数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品,可用于审计阿里云平台中的RDS云数据库、ECS自建数据库和NoSQL数据库。

数据库审计服务将数据库监控、审计技术与公共云环境相结合,针对数据库SQL注入、风险操作等数据库风险行为进行记录与告警,形成对核心数据的安全防护,为您的云端数据库提供完善的安全诊断、维护、管理功能。

数据库审计服务符合等级保护三级标准,帮助您满足合规性要求,包括但不限于:
  • 中国银监会、工业和信息化部、公安部、国家互联网信息办公室制定的《网络借贷信息中介机构业务活动管理暂行办法》中第十八条指出需要进行信息安全检查和审计。
  • 网络安全法
    • 第二十一条 (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
    • 第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

应用场景

数据库审计服务可以帮助您解决以下问题:

  • 助力企业顺利通过等保合规审计,提供等保三级及其他行业合规审计依据。
  • 支持审计数据增量备份,满足等保规范对审计数据保存期限要求。
  • 具备风险状况、运行状况、性能状况、语句分布的实时监控能力。
  • 帮助您记录、分析、追查数据库安全事件。
  • 通过数据库性能诊断,追踪危险事件和不安全操作。
  • 有效发现程序后门,降低数据泄密风险。
  • 提供数据库实时风险告警能力,及时响应数据库攻击。

工作原理

数据库审计服务通过旁路监听模式,支持完全独立于数据库的部署。在不影响数据库日常运行效能的前提下,实现灵活的审计与监控。

  • 基于数据库操作语句进行审计,监视数据库登录、访问行为,有效地实施审计策略。数据库审计服务还具备强大的数据库活动审计分析能力,从多个角度灵活呈现数据库的活动状态,帮助您有效执行安全策略。
  • 采用全新的人机交互操作模式,基于人性化、专业化和可用性三个层面设计产品界面。在审计日志统计分析方面,数据库审计服务采用独创的综合性统计分析报表,基于日报、周报、月报等基础型业务报表(可设置自动定时发送),并结合专项性的模式分析类报表,开启数据库审计产品报表展现形式的新纪元。
  • 审计查询方式支持单库(单个数据库)级和全库(所有数据库)级两个层面进行审计查询。采用多重页面钻取功能,逐层递进地引导用户完成审计日志的查询分析。同时,为方便您定制审计规则,采用优先级由上而下的规则命中机制,从多个层面定义数据库审计规则。

产品定价

数据库审计按照包年包月方式计费。具体内容,请参见计费方式

支持的数据库类型

数据库审计系统支持对ECS自建数据库和RDS云数据库进行审计,支持的数据库类型如下所示:

