数据库审计（简称DBAudit），能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。

行云管家堡垒机支持哪些数据库？

截止目前，行云管家堡垒机支持了Mysql和Oracle数据库的数据库审计功能，但是鉴于Oracle不同版本之间的差异较大，我们将Oracle的版本支持限定在：10g、11g。

行云管家堡垒机为用户提供了数据库访问的跳板机代理，用户通过跳板机在访问数据库时，所有的SQL语句将被审计记录下来。同时，还可将敏感数据设置为脱敏字段，在查询相关的字段数据时，将进行脱敏处理，保护数据不被泄露。

行云管家堡垒机如何进行数据库审计？

一、导入数据库

1、进入导入数据库向导：在数据库模块中点击“导入数据库”，进入向导页面：

2、选择跳板机：用户通过连接跳板（跳板机即Proxy及内网访问助手）机来访问目标数据库，并完成数据库的运维审计工作，在列表中选择要用的跳板机并点击下一步：

3、连接数据库实例：选择数据库类型，填写数据库实例地址与端口号，点击下一步后，跳板机会尝试与数据库进行连接，连接成功后点击下一步（目前支持的数据库类型有：Mysql、Oracle）：

4、填写数据库实例名称与跳板机映射端口，点击下一步：

5、完成数据库导入，关闭向导。

二、数据库审计

1、数据库访问方案

通过数据库访问方案，用户可以指定角色通过授权的数据库访问账号通过Navicat等数据库远程访问工具来访问目标数据库，访问的会话可以依靠行云管家来进行审计。

2、创建数据库访问方案

• 在左侧数据库列表点击要访问的数据库，在右侧页面中，点击“创建新的访问方案”：

• 填写方案名称，填写授权的数据库账户与密码，选择该方案的授权角色，点击“确定”完成创建；

3、数据库脱敏

成功创建访问方案后，你还可以设置通过该访问方案访问数据库时的数据库脱敏规则，在方案中“数据脱敏”模块中点击“立即添加”；

在弹出的窗口中填写要脱敏的表中的字段，当使用该方案远程访问数据库时，对应的字段将会脱敏。

4、访问数据库

• 选择要访问的数据库及访问方案，点击生成访问串：
• 将访问串中的IP地址、端口、用户名、密码填入到数据库远程访问工具中即可访问数据库。