数据安全视角下的数据库审计技术发展

随着《数据安全法》草案的审议通过，数据安全被提升到了国家安全级别的重要地位，数据变成如同水电一般重要的生产要素。保障数据安全发展和利用，是各个生产部门，监管单位的重要责任。
数据安全能力建设也紧紧围绕着数据这一关键要素的生存周期来展开，以此理念而诞生的DSMM框架逐渐成为主流建设规范。数据库作为数据的核心载体，其安全防护是重中之重，而数据库审计则是数据库安全防御体系的重要组成部分。本文将尝试从“以数据为中心”的角度来重新梳理数据库审计的技术进化方向。

二、数据库审计的重要性

数据库审计在gartner咨询机构2019年发布的安全产品超生存周期图谱中，与数据库加密等产品一起划到了成熟期产品里。作为一款指向性很强，基本不太容易走偏的安全产品，其发展路程经历了数据库日志审计、数据库流量审计、数据库业务审计与防护等多个阶段。在数据库安全防御矩阵中起到了核心角色作用，也是等保合规建设中的“基本款”。

三、数据库审计的不足

数据库审计发展成熟，其作为单品已经完备而且基本满足客户需求，就如同20世纪初汤姆生说的，物理大厦已经建成，天空一片晴朗，只有那两朵乌云遮罩。在这两年的数据安全新的发展形势下，这两朵乌云逐渐放大、弥漫，我们从业人员已经不得不对其保持高度重视态度。

1. 重行为，轻数据的审计思路

传统的数据库审计注重上行流量审计，关注用户做什么，怎么做。这不止是安全企业的实现思路问题，相关安全审计国标要求里也是大篇幅描述操作行为审计。在传统的网络安全中，注重操作的合规性，这可以理解，但是这一侧重点违背了以数据为中心的核心理念。我们以一个小偷入室偷窃为例子，备案重点记录小偷是否入室，用的什么工具，何时何地作案等行为，然后才关注小偷的作案金额数量。

如果基于数据安全的理念，备案应优先重点关注家里的物品是否损失，包括偷看，偷摸，偷盗，销毁等造成个人财产损失的资产信息。这种理念的差异会导致案情界定的不一致。对于数据库操作来说也是一样的，数据库审计可以轻易判断sql语句是否有危害，但是针对同一个操作语句，比如 “select * from AA;”，却缺乏判断依据，其本身从行为上看对数据库无害，但如果AA是存储用户帐号的表，那么执行这条语句就可能会引发一起敏感数据泄漏事故。

所以必须依靠查询的表对象和字段列表来判断，而这个偏业务的信息靠人工梳理，效率低且难以实现。在这种轻数据的设计思路下，难以发挥出数据库审计最佳的效果。

（编辑：ASP站长网）