《计算机信息系统安全等级保护数据库管理技术要求》是计算机信息系统安全等级保护技术要求系列标准之一，详细说明了计算机信息系统为实现GB17859所提出的安全等级保护要求对数据库管理系统的安全技术要求，以及确保这些安全技术所实现的安全功能达到其应有的安全性而采取的保证措施。其在 “数据库安全审计”中明确要求：

数据库管理系统的安全审计应建立独立的安全审计系统;定义与数据库安全相关的审计事件;设置专门的安全审计员;设置专门用于存储数据库系统审计数据的安全审计库;提供适用于数据库系统的安全审计设置、分析和查阅的工具。

明御数据库审计与风险控制系统

明御数据库审计与风险控制系统是杭州安恒信息技术有限公司结合多年数据库安全的理论和实践经验积累的基础上，结合各类法令法规对数据库审计的要求，自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库审计产品。以独立硬件审计的工作模式，灵活的审计策略配置，解决企业核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁，满足各类法令法规对数据库审计的要求，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。支持Oracle、MS-SQL Server、DB2、Sybase、Informix等业界主流数据库，提升数据库运行监控的透明度，降低人工审计成本，真正实现数据库运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

主要功能

明御数据库审计与风险控制系统主要的功能模块包括“静态审计、实时监控与风险控制、动态审计(全方位、细粒度)、审计报表、安全事件回放、综合管理”。

数据库静态审计代替繁琐的手工检查,预防安全事件的发生。明御TM数据库审计与风险控制系统依托其权威性的数据库安全规则库，自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等静态审计，通过静态审计，可以为后续的动态防护与审计的安全策略设置提供有力的依据。

实时监控与风险控制：明御数据库审计与风险控制系统可保护业界主流的数据库系统，防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。当用户与数据库进行交互时，可自动根据预设置的风险控制策略，结合对数据库活动的实时监控信息，进行特征检测及审计规则检测，任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警。

数据库动态审计：明御数据库审计与风险控制系统基于“数据捕获→应用层数据分析→监控、审计和响应” 的模式提供各项安全功能，使得它的审计功能大大优于基于日志收集的审计系统，通过收集一系列极其丰富的审计数据，结合细粒度的审计规则、以满足对敏感信息的特殊保护需求。

数据库动态审计可以彻底摆脱数据库的黑匣子状态，提供4W(who/when/where/what)审计数据。通过实时监测并智能地分析、还原各种数据库操作，解析数据库的登录、注销、插入、删除、存储过程的执行等操作，还原SQL操作语句;跟踪数据库访问过程中的所有细节，包括用户名、数据库操作类型、所访问的数据库表名、字段名、操作执行结果、数据库操作的内容取值等。

审计报表：明御数据库审计与风险控制系统内嵌功能强大的报表模块，除了按安全经验、行业需求分类的预定义固定格式报表外，管理员还可以利用报表自定义功能生成定制化的报告。报告模块同时支持Word、Excel、PowerPoint、Pdf格式的数据导出。

安全事件回放允许安全管理员提取历史数据，对过去某一时段的事件进行回放，真实展现当时的完整操作过程，便于分析和追溯系统安全问题。

综合管理：明御数据库审计与风险控制系统提供WEB-base的管理页面，数据库安全管理员在不需要安装任何客户端软件的情况下，基于标准的浏览器即可完成对DAS-DBAuditor 的相关配置管理，主要包括“审计对象管理、系统管理、用户管理、功能配置、风险查询”等。

审计特点

独立审计模式：作为一个网络安全设备，明御数据库审计与风险控制系统审计数据通过网络完全独立地采集，这使得数据库维护或开发小组，安全审计小组的工作进行适当的分离。审计工作不影响数据库的性能、稳定性或日常管理流程。审计结果独立存储于DAS-DBAuditor自带的存储空间中，避免了数据库特权用户或恶意入侵数据库服务器用户，干扰审计信息的公正性。

灵活的动态审计规则：明御数据库审计与风险控制系统使用审计引擎对所有的数据库活动、数据库服务器远程操作进行实时的、动态的审计。

全方位、细粒度审计分析：实时监控来自各个层面的所有数据库活动，包括SQL操作、ftp操作、telnet操作;提供对潜在危险活动(如：DDL类操作、DML类操作)的重要审计优化视图;精细到表、字段、记录内容的细粒度审计策略，实现对敏感信息的精细监控。

零风险部署：明御数据库审计与风险控制系统可在不改变现有的网络体系结构(包括：路由器、防火墙、应用层负载均衡设备、应用服务器等)的情况下快速部署。

完备的自身安全：

物理保护;关键部件采用冗余配置(如：冗余电源、内置硬盘RAID等)。

掉电保护：设备掉电(如电源被不慎碰掉)时，网络流量将会直接贯通。

系统故障保护：内置监测模块准实时地监测设备自身的健康状况。

不间断的管理保护：在进行策略配置情况下，能保持网络的连接和保护。

不丢包：基于硬件加速的接口卡，在高速环境下实现100%数据包捕获。

冗余部署：在具备冗余体系结构的环境中，支持Active-Active或Active-Standby部署配置。

(责任编辑：)