数据库审计严格遵循统方***和审批管理

对于合法的“统方”，为了不至于统方数据从合法统方渠道***，需要严格遵循要求的统方***和审批，建立合法统方***机制，实现统方的实时审批和监控。通过USB Key***的方式来实现***和审批，甚至可以实现在USB Key使用过程实现类似于***柜台的双重***机制，从而使统方数据***的可能性降到。

统方白名单和统方特征化使Trust可以的识别His系统中包含的统方操作，在识别到统方操作之后进行***和审批验证，只有通过了***和验证才可以获得统方。

数据库审计的标配

数据库审计用于全方面记录重要业务系统后台数据库操作的网络日志。由于采用在网络交换机上旁路镜像流量的方式部署，对现有业务系统性能影响为零，同时《中华人民共和国网络安全法》第二十一条（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月，因此，对现有业务环境影响小和数据安全政策合规要求让数据库审计成为信息安全建设的标配

数据库审计-反向代理方式部署

反向代理适用于流量不能到审计设备，又不允许安装agent代理软件的情况。它的原理是直接把审计设备当作一个代理，客户端数据库连接直接连接到审计设备，通过审计设备再到达数据库，从而达到审计数据库的目的。

是针对云环境中的共享数据库专门开发的一种部署模式，主要是为了解决公有云和私有云环境享数据库无法安装agent提供的一种解决方案，主要是通过tcp层协议代理实现。