損耗大于日志審計技術。在大數據環境下，數據存儲于多種數據庫系統中，需要同時審計多種存儲架構的數據，基于代理的審計，存在一定的兼容性風險，并且在引入代理審計后，原數據存儲系統的穩定性、可靠性、性能或多或少都會有一些影響，因此，基于代理的審計技術實際的應用面較窄。

回答所涉及的環境：聯想天逸510S、Windows 10。