数据库审计审计层面

现有的依赖于数据库日志文件的审计方法，存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险，难于体现审计信息的有效性和公正性。此外，对于海量数据的挖掘和迅速***也是任何审计系统必须面对和解决的一个问题之一。

伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险大大增加，如违规越权操作、恶意导致信息泄漏，但事后却无法有效追溯和审计。美国等很多***的公开法案都对数据信息的安全有很明确的规定,其中比较的是Sarbanes-Oxley萨班斯—奥克斯利法案，PCI (Payment Card Industry data standard) 规定。

数据库审计合规性

需求所谓合规性，就好比开一家酒店一定要符合卫生条件，拿到卫生许可证才可以经营，才可以向用户出售餐饮食物。信息安全行业及***、***、等细分行业领域的信息系统同样需要符合行业规范及标准。因此，***及主管机构出台了一系列的的相关******，对应信息系统安全等级保护的相关配套标准，等保二级以上对安全审计均提出了明确要求，审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。数据库审计产品因部署简单，且不会对系统产生太多影响，在合规性驱动下，成为数据库安全审计的。

数据库审计限制特权用户访问统方

除了DBA之外，数据库中包含其他特权用户，这些用户都具有访问“统方”的权限，采用类似DBA职责分离的方式，使“统方”数据从这些用户中分离出来，实现“统方”数据保护。

限制Schema访问统方

数据库内Schema是“统方”数据的拥有者，天然具有随时统方的权限，通过转移“统方”数据的拥有者为His业务系统，使Schema不再具有“统方”的先天访问能力，实现“统方”数据保护。