数据库审计

数据库审计（简称DBAudit），能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。 行云管家堡垒机支持哪些数据库？ 截止目前，行云管家堡垒机支持了Mysql和Oracle数据库的数据库审计功能，但是鉴于Oracle不同版本之间的差异较大，我们将Oracle的版本支持限定在：10g、11g。 行云管家堡垒机为用户提供了数据库访问的跳板机代理，用户通过跳板机在访问数据库时，所有的SQL语句将被审计记录下来。同时，还可将敏感数据设置为脱敏字段，在查询相关的字段数据时，将进行脱敏处理，保护数据不被泄露。 行云管家堡垒机如何进行 数据库审计？ 一、导入数据库 1、进入导入数据库向导：在数据库模块中点击“导入数据库”，进入向导页面： 2、选择跳板机：用户通过连接跳板（跳板机即Proxy及内网访问助手）机来访问目标数据库，并完成数据库的运维审计工作，在列表中选择要用的跳板机并点击下一步： 3、连接数据库实例：选择数据库类型，填写数据库实例地址与端口号，点击下一步后，跳板机会尝试与数据库进行连接，连接成功后点击下一步（目前支持的数据库类型有：Mysql、Oracle）： 4、填写数据库实例名称与跳板机映射端口，点击下一步： 5、完成数据库导入，关闭向导。 二、数据库审计 1、数据库访问方案 通过数据库访问方案，用户可以指定角色通过授权的数据库访问账号通过Navicat等数据库远程访问工具来访问目标数据库，访问的会话可以依靠行云管家来进行审计。 2、创建数据库访问方案 在左侧数据库列表点击要访问的数据库，在右侧页面中，点击“创建新的访问方案”： 填写方案名称，填写授权的数据库账户与密码，选择该方案的授权角色，点击“确定”完成创建； 3、数据库脱敏 成功创建访问方案后，你还可以设置通过该访问方案访问数据库时的数据库脱敏规则，在方案中“数据脱敏”模块中点击“立即添加”； 在弹出的窗口中填写要脱敏的表中的字段，当使用该方案远程访问数据库时，对应的字段将会脱敏。 4、访问数据库 选择要访问的数据库及访问方案，点击生成访问串： 将访问串中的IP地址、端口、用户名、密码填入到数据库远程访问工具中即可访问数据库。

数据泄露是企业避之唯恐不及的隐患所在，在信息时代，无论是企业还是个人，对于隐私和敏感数据，都拥有着强烈的保护欲。尤其是作为一家企业来说，数据泄露意味着生死存亡。 犹记得“前沿数控自媒体”存储在腾讯云上的数据丢失事件对企业造成的巨大影响。数据丢失有可能让一家企业瘫痪，而数据泄露甚至有可能让一家公司面临倒闭。 因此，数据库审计一直以来是企业级客户的诉求。在广大用户的强烈呼声中，行云管家在新版本中支持了MySQL数据库的运维审计。 用户可以将MySQL实例导入到行云管家中，团队成员使用经过授权的数据库访问账号远程访问目标数据库，并将访问过程中产生的SQL命令与结果记录在审计日志中；同时，可对数据库中敏感的数据字段进行脱敏设置，在访问目标数据库时，已设置为敏感数据的字段将进行脱敏处理，避免泄露。 数据库审计服务，可针对数据库SQL注入、风险操作等数据库风险操作行为进行记录与告警，为云上数据库提供安全诊断、维护、管理能力。 既然支持了MySQL的数据库审计功能，那么在审计日志中，也相应的增加了数据库运维审计日志。 用户可以通过审计日志来查看历史访问数据库的操作者、客户端IP、SQL语句等信息。通过日志可以清晰的看到用户行为历史数据，一旦出现数据库泄露问题，根据一系列信息，追本溯源到应用者的身份和行为，就能够及时找到问题所在。 不仅提高了预防能力，也提高了数据库管理能力，对云数据及用户自建数据进行适配审计，满足审计及日志数据留存的要求。 在后续版本中我们还将对Oracle等数据库进行支持。