数据库权限管理松散：为了方便运维人员对数据库进行修改，权限设计存在较多漏洞，存在较大安全隐患。

数据库操作缺少安全审计保护措施：开启自身审计后采用明文存储，授权用户可以随意修改和删除。同时，在发生安全事故发生后，查询和分析极为困难，难以帮助管理员发现和定位问题。

企业合规压力大：国家从政策到司法都在不断提出数据安全合规要求，企业数据安全管理压力巨大。

安全是多个环节层层防范、共同配合的结果。也就是说在安全领域不能够仅靠某一个环节完成所有的安全防范措施。一个安全的系统需要数据库的安全、操作系统的安全、网络的安全、应用系统自身的安全共同完成。只有通过综合有关安全的各个环节，才能确保系统的高度安全。

数据库领域的安全措施通常包括：身份识别和身份验证、自主访问控制和强制访问控制、安全传输、系统审计、数据库存储加密等。

山石网科科技有限公司自主研制开发的数据安全审计系统针对数据库和业务系统的重要性以及面临的风险，该产品提供数据库实时监控和审计等功能，提升数据库和业务系统的整体安全水平。具体来说，产品解决如下核心问题：对访问数据库的数据流和用户进行采集、分析、识别等操作，并对访问数据库的相关行为、发送和接收的相关内容进行存储、分析和查询等功能。

山石网科数据审计系统可对系统本身进行三权分立、操作权限等进行配置，满足合规要求

借助三层关联技术可对用户操作行为进行细颗粒度管控

通过自学习建模对异常访问行为进行智能告警

兼容二十多种数据库，除主流数据库外，支持多款国产数据库和非关系型数据库的审计

单台审计性能覆盖1-12万SQL/秒，最高可匹配50个数据库IP，满足分布式部署需求

日志存储检索能力强，1T硬盘可以存储45亿-50亿日志。

防止权限滥用

本方案促进组织落实监督管理机制。能够提供各类责任到人的访问记录，保证操作的可追溯性。通过数据安全审计产品系列可以依据企业内部的数据访问策略对数据分级、分权限类型保护，可以通过审计设备制定相应审计策略，如：限制访问策略、特权访问等。如果有人违反相应的策略就会触发报警机制，防止权限滥用带来的巨大风险。特别是，本方案可以有力支持数据库管理员的权限分离，限制了数据库管理员（DBA）的超级权限，实现了系统管理员、安全管理、审计的角色分离，从而可以保证对系统管理员实施有效的监督，消除了传统数据库系统中系统管理员权限过大带来的安全风险。

保护重要数据安全

数据库服务器中保留了许多重要的数据资源，其中有些数据资源对企业来讲是举足轻重的，如果这些数据遭到破坏，可能会给组织带来毁灭性的影响。企业应对数据库数据信息进行分类，重点监测所有敏感数据的操作，及时发现非法操作以及授权用户的违规操作。

山石网科数据库审计系统提供对于各种复杂的SQL语句（诸如超长SQL语句、多语句等）可以进行完整的分析、还原与记录，提供自动识别各类中文编码，保证完整还原原始SQL语句与存储过程。同时不但能够记录查询中Bind Variable的变量的名字，还能够记录Bind Variable的数值。制定针对于数据库的操作库、数据库操作表、数据库操作关键信息、数据库操作关键值等策略

完整的第三方协议审计

业务系统一般由数据库服务器、应用服务器以及连接各系统的网络设备共同构成。本方案能够针对这些业务系统提供精确到字段的审计与响应。提供丰富的审计查询条件和细致的统计分析条件，通过多样化的关联查询分析能力，保证数据展现的灵活多样。

定制合规报表

提供符合性报表集，加快按照各种法规/最佳做法等框架（包括SOX、等级保护、分级保护等）进行的审计、安全和符合性检查工作。这些报表不仅关注具体法规标准，而且还关注与业务应用相关的指标。除了预定义的报表外，本系统具有强大的报表定制能力，在创建定制报表和模板方面提供了全面的灵活性。

促进落实规章制度监督管理机制

企业不但要制定相应的规章制度，而且还要制定相应的管理监督机制，一方面不形成规章制度或者未成文的规则是很难实施的，同时如果员工违反了安全管理制度，若没有合理的监督审计机制也很难达到落实的效果。

山石网科数据库审计系统能够提供各类责任到人的访问记录，保证操作的可追溯性。