数据库审计系统如何才能审计到“业务员”？

企业生产、经营、财务数据泄露事件频发，公司也对此提高了数据安全意识，计划完善数据安全体系，管理监控公司的数据库安全，目前在寻找一系列相关产品。

但是问题来了，测试了很多产品，都只能发现有人在违规操作数据库，不能定位到具体的人。

为什么审计到“业务员”成了难题?

“‘多层’放在一层，分工不明确耦合度高——难以适应需求变化，可维护性低、可扩展性低。”由于二层架构的多种不便，应用软件逐渐采用层次清晰、分工明确、每层之间耦合度低的三层架构。三层架构提高了信息系统的效率，具有高可维护性和高扩展性。

三层架构模式已成为当前信息系统的主流框架，但是也因此，增加了审计的难度。三层架构导致信息割裂，一般数据库审计系统只能审计到应用服务器的信息，无法准确定位到“业务员”访问应用系统的身份信息。

一般来说，业务人员可以通过CRM、ERP、电子政务等软件，正常的登录到系统中访问数据库，但从监管层面讲，第一要知道业务员是否有不该做的操作;第二要及时接到通知以便做出反应;第三则要能够溯源追踪，知道谁在什么时间做了什么。

由于涉及到软件架构、三层架构——客户端、应用服务器端，中间的中间件以及复杂的应用服务器组件，再到数据库，这三者之间并没有穿透，因此通常只知道前端某个应用服务器在做坏事，但不知道这个人是谁。

这也是数据库安全行业的一个行业难题。

如何应对技术演进带来的难题?

昂楷独创的“六元组”解决了在复杂环境下难以定位到人的问题，代替了行业内一般只能支持到“五元组”的做法。

▲“六元组”定位技术

昂楷数据库审计系统支持B/S、C/S，以及带COM/DCOM/COM+组件方式的三层审计。针对普通的三层架构，可获取到xml返回内容信息，针对采取COM/DCOM/COM+组件的三层架构，昂楷科技独创组件穿透技术，可提取工号(账号)，详细定位到人。如果不支持COM组件，只能审计到用户的登入登出，无法做到对用户具体行为的审计。