数据库审计产品优势

公正性：基于***审计的工作模式，实现了数据库管理与审计的分离，保证了审计结果的真实性、完整性、公正性

风险低：无需对现有数据库进行任何更改或增加配置，即可实现部署

可靠性：提供多层次的物理保护、掉电保护、自我监测及冗余部署，提升设备整体可靠性

易操作：充分考虑国内用户的使用和维护习惯，提供Web-based全中文操作界面及在线操作提示

数据库审计防统方方案

限制流动人员访问统方

流动人员具有流动性和不受***约束等特征，导致流动人员管理更具有难度。通过USB Key或临时***等方式，实现开发商和合作伙伴等流动人员的管理，限制流动人员对“统方”的访问。

限制工具型应用访问统方

在防统方实践中，相当多的商业统方都是通过工具型应用获得，对工具型应用严格管理，使工具型应用不具备访问“统方”数据的能力，从而实现“统方”数据保护。

外置旁路模式的数据库审计系统

外置旁听模式的数据库审计系统是一个***于生产数据库的系统，其工作原理是通过网络旁听模式并收集所有客户端发送到生产数据库中的网络包，然后在审计系统内部将这些网络包进行解包还原里面的操作命令（即SQL语句）。将SQL语句捕获下来后，存入到数据库审计系统中，然后再根据用户设置条件进行告警或生成报告。

内置式数据库审计运维

虽然内置式的数据库审计系统存在诸多不足，但是对于一些特定场景，比如：仅仅监控数据库超级管理员的操作，或只想审计某个数据库对象（表、序列号等）的使用情况时，还是可以开启数据库产品内置的审计功能的。对于内置式数据库审计系统，要做好审计策略、审计对象、审计操作、审计范围的取舍，确保在不影响系统性能的前提下实现审计目标。在日常运维时需要定期查询审计结果，及时发现敏感操作。