数据库审计事件驱动型需求

事件型驱动基本属于亡羊补牢式需求。近年来因为数据库被造成的信息泄露事件层出不穷，也造成了很坏的社会影响。例如：12306网站用户信息泄露事件，2015年大爆发的4.22系统漏洞泄密事件等，这迫使和企业单位展开对数据库安全加固工作。这一类需求用户不仅会考虑到事后的数据库审计产品，同时也会考虑数据库防火墙、数据库加密等其他主动防御类安全产品。

数据库防统方

防统方”是建立回扣黑链的重要一环，是国家和媒体关注的重要社会焦点问题。

而防统方即是防止统方行为发生，根据行业及其应用系统的特点，以操作行为的正常规律和规则为依据，对相关计算机系统进行的操作行为产生的动态或静态痕迹进行监测分析，发现和防范内部人员借助信息技术实施的违规和。对信息系统运行有影响的各种角色的行为过程进行实时监测，及时发现异常和事件，避免内部人员的威胁而发生严重的后果。

数据库审计概述

数据库审计是对数据库访问行为进行监管的系统，一般采用旁路部署的方式，通过镜像或探针的方式采集所有数据库的访问流量，并基于SQL语法、语义的解析技术，记录下数据库的所有访问和操作行为，例如访问数据的用户（IP、账号、时间），操作（增、删、改、查）、对象（表、字段）等。数据库审计系统的主要价值有两点，一是：在发生数据库安全事件（例如数据篡改、泄露）后为事件的追责定责提供依据；二是，针对数据库操作的风险行为进行时时告警。