数据库安全审计有哪些设计新思路

数据库安全审计有以下设计新思路：

• 突显数据审计：数据库审计下行流量带有大量的敏感信息。充分利用数据分类分级管理成果，建立一套成熟有效的更新机制，对访问敏感的数据库表、字段进行重点审计。建立一套依赖于AI能力的数据基线，从用户帐号、获取敏感数据量、执行时间段、流量等各个维度综合判断异常。由于现实中，存储能力有限，应该根据分类分级的字段列表，选择性的存储关键表、关键字段。

• 全面拥抱业务审计：业务关联有利于提升整体的审计价值，追溯定位到真正的人。如前所述，两种主流实现方式都有自己的弊端。如果我们从数据自身出发，不再追求操作行为的一致性，那么问题似乎会好解决一些。比如：用户通过浏览器发起一个请求，返回了一串手机号列表，同时后台数据库也发生了一起查询事件，返回了一串手机号列表。通过判断二者数据的强关联性，自动将访问信息和数据库操作行为关联绑定，尽管二者在内部业务实现逻辑上是不一致的。不断的从二者返回数据中进行模式匹配，不再基于时间戳和访问特征的拟合，准确率会大大提高，真正的做到业务关联审计。

• 拥抱大数据时代：不管是自建大数据分析引擎、引入UEBA技术理念，进行用户行为分析，刻画用户画像还是将数据转发给第三方大数据分析平台，自身退化成流量探针，对于数据库审计来说，审计结果展示和利用智能化都不可避免。随着审计数据量的暴涨，传统的存储引擎不再适用，大数据分布式存储引擎正在大规模的引入。在数据安全背景下，数据库审计探针化、SDK化几乎不可避免。