實現數據庫審計主要有什么方式

在數據庫審計產品中，實現數據庫審計主要有如下幾種方式：

• 網絡監聽審計：網絡監聽審計對獲取到的數據庫流量進行分析，從而實現對數據庫訪問的審計和控制。其優點是數據庫網絡審計不影響數據庫服務器，其不足是網絡監聽審計對加密的數據庫網絡流量難以審計，同時無法對數據庫服務器的本地操作進行審計。

• 自帶審計：通過啟用數據庫系統自帶的審計功能，實現數據庫的審計。其優點是能夠實現數據庫網絡操作和本地操作的審計，缺點是對數據庫系統的性能有一些影響，在審計策略配置、記錄的粒度、日志統一分析方面不夠完善，日志本地存儲容易被刪除。、

• 數據庫 Agent：在數據庫服務器上安裝采集代理 (Agent) ，通過 Agent 對數據庫的各種訪問行為進行分析，從而實現數據庫審計。其優點是能夠實現數據庫網絡操作和本地操作的審計，缺點是數據 Agent 需要安裝數據庫服務器，對數據庫服務系統的性能、穩定性、可靠性有影響。國內安全廠商的數據庫安全審計產品主要有綠盟數據庫審計系統、安華金和數據庫監控與審計系統、天融信數據庫審計系統、安恒明御?數據庫審計與風險控制系統等。數據庫審計產品是對數據庫系統活動進行審計的系統。產品的基本原理是通過網絡流量監聽、系統調用監控、數據庫代理等技術手段對所有訪問數據庫系統的行為信息進行采集，然后對采集的信息進行分析，形成數據庫操作記錄，保存和發現數據庫各種違規的或敏感的操作信息，為相應的數據庫安全策略調整提供依據。

回答所涉及的環境：聯想天逸510S、Windows 10。