近年來數(shù)據(jù)泄露事件頻發(fā)，尤其是《網(wǎng)絡(luò)安全法》的正式實(shí)施，安全問題被提到了法律層面，很多企業(yè)被迫整改，這些都一再印證了數(shù)據(jù)安全的重要性。擁有強(qiáng)大的數(shù)據(jù)庫安全系統(tǒng)，尤其是數(shù)據(jù)庫審計(jì)系統(tǒng)顯得尤為重要。而數(shù)據(jù)庫審計(jì)發(fā)展到今天，基礎(chǔ)的功能各家都具備，但對(duì)一些高級(jí)功能的實(shí)現(xiàn)上就有明顯差距了。我們今天要說的是數(shù)據(jù)庫審計(jì)中的一個(gè)高級(jí)功能—雙向?qū)徲?jì)。

那么什么是雙向?qū)徲?jì)呢？

雙向?qū)徲?jì)就是數(shù)據(jù)庫審計(jì)系統(tǒng)通過雙向數(shù)據(jù)包的解析、識(shí)別、還原，不僅對(duì)數(shù)據(jù)庫操作請(qǐng)求進(jìn)行審計(jì)，而且還可以對(duì)數(shù)據(jù)庫系統(tǒng)返回結(jié)果進(jìn)行完整的還原和審計(jì)，包括數(shù)據(jù)庫命令執(zhí)行時(shí)長、執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行的結(jié)果集等內(nèi)容。

如執(zhí)行語句：SELECT /*OracleDictionaryQueries.ALL_ROLES_QUERY*/ ROLE FROM SYS.SESSION_ROLES

如果沒有雙向?qū)徲?jì)，則只記錄該語句以及相關(guān)訪問信息，如下圖：

雖然上圖內(nèi)容已經(jīng)很詳盡，但仍不能了解到用戶訪問的實(shí)際內(nèi)容，而雙向?qū)徲?jì)，則可以完整的記錄：

由雙向解析我們可以：

（一）根據(jù)解析出的影響／返回行數(shù)，可以制定審計(jì)策略，如影響／返回行數(shù)超過100（可根據(jù)需要修改）的進(jìn)行高風(fēng)險(xiǎn)告警。
（二）確認(rèn)泄漏或修改了哪些數(shù)據(jù)，同一張表存儲(chǔ)的數(shù)據(jù)在不同的時(shí)間段有可能是不一樣的，則同樣的操作語句查詢或刪除的內(nèi)容也可能不一樣。沒有雙向?qū)徲?jì)，只知道當(dāng)時(shí)執(zhí)行了什么，但不知道查詢到了什么，所以無法確定泄漏的具體數(shù)據(jù)。

數(shù)據(jù)庫審計(jì)中的雙向解析功能需要長期的技術(shù)積累，對(duì)數(shù)據(jù)庫通信協(xié)議進(jìn)行精確的解析才能實(shí)現(xiàn)，但是在實(shí)際的應(yīng)用中對(duì)提高審計(jì)效果，縮小疑點(diǎn)范圍起的作用非常顯著，給用戶帶來了更多的便捷，所以備受客戶青睞。