数据库审计风险控制

灵活的策略定制：根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件 多形式的实时告警：当检测到操作或违反审计规则的操作时，系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员。

数据库审计合规性

需求所谓合规性，就好比开一家酒店一定要符合卫生条件，拿到卫生许可证才可以经营，才可以向用户出售餐饮食物。信息安全行业及金融、政府、等细分行业领域的信息系统同样需要符合行业规范及标准。因此，国家及主管机构出台了一系列的的相关法律法规，对应信息系统安全等级保护的相关配套标准，等保二级以上对安全审计均提出了明确要求，审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。数据库审计产品因部署简单，且不会对系统产生太多影响，在合规性驱动下，成为数据库安全审计的。

数据库审计数审系统逐渐成熟

数审系统逐渐成熟，越来越多的用户开始使用数审产品，特别是在等级保护的助推下，数审产品掀起了一股小热潮。这一阶段的用户只是愿意买、敢于买，并未有人太去关注真正的使用效果如何，以及出了安全事件能不能快速溯源、能不能快速完成突发事件的排查等。因为场景并未出现，金融、电信等业务量较大的企业用户仍未登场。