数据库审计植入式

属于注册代理程序的“***式”审计，利用数据库的自审计插件（如Or***e的FGAC插件），读取数据库自审计日志，依赖的是数据库自身审计能力，这里有一个很大的问题，如果数据库自身不具备审计能力，那么这类数据库审计产品就无法支持对此类型数据库的审计；并且，数据库自审计功能一般只提供增、删、改、查语句和部分数据定义语句，无法提供全操作类型的审计，也无法完整审计结果集。不过从另一个角度来看，植入方式也有其亮点——本地操作的审计，这些不通过网络的流量，传统的流量镜像方式捕获不到，不过旁路式的审计，也可以通过增加rmagent，实现这项功能。

数据库审计严格遵循统方***和审批管理

对于合法的“统方”，为了不至于统方数据从合法统方渠道***，需要严格遵循要求的统方***和审批，建立合法统方***机制，实现统方的实时审批和监控。通过USB Key***的方式来实现***和审批，甚至可以实现在USB Key使用过程实现类似于***柜台的双重***机制，从而使统方数据***的可能性降到。

统方白名单和统方特征化使Trust可以的识别His系统中包含的统方操作，在识别到统方操作之后进行***和审批验证，只有通过了***和验证才可以获得统方。

数据库审计其他介绍

在Or***e、MySQL、SQLServer等大型数据库产品中，均自带了审计服务模块，具备完整准确记录SQL日志的能力。然而，数据库自身的审计受限于自身的管理体系，DBA用户可根据需要随时停掉审计服务，干坏事时甚至可以不审计，或人工删除日志消除痕迹，不符合安全审计的第三方***性原则；加之自身与数据库服务器本地部署，往往消耗30%以上性能，因此也需要引入第三方审计产品。

数据库审计关于存储空间的占用表现

旁路式：由于是镜像方式获取流量，对于审计产品本身的存储优化能力有一定要求，但不会影响数据库服务器本身的存储空间，需要考量对比的是产品本身能否提供化技术和压缩存储技术，以节约存储空间。

植入式：由于需要开启自审计功能，需要占用大量数据库本身的存储空间，如果同时缺乏SQL技术，那么在大数据处理情况下，数据库本身的硬盘空间就会非常紧张。