数据审计
数据审计需要记录主体、来源、资源、SQL 语义、风险识别、策略决策、输出控制和执行结果。
适用场景
- DBA 运维审计。
- 研发和 BI 查询审计。
- 客服、运营、风控共享取数审计。
- 敏感字段访问审计。
- 报表导出和水印回溯。
- SQL 攻击、越权访问和异常批量查询复盘。
审计事件结构
一次审计事件至少应包含:
trace_id:访问追踪标识。subject:访问主体。source:来源地址、入口、业务系统或工具。resource:库、表、列、数据等级。sql_semantic:SQL 类型、动作和归一化语义。policy_hit:命中策略和版本。action:允许、拒绝、改写、脱敏、水印、加密、审计。result:执行状态、错误、耗时和上游。
审计闭环
- 访问发生。
- 策略链执行。
- 审计事件写入。
- 告警或查询平台消费事件。
- 安全、审计、DBA 和业务负责人复盘。
- 策略优化或问题整改。
验收标准
- 每次访问都有主体和资源。
- 每次拒绝都有原因。
- 每次脱敏、水印、加密都有策略版本。
- 发现外泄样本后能通过水印或 trace 回到责任主体。
- 审计日志保存周期、访问权限和导出方式明确。