基本信息

---

下载

文档摘要

---

数据库审计和风险控制处理方案

1概述

1.1数据库面临安全挑战

数据库是企业关键业务开展过程中最含有战略性资产，通常全部保留着关键商业伙伴和用户信息，这些信息需要被保护起来，以预防竞争者和其它非法者获取。互联网急速发展使得企业数据库信息价值及可访问性得到了提升，同时，也致使数据库信息资产面临严峻挑战，概括起来关键表现在以下三个层面：

管理层面：关键表现为人员职责、步骤有待完善，内部职员日常操作有待规范，第三方维护人员操作监控失效等等，致使安全事件发生时，无法追溯并定位真实操作者。

技术层面：现有数据库内部操作不明，无法经过外部任何安全工具(比如：防火墙、IDS、IPS等)来阻止内部用户恶意