金盾DSA 数据库安全审计系统是由全面数据审计、业务事件关联分析、违规操作报警、完整访问链条、操作实时回放、日志查询与报表分析等核心功能模块组合而成的。各个模块互相关联，全面提升数据库安全保护能力。真正满足了数据活动可视，数据安全可控，防泄漏，防篡改，数据安全合规等数据库安全的核心需求。 

如何能控制数据库越权权限的滥用?

如何控制数据库合法权限的滥用?

如何控制数据库的权限盗用？

如何防范SQL注入、缓冲区溢出等风险？

如何解决数据库缺乏详尽审计问题？

方案功能

全方位、细粒度审计

基于“数据捕获—应用层数据分析—监控、审计和响应”的模式提供各项安全功能，使得它的审计功能大大优于基于日志收集的审计系统，通过收集一系列极其丰富的审计数据，结合细粒度的审计规则、以满足对敏感信息的特殊保护需求。

实时监控与风险报警

可保护业界主流的数据库系统，当用户与数据库进行交互时，系统会自动根据预配置的风险控制规则，结合对数据库活动的实时监控信息，进行特征检测及审计规则检测，任何违反审计规则的操作都会被检测到并进行实时报警，内涵丰富的报警方式，及时通知管理用户，方便管理者及时了解数据库面临的安全威胁，及时作出安全处置响应。

丰富的报警规则

系统内置丰富的报警规则，根据不同的数据库，内置多种不同的数据库报警规则，实现对敏感信息的精细监控，规则因子包括：批量更新、批量删除、批量查询敏感数据、可疑IP访问、可疑账号访问、可疑客户端工具访问、可疑系统参数变更、可疑模块创建、可疑包创建、可疑函数创建、可疑序列创建等报警匹配条件。

自身安全性保护

作为安全设备，金盾DSA系统对于自身安全进行了完善的设计和考虑，系统采用多级用户体系包含系统管理员、审计员、安全管理员三种用户权限，不同级别用户之间彼此制衡，保证系统自身安全，并提供完善的系统日志，对于用户在控制台中的各种行为进行记录，保障系统在出现问题时能够回溯跟踪。

业务审计

实时监控数据活动情况，自动学习并建立用户和系统对数据的访问行为模式，生成不同粒度的访问规则。进而根据设置的规则评估访问操作的风险等级，并根据风险等级产生告警。提供可视化的日志检索功能，生成可读性高的报表，达到提高数据库及业务系统的安全性的目的。

数据库防火墙

防火墙模块与审计模块共用自动学习结果在审计的基础上，进一步提供阻断功能，从而提升防护能力。对访问的阻断可以是会话级的，也可以是语句级的。语句级阻断可以在不破坏业务持续性的情况下阻止攻击行为。

应用价值

满足合规性要求、快速通过评测。

简化业务治理，提高数据安全管理能力。

完善纵深防御，提升整体安全防护能力。

减少核心数据资产被侵犯，保障业务。

基于独立监控审计的工作模式，针对业务层、应用层、数据库等各个层面的操作进行跟踪定位，实现对敏感信息的精细监控。

系统设置了权限角色分离，如系统管理员负责设备的运行设置;审计员负责查看相关审计记录及规则违反情况;日志员负责查看整体设备的操作日志及规则的修改情况等。

传统的数据库审计定位往往局限于IP地址和MAC地址，很多时候不具备可信性。DSA 数据库审计系统可以对IP、MAC、用户名、服务端等一系列属性进行关联分析，从而追踪到具体人。

DSA 数据库审计系统内置丰富的报警规则，根据不同的数据库，内置多种不同的数据库报警规则，实现对敏感信息的精细监控，规则因子包括：批量更新、批量删除、批量查询敏感数据、可疑IP访问、可疑账号访问、可疑客户端工具访问、可疑系统参数变更、可疑模块创建、可疑包创建、可疑函数创建、可疑序列创建等报警匹配条件。