数据库审计的作用
    通过在网络中部署安全审计系统，可有效监控数据库访问行为，准确掌握数据库系统的安全状态，及时发现违反数据库安全策略的事件并实时告警、记录，便于进行安全事件定位分析，事后追查取证，从而保障数据库安全。
    系统采用旁路方式接入用户网络中，通过监测及采集数据库系统中的安全事件、用户登录行为、用户操作行为、及所有对数据库的使用情况等各类信息，经过规范化、过滤、还原、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志汇总、分析、统计、排名等关联分析功能，实现对数据库系统安全状况的全面审计。
    1、不影响业务系统的可用性

    系统采用旁路方式接入用户网络中，通过交换机镜像端口采集数据，不需要改变现有的网络体系结构，不占用数据库服务器的资源，不影响数据库性能。
 

    2、全面的审计内容
    系统可提供数据库多方面的审计内容，具有丰富的审计记录项，包括：内容审计、行为审计、流量审计和其它审计项

    3、灵活的审计规则设置、多样的报警方式
    安信通数据库审计系统能够很灵活地定义审计策略，更能通过个性化分析设定策略，实现更细粒度的审计，更容易满足不同数据库系统的不同审计需求。
    系统提供三种报警方式，气泡报警、声音报警和电子邮件报警，用户也可根据自己的需要增加新的报警方式。

    4、完整而全面的审计结果
     审计结果完整而全面，并按报警、会话、审计记录分别展示，方便事后查询。审计结果中包括：告警级别、事件发生时间、客户端IP、目标数据库IP、操作类型、客户端MAC地址、目标数据库MAC地址、客户端端口号、信息大小、返回状态、结果信息、客户端执行命令等详细信息内容。

    5、精确定位，多种查询方式、多种报告输出
    审计产品的技术意义在于：一旦发生安全事件时，可取得确凿的“证据”，安信通数据库审计系统能够提供详细的记录内容以供溯源定位，包括：谁做了操作、在什么时候做的操作、做过哪些操作、做过多少次操作、是什么操作类型、以什么身份进行的操作、操作是否成功等。

    6、卓越的审计性能
    自主设计的审计日志存储和查询数据库管理系统在峰值处理能力、高峰抗压能力、平均处理能力以及大数量级下的查询能力具有卓越的性能。安信通数据库审计系统在数据的存储和查询方面，速度是传统数据库的10倍以上。

    7、独特的分组管理功能
    系统提供根据登录主机或客户端IP进行分组划分的功能，可分组同类项用户，并提供用户主机、用户登录名、IP绑定功能；提供白名单功能，用户查询更为方便。
 

    8、独有的语句转换接口和业务数据回放功能
    本系统提供一个语句转换接口，此接口可自动将原始的SQL语句转换成用户一目了然的业务操作流程，以中文方式显示审计内容，不仅方便数据库管理员，也方便非专业人员。转换为业务操作后，系统提供按实际流程回放的功能。

    9、独有的数据库安全检查功能。
    系统内置数据库安全检查系统的功能，可定期对被审计的数据库进行安全检查，自动扫描数据库系统管理方面、数据库软件本身、数据库用户使用方面的漏洞，并给出详细的安全检查报告和漏洞修复建议，用户可根据此报告修复数据库漏洞，更能提高安全性。

    10、基于角色的、严格的用户授权与管理
     系统提供分权的用户管理。系统自身的审计功能，保证了系统的安全运行并采用安全、可靠、高效的硬件运行平台，保证系统的安全性和抗毁性。与审计中心间的通信采用加密传输，避免了可能存在的嗅探行为，保证了数据传输的安全。

 产品特点

    1、自主开发的数据库管理系统，实现高效的存储和查询

    2、个性化智能分析

    3、独有的语句转换接口功能

    4、实际业务的回放功能

    5、数据库安全检查

    审计的概念和应用将会随着人们安全意识的增强、安全理念的更新，不断地普及和深入，审计产品也必将成为实现网络全面安全监控管理的一项有力工具和有效措施。数据库系统的审计产品，面向的是数据库应用操作，将安全审计技术运用到了更为深入和具体的层次。