数据库审计风险控制

灵活的策略定制：根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件 多形式的实时告警：当检测到操作或违反审计规则的操作时，系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员。

数据库防统方

防统方”是建立回扣黑链的重要一环，是***和媒体关注的重要社会焦点问题。

而防统方即是防止统方行为发生，根据行业及其应用系统的特点，以操作行为的正常规律和规则为依据，对相关计算机系统进行的操作行为产生的动态或静态痕迹进行监测分析，发现和防范内部人员借助信息技术实施的违规和。对信息系统运行有影响的各种角色的行为过程进行实时监测，及时发现异常和事件，避免内部人员的威胁而发生严重的后果。

数据库审计-反向代理方式部署

反向代理适用于流量不能到审计设备，又不允许安装agent代理软件的情况。它的原理是直接把审计设备当作一个代理，客户端数据库连接直接连接到审计设备，通过审计设备再到达数据库，从而达到审计数据库的目的。

是针对云环境中的共享数据库专门开发的一种部署模式，主要是为了解决公有云和私有云环境享数据库无法安装agent提供的一种解决方案，主要是通过tcp层协议代理实现。

数据库审计结果性的表现

旁路式：由于是基于全流量的审计，如果能配合sql语句的协议解析和特征捕获等技术，可以准确关联语句和会话，进行的审计结果查询分析能力；准确关联应用用户与SQL语句，这样可以实现对业务行为的审计。在此基础上形成的规则库，也能够的识别风险访问及漏洞攻击行为。

植入式：由于是基于正则表达式完成SQL语句规则，无法基于通讯协议解析命中语句规则，在实际工作中，会导致语句和会话无法关联，不能按照会话进行语句梳理汇总，那么会缺乏连贯分析能力；并且，由于不是基于流量和协议的SQL语句解析，对于目前用户普遍要求的应用关联审计，也无法实现。