细说堡垒机与数据库审计（三）

数据库审计系统的运行流程

数据库审计系统通过监控所有出入数据库的报文，通过深度的报文解析和重组技术将散列的报文还原成完整数据库语句，如select、delete、alter、grant等，再根据相应的规则对其进行匹配并根据相应的风险等级实时告警。

举个例子：某用户A仅限于访问数据库中的A表权限，黑客利用数据库的漏洞将用户A进行提权后，可以去访问B表，但是数据库本身的权限机制已被攻破，因此用户A访问B表畅通无阻。如果在数据库审计系统规则中限定B表的访问权限，通过对于底层报文解析重组后分析发现A用户在访问B表，促发了风险规则，此时系统会产生高风险告警，并通过邮件、短信等方式告知审计人员实时处理，同时对事件进行记录存档用于事后的追溯。

独立、公正的数据库审计平台

数据库审计系统为第三方的独立审计平台，且自身进行了分权处理，因此，对于审计的独立性与公正性得到了有效的保证。数据库审计系统通过底层直接抓取报文解析重组的方式进行审计，黑客缺乏有效的手段规避审计。

数据库审计系统的不足在于其设计局限于数据库，对于网络协议这一块的审计还有欠缺。不过现在的数据库审计系统也开始加强对协议方面的审计能力，昂楷AAS数据库审计系统目前支持国内国外主流数据库进行审计的同时，也支持常用的http、ftp、telnet、smtp、pop3等网络协议的审计，更可喜的是其在Hadoop大数据架构、云计算、工控等领域也取得成功的商用。

数据库审计和堡垒机都是目前有效实现信息化内控，满足合规性的重要有效手段，区别在于堡垒机侧重于对第三方维护人员行为的规范与控制，而数据库审计系统侧重于数据库本身的安全以及对数据库资源访问的合规性控制与审计。因此，如何进行产品选型取决于当前所需迫切解决的问题，产品本身并无优劣之分，不同侧重点不可被销售代表的大嘴无所不能的忽悠。