数据库审计防统方

防统方解决方案体系包含如下：

以事先防范构筑“统方”防御体系

禁止当前频繁发生的商业统方以及任意统方行为。

以事中***和审批保障“统方”安全

禁止统方，确保合法统方经过USB***可以识别统方和操作人一一关联。

事中及时通知“统方”行为

针对统方数据的操作，不论统方是合法或，均在时间通过多种渠道发布通知，发现“统方”行为。

外置旁路模式的数据库审计系统

外置旁听模式的数据库审计系统是一个***于生产数据库的系统，其工作原理是通过网络旁听模式并收集所有客户端发送到生产数据库中的网络包，然后在审计系统内部将这些网络包进行解包还原里面的操作命令（即SQL语句）。将SQL语句捕获下来后，存入到数据库审计系统中，然后再根据用户设置条件进行告警或生成报告。

数据库审计的流镜像部署

数据库审计系统主要原理是，将所有访问数据库的流量镜像给审计系统，然后进行分析数据包，从而进行记录。

1.审计系统采用旁路部署，不需要再数据库服务器上安装插件，不影响网络和业务系统的结构。

2.无需与业务系统对接，与数据库服务器没有数据交互，不需要数据库服务器提供用户名密码。

3.用户预留增加额外网络设备，也无需对现有的网络结构进行改造。