数据库审计语法、语析

SQL语法、语义的解析技术，是实现数据库审计系统可用、易用的必要条件。准确的数据库协议解析，能够保障数据库审计的性与易用性。的审计结果应该包括：访问数据库的应用层信息、客户端信息、数据库信息、对象信息、响应信息、登录时间、操作时间、SQL响应时长等；高易用性的数据库审计产品的审计结果和报告，应该能够使用业务化的语言呈现出对数据库的访问行为，例如将数据库中的要素客户端IP、数据库用户、SQL 操作类型、数据库表名称、列名称、过滤条件变成业务人员熟悉的要素：办公地点、工作人员名称、业务操作、业务对象、业务元素、某种类别的业务信息。这样的是审计结果呈现即便是非的DBA或运维人员的管理者或业务人员也能够看懂。

数据库审计-反向代理方式部署

反向代理适用于流量不能到审计设备，又不允许安装agent代理软件的情况。它的原理是直接把审计设备当作一个代理，客户端数据库连接直接连接到审计设备，通过审计设备再到达数据库，从而达到审计数据库的目的。

是针对云环境中的共享数据库专门开发的一种部署模式，主要是为了解决公有云和私有云环境享数据库无法安装agent提供的一种解决方案，主要是通过tcp层协议代理实现。

数据库审计的作用

数据库审计系统通过监控所有出入数据库的报文，通过深度的报文解析和重组技术将散列的报文还原成完整数据库语句，如delete、select、alter、grant等，再根据相应的规则对其进行匹配并根据相应的风险等级实时告警。数据库审计系统为第三方的***审计平台，且自身进行了分权处理，因此，对于审计的***性与公正性得到了有效的保证。数据库审计系统通过底层直接抓取报文解析重组的方式进行审计，缺乏有效的手段规避审计。