  • ECS自建数据库

    对于在ECS云服务器上自建的数据库,支持国内外各类主流数据库,具体支持的数据库版本请参见下表。

    数据库审计类型 数据库 版本
    A100 Oracle 8i、9i、10g、11g、12c
    MySQL 4.0、4.1、5.0~5.7、8.0
    SQL Server 2000、2005、2008、2012、2014、2016、2017
    Sybase 12、15
    DB2 8.0、8.1、8.2、9.1、9.5、9.7、10.1
    SAP HANA 1.0、2.0
    神通数据库(Oscar) 所有版本
    达梦(DM) 所有版本
    PostgreSQL 所有版本
    MongoDB
    注意 只有高级增强版10实例支持该数据库。
    3.x
    人大金仓(KingBase) 所有版本
    南大通用(GBase) 8、8T
    Percona 所有版本
    MariaDB 所有版本
    C100 Oracle 8i、9i、10g、11g、12c、18c、19c
    MySQL 4.0、4.1、5.0、5.1、5.5、5.6、5.7、8.0
    SQL Server 2000、2005、2008、2012、2014、2016、2017、2019
    Sybase 11.9、12.5
    DB2 V80、V81、V82、V95、V97 、V10.5 、V11.1 、V11.5
    Informix IDS 9
    神通数据库(Oscar) 5.5、5.7
    达梦(DM) DM7
    Cache 2010、2016
    PostgreSQL 9、10、11
    Teradata 所有版本
    人大金仓(KingBase) V6
    南大通用(GBase) 8.5a、8.8s
    MariaDB 5.1、5.2、5.3、5.5、10.0、10.1、10.2、10.3
    WEB 所有版本
    FTP 所有版本
    SAP HANA 1.0、2.0
    MongoDB 2.x、3.x、4.x
    HBase (protobuf) 所有版本
    HBase (thrift) thrift1、thrift2
    Hive 所有版本
    Redis 所有版本
    Elasticsearch 所有版本
    Cassandra 3.X
    HDFS 所有版本
    Impala 3.X
    GaussDB 100、200、300
    Greenplum 5.0、6.0
    LibrA 6.0
    Graphbase 6.0
    D100 Oracle 8i、9i、10g、11g、12C、18C
    SQL Server 2005、2008、2012、2014、2016、2017、2018、2019
    MySQL 4.0、4.1、5.0~5.7、8.0
    DB2 8.1、8.2、9.1、9.5、9.7、10.1、10.5
    SAP HANA 1.0、2.0
    PostgreSQL 所有版本
    MongoDB 3.x、4.x
    达梦(DM) 6、7
    人大金仓(KingBase) 7
    南大通用(GBase) 8、8T
    Sybase 12、15
    神通数据库(Oscar) 7、8
    Percona 所有版本
    MariaDB 所有版本
    Redis 所有版本
    SG-RDB MySQL 1.0、2.0、3.0
    SG-RDB PostgreSQL 1.0、2.0、3.0
    Greenplum 所有版本
    Informix 所有版本
    Intersystem cache 8
    Hbase 1.2
    Hive 2.1.1、1.1.0
    Teradata 14、15、16
    Impala 所有版本
    Sentry 所有版本
    HDFS 所有版本
    Elasticsearch 2.4.2、6.3.0
    Gauss DB T 1.0.1
    Gauss DB A 6.5.1
    TIDB 所有版本
    Spark SQL 1.5.1、2.3.3、2.4.3
    Vertica 8.1、9.0、9.1、9.2、9.3
  • RDS云数据库

    对于RDS云数据库,具体支持的数据库版本请参见下表。

    数据库审计类型 数据库 版本
    A100 MySQL 5.5、5.6、5.7、8.0
    PolarDB 所有版本
    SQL Server 2008 R2、2012、2016、2017
    PostgreSQL 所有版本
    MariaDB 所有版本
    PPAS 所有版本
    OceanBase 所有版本
    AnalyticDB for MySQL 所有版本
    AnalyticDB for PostgreSQL 所有版本
    分布式关系型数据库服务DRDS 所有版本
    MongoDB
    注意 只有高级增强版10实例支持该数据库。
    3.x
    C100 Oracle 8i、9i、10g、11g、12c、18c、19c
    MySQL 4.0、4.1、5.0、5.1、5.5、5.6、5.7、8.0
    SQL Server 2000、2005、2008、2012、2014、2016、2017、2019
    Sybase 11.9、12.5
    DB2 V80、V81、V82、V95、V97 、V10.5 、V11.1 、V11.5
    Informix IDS 9
    神通数据库(Oscar) 5.5、5.7
    达梦(DM) DM7
    Cache 2010、2016
    PostgreSQL 9、10、11
    Teradata 所有版本
    人大金仓(KingBase) V6
    南大通用(GBase) 8.5a、8.8s
    MariaDB 5.1、5.2、5.3、5.5、10.0、10.1、10.2、10.3
    WEB 所有版本
    FTP 所有版本
    SAP HANA 1.0、2.0
    MongoDB 2.x、3.x、4.x
    HBase (protobuf) 所有版本
    HBase (thrift) thrift1、thrift2
    Hive 所有版本
    Redis 所有版本
    Elasticsearch 所有版本
    Cassandra 3.X
    HDFS 所有版本
    Impala 3.X
    GaussDB 100、200、300
    Greenplum 5.0、6.0
    LibrA 6.0
    Graphbase 6.0
    D100 PolarDB 所有版本
    RDS MySQL 5.5、5.6、5.7、8.0
    RDS SQL Server 2008 R2、2012、2016、2017、2018、2019
    RDS PostgreSQL 所有版本
    RDS MariaDB 10.3
    RDS PPAS 所有版本
    OceanBase 所有版本
    MongoDB 3.x、4.x
    AnalyticDB for MySQL 所有版本
    AnalyticDB for PostgreSQL 所有版本
    分布式关系型数据库服务 DRDS 所有版本

如何使用