题主的这个问题的核心在于数据库审计是不是只能事后审计,而不是有没有必要上。既然这样,那就很简单了。我可以明确告诉你:数据库审计不是事后审计。
事件的发生过程一般分为事前、事中和事后。事前是指预防,事中是指正在发生过程中的管控、事后是指事后的追溯取证。审计不等于只是事后,而是事中的的一种监控;人们往往有误区,认为不能阻止,就不是事中,更不是事前,这是不对的。
数据库审计其实是可以做到事前预防、事中监控、事后追溯三位一体的功能的。譬如昂楷数据库审计系统AAS通过监控异常IP、进程、多次反复的登录系统,可以帮助我们预防非法访问、暴力破解等问题;事中我们通过监控所有对数据库的各种访问行为,并且通过预设的规则,可以智能实时的发现问题,通过告警平台,短信,邮件等,及时进行干预,事前事中的控制,不阻断,只是因为不合适采用此种模式;事后可以通过告警凭条、时间平台、日志平台分析定位问题。