数据库审计是什么?

简而言之,数据库审计就是为您的数据库建立一个 2 4 /7 的监控系统。
微软在 2 008 年发布了类似的东西,旨在在数据库中记录谁在搞乱什么。
例如,如果您删除一个表或更改管理员密码,它会为您记录下来。
时间、是谁干的,一目了然。

最糟糕的是它还能自动发出警报。
上次测试时,我故意用脚本来猜测用户名,5 秒后系统跳出来,直接说:“有人试图猜测密码3 次。
”这个东西还可以中断可疑交易。
例如,如果有人试图导出整个数据库,则该操作将被直接阻止。

现在被企业广泛使用,特别是在金融行业。
上次我去银行开会时,IT人员说他们的系统上安装了Oracle审计工具,并且每个季度都会发布合规报告。
当客户来检查时,他们只需转储日志的副本即可。
老实说,这比要求员工自己写报告要麻烦得多。

内部管理也靠这个。
该公司已经遭到黑客攻击。
经过一番调查,我发现这是一名离职员工留下的后门。
我通过跟踪数据库日志中的线索发现了这一切。
因此,很多公司的新员工登录系统时,他们的行为都会被详细记录,一看就知道谁动了谁的数据。

什么是数据库审计

什么是数据库审计?