数据库审计灵活

1. 部署与流量采集方式灵活：能够应对复杂的IT环境，包括云、虚拟化及传统数据中心等；

2. 权限体系灵活：能够满足大规模客户复杂的***结构对审计系统的权限管理要求；

3. 审计策略规则灵活：允许用户根据自身需求，方便灵活的设置审计规则，例如自行定义哪些行为、对象的操作需要审计，而哪些不需要审计等等，从而减少因大量无用审计记录带来的干扰，有效降低审计压力。

数据库审计风险识别

数据库审计不仅具备识别风险的能力，而且还可以发出告警，管理者和运维工程师及时处理风险。建立数审体系，无论是外部还是内部，只要出现了针对数据库的恶意操作，数据库审计就能够时间识别并发出告警，让管理者时间进行处理，能够有效降低甚至避免损失。所以，数据库审计对于数据安全防护来说是必要一环。

数据库审计

已知风险可以通过内置规则和模型，时间进行告警通知，但对于特别复杂的风险模型或新型安全攻击方法造成的安全事件，风险预警未必来得及或未必能全部处理。这时候，就需要对安全事件进行倒追溯源。溯源的前提一定是建立在完整的数据库访问日志的基础上，全量的、访问要素齐全的、准确地记录所有SQL日志，让数审系统成为数据库溯源小能手。

数据库审计发展方向

技术的发展是无止境的，对安全的需求也没有尽头。只要威胁在演变，技术在革新，防御手段就需要不断进化以至平衡。近年来，越来越多的用户已经不仅仅满足于对执行操作的审计，还要对结果集数据进行保存用于日后***追溯等。

也许不久之后，第四代数审产品，除了自身要具备高智能、的气质之外，还可能成为数据安全集中管控和安全大数据分析的***网络触点，所有安全防护能力交由平台型产品进行统一调度、防御和分析，而数据库审计作为数据和行为的采集端，形成“树”和“根”的强关联结构。

此时审计将不再是***系统，不再***工作，而是为平台提供数据的输入。这样更能与KAFkA、FLUME、ELK等***的大数据分析和流式处理等分析技术结合，真正解决超大数据规模日志的利用问题，这可能也是未来数据安全的发展方向之一，我们拭目以待。