数据库审计与风险控制解决方案

核心提示： 下图为审计对象配置示意图：下图为系统配置示意图：下图为风险查询示意图：2.2 审计流程明御数据库审计与风险控制系统数据库审计流程如下图所示：2.2.1 审计数据采集明御数据库审计与风险控制系统审计数据采集的方式包括：网络抓包、本地操作审计，采集的内容主要包括：账号登录行为数据：采集对账号登

下图为审计对象配置示意图：

下图为系统配置示意图：

下图为风险查询示意图：　

2.2 审计流程

明御数据库审计与风险控制系统数据库审计流程如下图所示：

2.2.1 审计数据采集

明御数据库审计与风险控制系统审计数据采集的方式包括：网络抓包、本地操作审计，采集的内容主要包括：

账号登录行为数据：采集对账号登录动作的审计。具体包括：

账号名称、登录成功或登录失败、用户终端IP/ID、登录时间等;

对异常动作的审计记录，应记录越权企图、用户终端IP/ID、登录时间等;

账号登录后各种操作记录，记录各种操作的操作人员、操作时间、操作内容，具体包括：

对数据库的一般操作记录;

对关键数据的操作记录;

数据库特殊命令的操作记录

明御数据库审计与风险控制系统对审计数据的采集大多数情况下是通过网络获取，由于其采用了专用硬件加速接口卡，可以在千兆环境下线速捕获，因此保证了明御数据库审计与风险控制系统具备交换机一样的高吞吐量和低延时、并且确保了审计信息的不会丢失。