标签： 业务审计

2005年，游侠的老东家就在卖数据库审计，到现在也算是八年抗战了……说一点点感想： 在不算久远的过去，那时候应用基本都是C/S模式，数据库审计非常简单 客户端→数据库服务器 只需要把流量镜像过来就OK了 无非就是审计源和目的IP、源和目的MAC、登录账号、数据库名、表名、语句、返回值 渐渐的，三层架构的业务系统开始增多，包括： 1、网站模式 2、中间件模式 或者说，IIS、Apache、Nginx...

　　LOGBASE业务数据库审计系统是思福迪公司将原有数据库审计系统结合客户业务系统的一款审计产品。与以往的数据库审计产品相比，业务数据库审计系统更贴近客户系统业务审计需求。

　　本次推出的版本为医疗行业版本，之后将会有更多行业版本。该系统可根据审计结果构造特征模型，并结合操作回溯执行，业务人员关联等功能轻松定位统方操作，让审计更加简单方便。同时可与运维审计系统联动，可做到事前控制，事后可查，保障数据库系统运行安全。

随着企业规模的越来越庞大，我们的信息系统也越来越繁杂，那么，面对繁多的设备如何进行统一的安全审计？更何况还有的企业面临着合规（等级保护、萨班斯法案等）的压力！

最近从一些数据库审计的说明来看
和网络审计、业务审计的融合越来越明显了

启明星辰的一直走的就是和业务审计融合的路
绿盟的则一直和网络审计靠拢
汉邦的也是，网络审计+数据库审计

今天拿到帕拉迪数据库审计的一个测试账号
发现也是网络+数据库审计融合了
并且数据库的会话还原的很不错

前几天群里面有朋友问：
是否能让登录数据库系统的账号和业务系统的账号关联？
实际上，绝大多数的数据库审计还做不到这一点
因为业务系统多种多样的复杂性注定无法做固定产品
也许，定制开发也是数据库下一步的一个方向吧

by 网路游侠 https://www.youxia.org