電信行業是現代服務業的重要組成(chéng)部分，它通過(guò)溝通整個社會(huì)的經(jīng)濟活動而成(chéng)爲現代經(jīng)濟的樞紐。近年來，随著(zhe)信息化進(jìn)程的不斷推進(jìn)，信息技術在電信業務中起(qǐ)著(zhe)越來越重要的作用，越來越多的業務流程依賴信息技術。各大運營商在組織結構、業務流程、業務開(kāi)拓以及客戶服務等方面(miàn)，日益體現出以知識和信息爲基礎的特征。但随著(zhe)信息系統業務運營中的作用越來越重要，所面(miàn)臨的威脅和風險也越來越大，數據庫服務器應用不斷擴充給我們帶來許多方便的同時，也給數據庫服務器也帶來了許多風險和挑戰，在數據庫中存儲的大量數據，以及所涉及的公民和機構的隐私信息，必然引來外部黑客或内部投機分子虎視眈眈，巨大的商業利益驅使讓違規或犯罪事(shì)件逐年大幅提升。
領作爲國(guó)内領先的數據庫安全整體解決方案提供商，在電信行業數據庫安全建設方面(miàn)有著(zhe)豐富經(jīng)驗，現階段數據庫面(miàn)臨的主要安全威脅與風險，究其根本主要有以下幾個方面(miàn)：

合規性要求；
非法人員獲得訪問數據庫的權限；
操作不謹慎、誤操作造成(chéng)的數據庫異常；
正常訪問數據庫對(duì)數據庫進(jìn)行非法操作、上傳下載數據、洩露公司敏感和機密信息。
這(zhè)些威脅和挑戰事(shì)件，僅靠某些安全産品（如防火牆、syslog日志服務器、訪問控制服務器等）并不能(néng)很好(hǎo)的滿足對(duì)這(zhè)些網絡安全事(shì)件（特别是基于應用程序）的行爲審計要求。

傳統的數據庫自身審計方式，擁有諸多弊端，比如：開(kāi)啓數據庫自身的審計功能(néng)將(jiāng)大大影響數據庫的性能(néng)，記錄信息的可讀性差以及日志不具備第三方獨立性，可以被(bèi)系統管理員删除；記錄粒度不夠，無法記錄超長(cháng)SQL語句以及變量綁定等諸多問題，并不能(néng)保證數據庫審計數據的完整性和準确性。
帕拉迪數據庫審計系統（DAM）采用當今最先進(jìn)的網絡數據分析技術——流技術，加之全協議解碼，解決了數據庫審計最基本的“協議解碼”問題，創新突破的IO存儲模式，成(chéng)功推出了業界領先的流技術數據庫審計系統——數據庫風險分析與安全監控系統，爲金融行業的數據庫安全審計提供最先進(jìn)的解決方案。基于以下特性，能(néng)滿足客戶全維度的數據庫安全審計需求：

覆蓋主流數據庫

包括Oracle、SQL Server、MySql、Informix、DB2、SyBase、CaChe、達夢、人大金倉、南大通用等；

細粒度數據庫審計

完整記錄用戶數據庫會(huì)話細節，包括用戶數據庫登錄行爲、登出行爲、SQL操作用戶名稱、SQL操作源程序名稱、SQL操作源終端名稱、SQL操作源終端登錄用戶名稱、SQL會(huì)話參數設置、SQL操作語句、SQL操作返回狀态、SQL操作涉及表組、字段、視圖、索引、過(guò)程、函數、SQL DML操作影響行數、SQL語句執行時間、原始數據庫記錄包等；

應用中間件審計

DAM在流技術、深度全解碼的基礎上，通過(guò)SQL語句和變量綁定的完整審計，可以重溯整個業務流程，追蹤信息的來龍去脈。包含業務帳号審計：業務系統賬号、網銀帳号、流水帳号、銀行卡号、手機号、郵箱帳号等，和業務操作審計：業務操作：登錄(login)、查詢(select)、添加(insert)、删除(delete/drop)、修改(update)、登出(logout)等；

高精細度告警策略

提供完善的違規實時告警，包括異常告警、策略告警等；告警信息可根據數據庫地址、數據庫名稱、訪問源IP地址、高危SQL命令、客戶端網絡地址、客戶端應用程序、數據庫用戶名稱、客戶端主機名稱、客戶端系統名稱、SELECT返回值以及數據庫表組（關鍵表名、組名）等信息進(jìn)行組合配置；多形式的實時告警：當檢測到可疑操作或違反審計規則的操作時，系統可以通過(guò)WEB告警、郵件告警等方式通知數據庫管理員；

多維度報表

數據庫訪問可根據數據庫地址、數據庫名稱、訪問源IP地址、用戶名稱、源程序名稱、源終端名稱等排序、統計和報表，可生成(chéng)年報、季報、月報、周報和日報，可對(duì)特定數據庫、用戶名稱等進(jìn)行報表統計；能(néng)夠形成(chéng)符合等級保護、SOX法案等法規符合性的綜合報表。統計報表以餅狀圖、柱狀圖、表格形式輸出，統計結果支持HTML、PDF、EXCEL格式導出；

系統監控

對(duì)DAM自身性能(néng)的監控（CPU使用率、内存使用率和接口速率），對(duì)數據庫性能(néng)的監控（網絡流量、數據包數量、突發(fā)鏈接數、并發(fā)連接數、SQL語句數）。

部署方式

1. 滿足合規性要求，順利通過(guò)IT審計
數據庫審計系統爲用戶核心系統提供了獨立的審計解決方案，有助于完善組織的IT内控體系，從而滿足各種(zhǒng)合規性要求，并且使組織能(néng)夠順利通過(guò)IT審計；
2. 有效減少核心信息資産的破壞和洩露
對(duì)金融行業的業務系統來說，真正重要的核心信息資産往往存放在少數幾個關鍵系統上(如數據庫服務器、應用服務器等)，通過(guò)使用數據庫安全審計産品，能(néng)夠加強對(duì)這(zhè)些關鍵系統的審計，從而有效地減少對(duì)核心信息資産的破壞和數據洩露；
3. 追蹤溯源，便于事(shì)後(hòu)追查原因與界定責任
負責運維的部門通常擁有數據庫管理系統的最高權限(掌握DBA賬号的口令)，因而也承擔著(zhe)很高的風險(誤操作或者是個别人員的惡意破壞)。審計系統能(néng)夠幫助企業進(jìn)行事(shì)後(hòu)追查原因與界定責任；
4. 直觀掌握業務系統運行的安全狀況
業務系統的正常運行需要一個安全、穩定的網絡環境。對(duì)管理部門來說，網絡環境的安全狀況事(shì)關重大。審計系統提供業務流量監控與審計事(shì)件統計分析功能(néng)，能(néng)夠直觀地反映網絡環境的安全狀況；
5. 實現獨立審計，完善IT内控機制

從内控的角度來看，IT系統的使用權、管理權與監督權必須三權分立。審計系統實現獨立審計，幫助監督人員獲得有效的技術手段，從而完善企業IT内控機制。