近年来，数据安全问题日益突出。由于服务器遭受不明攻击，导致网站或APP陷入瘫痪，相关服务器数据被物理删除且备份数据无法使用的案例时有发生。发生的原因也比较繁杂，如企业的系统和数据库的通信协议存在漏洞、SQL注入攻击、拒绝服务攻击、权限和账号被盗、弱口令等，给攻击者留下了可趁之机，也给企业带来了不可言喻之痛。

数据库是企业核心业务开展过程中最具有战略性的资产，保存着企业核心的交易信息和客户信息等，一旦数据泄露，后果不堪设想。很多企业，在面对数据审计时无能为力，面对网络攻击时束手无策，对数据泄露更是如惊弓之鸟。为什么数据库保护这么重要，防护却又如此繁杂和困难，主要原因有三个：

（1）安全取证困难：当数据库遭受入侵和非授权操作时，攻击者可以获取数据库的高权限账户，从而可以删除部分或全部审计日志，导致无法准确回溯，对日后取证造成阻碍。

（2）精准审计困难：审计记录繁杂众多，粗粒度的数据库审计无法从众多审计记录中精确定位到操作人；若实现细粒度的审计，意味着巨大的审计成本和服务器性能消耗。

（3）审计关联不足：考虑到性能影响，数据库日志通常被缺省关闭，依赖单纯的数据库日志进行审计往往存在“短板”，需要与系统中其它事件源进行关联分析。

针对以上数据库安全、审计问题，华为云如何助力企业打造更牢固的数据库安全解决方案？一招搞定！

全方位保护您的数据库安全与审计

华为云数据库安全服务（Database Security Service，DBSS）是一个智能高效的数据库安全服务，基于机器学习机制和大数据分析技术，提供数据库审计，SQL注入攻击检测，风险操作识别等功能，全面保障云上数据库的安全。

三大数据库审计优势，满足合规要求

优势一：精细化异常监测。提供数据库级、表级和列级的视图监测，可独立监测和分析数据库活动。

优势二：多维度审计。提供多维度的数据库审计线索，包括源IP、应用程序、访问时间、请求的数据库、原SQL语句、操作等，协助用户溯源到攻击者。

优势三：满足合规要求。审计积累远程保存，满足用户审计合规要求。

五大安全策略，防护更全面

策略一：用户行为发现审计

·行为发现：关联应用层和数据库层的访问操作，针对异常用户行为进行分析，及时预警。

策略二：多维度分析

·行为线索：支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析。

·会话线索：支持时间、数据库用户、客户端等多角度分析。

·语句线索：提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。

策略三：实时告警

·风险操作：支持通过操作类型、操作对象、风险等级等细粒度要求监控。

·SQL注入：提供SQL注入库，可基于SQL命令特征或风险等级实时报警。

·系统资源：当系统资源（CPU、内存和磁盘）占用率达到设置的告警阈值时立即告警。

策略四：精细化报表

·会话行为：客户端和数据库用户会话分析报表。

·风险操作：风险分布情况分析报表。

·合规报表：满足数据安全标准（例如Sarbanes－Oxley）的合规报告。

策略五：审计日志备份

·支持将审计日志备份到OBS桶，实现高可用容灾。用户可以根据需要备份或恢复数据库审计日志，满足合规性要求。

以上大招还不止于此。华为云数据库安全服务提供数据库实时监测和风险预警，可满足政府、金融、教育、游戏、医疗、保险等各行各业的数据库审计需求，通过不断优化应用场景与技术，为各行各业的数据库合规审计提供更完善的解决方案！