安全设备一应俱全 我还需要数据库审计吗？

由于数据安全越来越受重视，如今的信息系统穿上了一层又一层的“防火衣”，从网络防火墙到IPS，再到Web应用防火墙，所以当听到数据安全审计时，不免就会有这样的疑问：“我已经有了这么多的防护手段，难道还需要数据库审计吗?”

答案是肯定的，不同的安全防护系统针对的关键风险不同，当数据的价值越来越高，数据库成为攻击目标时，防火墙、IPS、WAF这些系统是无法识别特定用户的具体数据库活动，更谈不上细粒度的审计。

而数据库安全审计系统可以对数据的访问操作行为做一个完整的记录，以备违反安全规则的事件发生后，能有效的追查责任和分析原因，必要时还可以为惩罚恶意攻击行为提供必要的证据。这就对数据库安全审计产品提出了一个最基本的要求：完整的纪录。

当然还有另外一点，现如今的应用系统架构，N-Tier的终端用户大多使用共享库联机或共同账号与数据库服务器沟通，无法辨识SQL指令所对应到的真正终端使用者。要解决这个问题，大部分的数据库审计产品都必须修改客户的应用程序才能解决，但对企业来说，这不仅工程浩大且存在风险。

端到端的全程审计

星瑞格软件总经理林俊仁在接受采访时谈到，“目前在国内的市场上，只有星瑞格可以在不改变应用的前提下，做到人、事、时、地、物的全域追踪”。

星瑞格软件总经理林俊仁

具体而言，星瑞格软件通过终端用户识别与自动关联访问 SQL 的专利技术，无论系统架构是集中式、主从式、三层式或是多层式架构，企业都不用改变原有环境、不用修改应用程序、不用加装软件于应用系统与终端用户环境，即可辨识终端用户的真实身份及其访问数据库的行为，自动关联找出 SQL 命令是由哪个终端用户所为，精准定位事件发生的源头,充分实现数据库审计价值。

这也是为什么专业的数据库厂商能解决这些问题的原因，星瑞格软件的技术研发团队具有二十多年国际数据库原厂的服务经验，拥有数据库管理系统、数据库性能监控优化分析等软件，对数据库的理解，远比其他厂商深的多。

软硬一体化的解决方案

林俊仁谈到，通常情况数据库安全审计产品都以软件交付，用户还需要自己选择硬件，如此以来，用户所面对的就是两个服务窗口。除此之外，为了发挥数据库安全审计系统的最佳性能，还要针对不同的硬件做很多优化。这无论对用户还是厂商来说，都是不太方便的。

10月24日，浪潮与星瑞格软件共同发布了数据库审计一体机，结合双方多年开发实践经验，将浪潮天梭M13关键应用主机及高端服务器与星瑞格数据库审计软件深度集成，为用户提供了软硬一体化的一站式解决方案，显著降低客户选型难度，让用户可以更加专注自身业务，节约人力、物力的投入。

在功能上，不仅可以实现在不改变应用的前提下，做到端到端全面审计，还支持多维度的虚拟化技术，提供硬件分区、虚拟分区、动态容器等特性，并提供统一管理平台，方便用户根据业务需求进行灵活部署。可实现对计算、存储、网络、应用及虚拟、物理资源的监控管理，提供更高效的部署效率，可根据多应用场景灵活地分配系统资源, 按需在线调整, 在线扩容。

另外，一体机搭配SFDP功能模块，能实时捕获底层故障信息，通过智能化判定模式确定最优解决方案，自动修复系统的软性故障，自动屏蔽潜在问题部件，结合部件容错特性保证系统对外服务的完整性，第一时间通知运维人员，最大程度降低计划外宕机风险。

浪潮高端产品部营销支持经理袁丁

浪潮高端产品部营销支持经理袁丁表示，“浪潮星瑞格数据库审计一体机更好地满足关键行业客户对数据库审计的全面、高效及持续的需求，该产品的出现创造了一个新的市场机会。”

近年来，浪潮一直持续加大“K+计划”，以场景化交付的产品和方案激活整个关键业务计算生态的产能。如果这次星瑞格与浪潮的合作是个起点，那么接下来，希望可以看到更多场景化的数据库审计一体的发布。