数据库审计技术风险

Or***e, SQL Server是一个庞大而复杂的系统，安全漏洞如溢出， 注入层出不穷，每一次的CPU（Critical Patch Update）都疲于奔命， 而企业和处于稳定性考虑，往往对补丁的跟进非常延后，更何况通过应用层的注入攻击使得数据库处于一个无辜受害的状态。目前的现实状况是很难通过外部的任何网络层安全设备（比如：防火墙、IDS、IPS等）来阻止应用层攻击的威胁。

数据库审计主动建设需求

主动性建设需求，当企业或者***的IT建设达到一定的成熟度，业务的发展需求，与安全配套建设相得益彰，对数据安全的安全防护有主动意识和深刻认知，同时安全为业务的顺畅运行提出了更高的要求，出于对自身商业信誉、社会名誉及对用户负责的态度，促使用户主动进行安全防护措施。基于用户主动建设的需求，不仅仅局限于单一数据库审计产品。

数据库审计监控系统运行状态

监控系统运行状态  旁路数据库审计系统是***于生产数据库之外的系统，如果该审计系统出现故障，不会影响生产数据库的正常运行，但是不会再记录客户端发往生产数据库的SQL指令了。如果在此期间发生了数据库安全事件，将无法查询相应时间段的审计记录。因此，要确保旁路审计系统处于正常工作状态。按以下过程确认审计系统是正常的。