什么是数据库审计

数据库审计是对数据库访问行为进行监管，记录下数据库的所有访问和操作行为，例如访问数据的用户（IP、账号、时间）、操作（增、删、改、查）、对象（表、字段）等。它通过对用户访问数据库行为的记录、分析，帮助事后生成合规报告、追根溯源，提高数据资产安全。

为什么一定要进行审计分析

现在我们进入一个公司，但凡工作内容涉及到数据，必然会被要求签订保密协议，由此可见数据对于企业的重要性，可以说是企业的核心资产，对于互联网企业来说更是命脉所在。

在企业内部，DBA 、外包/运维人员、业务人员都有访问数据库的需求，而数据库存储了各种账号权限，万一被恶意使用，后果严重。并且对于数据库使用，很难制定细化的操作规程，同一账号多人使用、多地登录、非业务时间访问，各种不规范行为的发生，都有可能成为安全漏洞，最终发生数据泄露。

而数据库管理工具审计分析功能的价值就在于此，为数据库安全事件追责、定责提供依据，与此同时也可以对数据库的攻击和非法操作等行为起到震慑作用。且数据库自身携带的审计功能会拖慢数据库的性能，而通过数据库管理工具则可以有效避免这个问题。

当前 CloudQuery 审计分析功能

目前 CloudQuery 的审计分析功能主要包含审计分析图和审计明细，提供数据库多方面的内容审计、行为审计、流量审计和其他审计项。

1.审计分析图

审计分析图主要对行为进行审计，展示各种数据操作行为的执行次数和执行占比。如语句执行次数，语句执行错误次数。执行占比则包含了查询、更新、新增及删除操作行为的占比。

2.审计明细

审计明细记录了所有用户在平台上的所有操作行为。包括操作在哪个数据源中执行、数据源版本、执行语句明细、执行时间、耗时多久等详细信息内容。用户还可以选择指定用户，查询该用户在指定时间段内的操作行为明细。

CloudQuery 审计分析功能后期完善计划

目前 CloudQuery 的版本为 v 1.1.1，审计分析功能还较为简单，但 CloudQuery 规划了完善的审计分析功能，将在每次版本更新中逐步增加。

产品链接：http://cloudquery.club/