数据库审计灵活

1. 部署与流量采集方式灵活：能够应对复杂的IT环境，包括云、虚拟化及传统数据中心等；

2. 权限体系灵活：能够满足大规模客户复杂的组织结构对审计系统的权限管理要求；

3. 审计策略规则灵活：允许用户根据自身需求，方便灵活的设置审计规则，例如自行定义哪些行为、对象的操作需要审计，而哪些不需要审计等等，从而减少因大量无用审计记录带来的干扰，有效降低审计压力。

数据库审计植入式

属于注册代理程序的“侵入式”审计，利用数据库的自审计插件（如Oracle的FGAC插件），读取数据库自审计日志，依赖的是数据库自身审计能力，这里有一个很大的问题，如果数据库自身不具备审计能力，那么这类数据库审计产品就无法支持对此类型数据库的审计；并且，数据库自审计功能一般只提供增、删、改、查语句和部分数据定义语句，无法提供全操作类型的审计，也无法完整审计结果集。不过从另一个角度来看，植入方式也有其亮点——本地操作的审计，这些不通过网络的流量，传统的流量镜像方式捕获不到，不过旁路式的审计，也可以通过增加rmagent，实现这项功能。

数据库审计的流镜像部署

数据库审计系统主要原理是，将所有访问数据库的流量镜像给审计系统，然后进行分析数据包，从而进行记录。

1.审计系统采用旁路部署，不需要再数据库服务器上安装插件，不影响网络和业务系统的结构。

2.无需与业务系统对接，与数据库服务器没有数据交互，不需要数据库服务器提供用户名密码。

3.用户预留增加额外网络设备，也无需对现有的网络结构进行改造。