数据库内置的审计功能

这种审计系统利用数据库本身内置的审计功能，能够审计绝大多数数据库操作。但是审计的细粒度很低，而且也很难还原SQL操作本身。比如：对于一个数据删除操作；假设表EMP满足条件的记录数有100条，那么在数据库审计系统中会有100条DELETE操作，而不是真正的SQL语句：并且大多数现有的数据库无法准确审计DDL语句，如：ALTER TABLE XXX ADD （col...），个别数据库产品可以审计DDL语句，但是那都是靠创建数据库级别的触发器实现的。

数据库审计

网络旁听模式的审计系统会记录所有的客户端发往生产数据库系统的SQL代码，并且不会对生产数据库产生任何影响，所以不必设定审计范围。但是需要设定审计告警策略，即：针对哪些数据库对象的哪些操作，审计系统会主动发出告警信息。主动发送告警信息是网络旁听模式数据库审计系统的一个重要功能，这个功能使得数据库管理员能够在安全事件发生后较短时间内被通知。数据库管理员需要在审计系统中设置需要对什么数据库对象/表的何种操作（查询、修改、删除）进行主动告警。

据库审计的优势

1、全方面安全监督，予以震慑

美创数据库审计提供全方面审计和准确审计，能够对数据库所有访问和操作行为审计，实现准确到操作人，对数据库的潜在威胁者予以震慑，很大程度地减少各种违规行为。

2、事件快速***

基于对数据库所有访问和操作行为的记录，日志有效对应到使用者真实的身份，一旦出现事件，能够迅速***，事中检测、事后追责溯源。