数据库审计适用场景

1、数据库口令猜解

口令猜解包括撞库，是大部分数据库首步，如数据库上没有开启登录状态策略，数据库管理员无从知道登陆了数据库时间、状态等信息。

2、敏感数据越权访问

数据库中dba、schemauser、any---用户拥有高权限，存在数据泄漏、敏感数据访问、---密码泄漏等风险。

3、用户操作行为审计

前端应用发起的请求，无法获得单一用户操作的相关记录，记录中所有的数据库---均为一个，及时记录下来非正常方法操作也无法做到有效追溯。

4、安全事件实时监控

发生---事件后，缺乏有效、及时告警的方式，导致无法快速发现、定位安全事件，造成---后果。

数据库审计-agent代理---部署

agent部署方式一般是因为：当web应用和数据库在同一台物理服务器上的话，那么web应用访问数据库的流量都是在本地产生的，没法通过交换机来镜像到数据库审计，此时需要在这种主机上安装agent代理，主动web应用访问数据库的流量，从而主动推送给数据库审计系统。不需要云环境底层支持流量镜像，只需要安装agent即可完成云环境数据库的安全审计，支持主流的云环境中的主流的linux和windows等虚拟主机 ，单台审计设备可以同时支持多个数据库的审计。

数据库审计的作用

数据库审计系统通过监控所有出入数据库的报文，通过---的报文解析和重组技术将散列的报文还原成完整数据库语句，如delete、select、alter、grant等，再根据相应的规则对其进行匹配并根据相应的风险等级实时告警。数据库审计系统为第三方的独立审计平台，且自身进行了分权处理，因此，对于审计的独立性与公正性得到了有效的---。数据库审计系统通过底层直接抓取报文解析重组的方式进行审计，缺乏有效的手段---审计。