最后，要对数据库系统及其所在主机进行实时安全监控、事后操作审计，部署一套数据库审计系统。这一点尤为重要！相当于数据库安全的最后一道防线。

　　事实表明，现在的数据泄漏和篡改事件都是“内部人员”作案为主，他们有合法的帐号口令，他们完全可以把自己伪装成一个“合法”的内部人员，堂而皇之的窃取数据库信息，根本不用任何攻击手段，防火墙、IDS/IPS之类的传统安全系统根本发现不了。因此，对数据库系统的使用进行监控和审计，最关键的就在于对内部人员的违规和误操作进行监控和审计。而这，正在数据库审计系统的特长。

　　针对重要的数据库及其业务系统，部署一套数据库审计系统，可以达到以下目标：

　　1） 数据操作实时监控：对所有外部或者内部用户对数据库和主机的各种操作行为、内容，进行实时监控；

　　2） 高危操作即时阻断：对于高危操作能够实时阻断，干扰攻击或者违规行为的执行；

　　3） 安全预警：对于入侵和违规行为进行及时预警和告警，并指导管理员进行应急响应处理；

　　4） 事后调查取证：对于所有行为能够进行事后查询、取证、调查分析，出具各种审计报表报告。

　　5） 责任认定、事态评估：系统能够记录和定位谁、在什么时候、通过什么方式对数据库进行了什么操作，以及操作的结果和可能的危害程度。

　　网神SecFox-NBA数据库审计系统

　　针对客户面临的上述挑战和需求，网御神州推出的新一代数据库审计产品——SecFox-NBA网络行为审计系统（业务审计型）是一款优秀的数据库审计系统，并具有强大的用户“合法”行为深度分析能力。

　　SecFox-NBA（业务审计型）采用旁路侦听的方式对通过网络连接到重要业务系统（服务器、数据库、业务中间件、数据文件等）的数据流进行采集、分析和识别，实时监视用户访问业务系统的状态，记录各种访问行为，发现并及时制止用户的误操作、违规访问或者可疑行为。产品部署简便，不需要修改任何网络结构和应用配置，不会影响用户的业务运行。

　　SecFox-NBA（业务审计型）产品区隔于传统数据库审计产品的特征在于：

　　1） 面向业务的安全审计

　　SecFox-NBA（业务审计型）独有面向业务的安全审计技术，通过业务网络拓扑记录客户业务网络中各种数据库、主机、web应用系统相互的关联性，审计人员可以根据以数据库为核心的业务网络的变化快速查看业务网络中各个设备和整个业务网络的事件和告警信息。

　　2） 基于会话的行为审计

　　传统的数据库或者网络审计系统都采用基于指令的操作分析技术，可以显示出所有与数据库主机相关的操作，但是这些操作都是一条条孤立的指令，无法体现这些操作之间的关联，例如是否是同一用户的操作、以及操作的时间先后，审计员被迫从大量的操作记录中自行寻找蛛丝马迹，效率低下。借助网御神州独有的基于会话的行为分析技术，审计员可以对当前网络中所有访问者进行基于时间的审查，了解每个访问者任意一段时间内先后进行了什么操作，并支持访问过程回放。SecFox-NBA（业务审计型）真正实现了对“谁、什么时间段内、对什么（数据）、进行了哪些操作、结果如何”的全程审计。

　　3） 基于用户ID的数据库审计

　　传统的数据库审计产品仅仅能够定位到是哪个IP地址进行了违规操作，但是无法确认是那个用户或者是哪个单位职工进行的违规操作。这给审计后续的责任认定带来了不小的麻烦。SecFox-NBA（业务审计型）使用多种方式，能够协助审计员定位是那个用户ID进行了数据库操作，真正实现了责任认定。