数据库审计产品概述

DAS-DBAuditor以独立硬件审计的工作模式，灵活的审计策略配置，解决企业数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁，满足各类法令法规（详细内容见附录）对数据库审计的要求，广泛适用于“、金融、运营商、、能源、税务、工商、、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。DAS-DBAuditor支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、OSCAR等业界主流数据库以及众多远程操作协议，如RDP(远程桌面)、SSH、VNC、Xwindow、TELNET、FTP、SFTP等，可以帮助用户提升数据库和主机运行监控的透明度，降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

数据库审计灵活

1. 部署与流量采集方式灵活：能够应对复杂的IT环境，包括云、虚拟化及传统数据中心等；

2. 权限体系灵活：能够满足大规模客户复杂的组织结构对审计系统的权限管理要求；

3. 审计策略规则灵活：允许用户根据自身需求，方便灵活的设置审计规则，例如自行定义哪些行为、对象的操作需要审计，而哪些不需要审计等等，从而减少因大量无用审计记录带来的干扰，有效降低审计压力。

数据库审计好坏判断

判断一款的数据库审计产品于，可以从两个维度触发：因为直接针对数据库进行安全审计，那么精通数据库通讯协议，对SQL语句做到解析就成了关键条件，这个先决条件直接决定了数据库审计产品审的准不准的问题，这也是为什么很多网络安全厂商虽然也在做，但声量大，用户测试与使用过程中反馈效果一般的原因。另一方面，数据库审计产品终是为满足用户的基于数据库层面的业务需求，因此，数据库审计产品概念高度聚焦，数据库业务界面化清晰，审计操作过程易用，数据关联展现与分析能力，审计报表精细化，这个条件决定了数据库审计产品易用性的问题。

数据库审计监控系统运行状态

监控系统运行状态  旁路数据库审计系统是独立于生产数据库之外的系统，如果该审计系统出现故障，不会影响生产数据库的正常运行，但是不会再记录客户端发往生产数据库的SQL指令了。如果在此期间发生了数据库安全事件，将无法查询相应时间段的审计记录。因此，要确保旁路审计系统处于正常工作状态。按以下过程确认审计系统是正常的。