3月20日，北京警方宣布，歷時40多天的縝密偵查，轟動一時的“CSDN網(wǎng)站用戶信息泄露案”告破，涉案嫌疑人已被刑拘。

CSDN事件是源于外部黑客的攻擊，但有統(tǒng)計表明，80%的網(wǎng)絡(luò)攻擊源于內(nèi)部網(wǎng)絡(luò)，這些攻擊中當(dāng)然也包括內(nèi)部員工對企業(yè)數(shù)據(jù)庫的違規(guī)訪問。那么，企業(yè)存儲在數(shù)據(jù)庫中的數(shù)據(jù)是否安全，是否被人違規(guī)訪問查詢，發(fā)生數(shù)據(jù)泄露之后，企業(yè)自己是否能夠進行追蹤溯源，在第一時間追溯到具體的人員呢？

如圖所示，首先，外部用戶訪問某企業(yè)網(wǎng)站并提交用戶信息，這些信息都存放在“存儲用戶信息的數(shù)據(jù)庫服務(wù)器”中。其次，企業(yè)內(nèi)部員工在工作區(qū)對存儲用戶信息的數(shù)據(jù)庫服務(wù)器進行日常的維護工作，這是經(jīng)過領(lǐng)導(dǎo)、系統(tǒng)授權(quán)的，是符合業(yè)務(wù)要求的，是正常的。

當(dāng)發(fā)生內(nèi)部員工對數(shù)據(jù)庫的違規(guī)訪問時，“數(shù)據(jù)庫審計系統(tǒng)”可以及時記錄非法行為。什么是“數(shù)據(jù)庫審計系統(tǒng)”呢？數(shù)據(jù)庫審計系統(tǒng)能夠?qū)⒃L問數(shù)據(jù)庫的過程，包括所使用的賬號名稱、訪問的時間、工作位置是哪個、訪問的是哪個數(shù)據(jù)庫、查詢的是哪張數(shù)據(jù)表、查詢的結(jié)果內(nèi)容是什么等信息，都記錄在一個單獨的服務(wù)器上，這些信息不會因為“企業(yè)的數(shù)據(jù)庫服務(wù)器報廢或者損壞”而消失。簡單地說，數(shù)據(jù)庫審計系統(tǒng)上面存放的數(shù)據(jù)就是“證據(jù)”。

作為信息安全產(chǎn)品、服務(wù)與解決方案的綜合提供商，啟明星辰公司的天玥數(shù)據(jù)庫審計系統(tǒng)提供完善的用戶認證功能，可以實現(xiàn)自然人和數(shù)據(jù)庫賬號的綁定，實現(xiàn)只有授權(quán)的用戶才可以對核心數(shù)據(jù)庫進行操作，并對操作過程全程審計，同時提供事后回放和取證功能，為事后追查提供了電子證據(jù)和手段。

目前，天玥數(shù)據(jù)庫審計系統(tǒng)已經(jīng)在政府、金融、企業(yè)、運營商、教育、能源、衛(wèi)生、煙草、媒體等行業(yè)得到廣泛應(yīng)用，為客戶的數(shù)據(jù)庫安全提供不間斷的合規(guī)審計。