数据库审计多层业务关联审计

通过应用层访问和数据库操作请求进行多层业务关联审计，实现访问者信息的完全追溯，包括：操作发生的URL、客户端的IP、请求报文等信息，通过多层业务关联审计更地***事件发生前后所有层面的访问及操作请求，使管理人员对用户的行为一目了然，真正做到数据库操作行为可监控,违规操作可追溯。

  数据库审计事件驱动型需求

事件型驱动基本属于亡羊补牢式需求。近年来因为数据库被造成的信息***事件层出不穷，也造成了很坏的社会影响。例如：12306网站用户信息***事件，2015年大爆发的4.22系统漏洞泄密事件等，这迫使和企业单位展开对数据库安全加固工作。这一类需求用户不仅会考虑到事后的数据库审计产品，同时也会考虑数据库防火墙、数据库加密等其他主动防御类安全产品。

数据库审计SQL操作定义

假设用户设置规则为对B表进行查询的SQL操作定义为风险操作，代系统的正则表达式配置规则思路是：语句中包含select、b关键字；第二代系统基于数据库协议语法、语义的解析技术思路是：语句操作终执行意思是查询（select），且作用表对象为b表，此时，数据库接收到一条访问请求：DELETE FROM a WHERE a.rowid > (SELECT MIN(b.rowid) FROM b WHERE a.sno=b.sno)。

数据库审计关于存储空间的占用表现

旁路式：由于是镜像方式获取流量，对于审计产品本身的存储优化能力有一定要求，但不会影响数据库服务器本身的存储空间，需要考量对比的是产品本身能否提供化技术和压缩存储技术，以节约存储空间。

植入式：由于需要开启自审计功能，需要占用大量数据库本身的存储空间，如果同时缺乏SQL技术，那么在大数据处理情况下，数据库本身的硬盘空间就会非常紧张。