数据库审计事前阻断

1.事前阻断安全管理通过“事先防范”机制，建立了商业统方的策略性管理之后，一旦发现不满足预定义策略的任何统方行为，将被实时阻断，统方行为将被拒绝。

2.事前阻断是防统方管理体系的，只有在统方阶段事前阻断，防统方才真正生效。

3.事中审批安全管理通过事先策略性管理，对于可识别的统方操作，引入严格***和审批流程，只有通过USB-KEY

4.验证之后才可以访问统方操作。事中***和审批是实现防统方管理的重要步骤，不论是统方和合法统方，统一纳入统方管理，使统方安全进一步得到保障。

数据库审计

已知风险可以通过内置规则和模型，时间进行告警通知，但对于特别复杂的风险模型或新型安全攻击方法造成的安全事件，风险预警未必来得及或未必能全部处理。这时候，就需要对安全事件进行倒追溯源。溯源的前提一定是建立在完整的数据库访问日志的基础上，全量的、访问要素齐全的、准确地记录所有SQL日志，让数审系统成为数据库溯源小能手。

数据库审计检索及入库速度的表现

基于SQL语句的获取方式不同，两者在检索及入库速度方面也会存在差异表现。

植入式：由于原始审计信息是记录在数据库中的，需要定期获取到审计设备上，这其中可能产生较大的延迟。另一方面，开启数据库自审计功能本身会占用大量内存，如果遇到高压力并发的情况，会拖慢数据处理能力，连累正常业务访问。

旁路式：旁路镜像流量的方式对应用到数据库的访问完全透明，不会产生影响，这也是目前市面上大多数审计厂商如安华金和等，选择旁路镜像方式，配合SQL解析技术来实现审计高可用性的主要原因之一。

数据库审计的作用

数据库审计系统通过监控所有出入数据库的报文，通过深度的报文解析和重组技术将散列的报文还原成完整数据库语句，如delete、select、alter、grant等，再根据相应的规则对其进行匹配并根据相应的风险等级实时告警。数据库审计系统为第三方的***审计平台，且自身进行了分权处理，因此，对于审计的***性与公正性得到了有效的保证。数据库审计系统通过底层直接抓取报文解析重组的方式进行审计，缺乏有效的手段规避审计。