数据库审计细粒度数据库审计

通过对不同数据库的sql语义分析，提取出sql中相关的要素（用户、sql操作、表、字段、视图、索引、过程、函数、包…） 实时监控来自各个层面的所有数据库活动，包括来自应用系统发起的数据库操作请求、来自数据库---工具的操作请求以及通过远程登录服务器后的操作请求等 通过远程命令行执行的sql命令也能够被审计与分析，并对---的操作进行阻断 系统不仅对数据库操作请求进行实时审计，而且还可对数据库返回结果进行完整的还原和审计，同时可以根据返回结果设置审计规则。

数据库审计风险控制

灵活的策略定制：根据登录用户、源---、数据库对象（分为数据库用户、表、字段）、操作时间、sql操作命令、返回的记录数或受影响的行数、关联表数量、sql执行结果、sql执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件 多形式的实时告警：当检测到操作或违反审计规则的操作时，系统可以通过监控中心告警、---告警、邮件告警、syslog告警等方式通知数据库管理员。

数据库内置的审计功能

这种审计系统利用数据库本身内置的审计功能，能够审计绝大多数数据库操作。但是审计的细粒度很低，而且也很难还原sql操作本身。比如：对于一个数据删除操作；假设表emp满足条件的记录数有100条，那么在数据库审计系统中会有100条delete操作，而不是真正的sql语句：并且大多数现有的数据库无法准确审计ddl语句，如：alter table xxx add （col...），个别数据库产品可以审计ddl语句，但是那都是靠创建数据库级别的触发器实现的。