数据库审计产品特点

完整性：的多层业务关联审计，可针对WEB层、应用中间层、数据层各层次进行关联审计

细粒度：细粒度的审计规则、化的行为检索及回溯、的风险控制。

有效性：独有技术实现对数据库安全的各类攻击风险和管理风险的有效控制；灵活的、可自定义的审计规则满足了各类内控和外审的需求（有效控制误操作、越权操作、恶意操作等违规行为）

公正性：基于***审计的工作模式，实现了数据库管理与审计的分离，保证了审计结果的真实性、完整性、公正性

数据库审计的流镜像部署

数据库审计系统主要原理是，将所有访问数据库的流量镜像给审计系统，然后进行分析数据包，从而进行记录。

1.审计系统采用旁路部署，不需要再数据库服务器上安装插件，不影响网络和业务系统的结构。

2.无需与业务系统对接，与数据库服务器没有数据交互，不需要数据库服务器提供用户名密码。

3.用户预留增加额外网络设备，也无需对现有的网络结构进行改造。

植入式：数据库审计产品在注册实例的时候，需要手工输入IP端口数据库实例，还需要sys用户及口令，向数据库中注册用户及程序。另一方面，如果是基于正则式的规则配置，需要数据库管理人员具备一定的技术能力，深度参与规则和策略的配置定义。

旁路式：由于是基于数据库流量的语句语法解析，可以自动识别并添加审计数据库；更的产品应能够基于解析结果，从风险、语句、会话三个维度进行深度解析，维度之间相互关联、多重钻取分析，这样用户可以对数据库的整体安全状态有更直观的判断。