数据库审计系统解决方案 开发升级，数据库审计系统解决方案有哪些。

一、需求分析 
1、法律法规要求：
在CC标准（信息技术通用评估准则，Common Criteria for Information Technology Security Evaluation）中，安全审计是安全功能要求中最重要的组成部分，同时也是信息系统安全体系中必备的一个措施，它是评判一个系统是否真正安全的重要尺码。国家对涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统实施信息系统安全等级保护制度，对于等级为2级（保护指导级）及其以上的信息系统的网络系统、主机系统和数据库系统都必须具有安全审计。国家颁布的分级保护技术要求中也规定，在3级及以上涉密信息系统中，专门包括了关于数据库安全审计的条文。
2、数据库自身日志审计的缺陷
严重影响数据库服务器的性能：在数据库系统中，当启用其自带的日志审计模块时，会占用大量的系统CPU、内存资源和硬盘资源，进而严重影响数据库访问的性能，严重时甚至会影响用户对业务系统的正常访问，大大降低系统的效率。
3、传统安全设备的不足
传统的安全设备，如：防火墙、IPS等都是针对于边界或者外部的防护，防护的方向一般只对外而不对内。可实际情况是：从世界各地报道发生的安全事故中，外泄的事件只占不到30％，大量重要信息的泄露是由内部人员造成的，这基本上是传统安全设备的盲点。
4、实际工作的需要
如果信息系统在日常运行过程中无审计机制，对于单位的管理层来讲无法对建立和维护内部控制系统及相应控制程序做出充分有效的评价；更为严重的是，一旦发生安全事故，将导致安全事件难于追溯、安全事件难于定位、无法追溯事故责任人等问题。对单位造成的损失将难以挽回。

二、解决方案
 针对目前数据库安全风险，北京安信通网络技术有限公司通过对国内外的数据库应用市场、用户需求以及相关产品进行深入分析，自主研发了针对各主流数据库系统进行安全审计和安全检查的新一代安全审计产品—–安信通数据库审计系统，从数据安全的角度出发考虑整体的数据库安全性，将应用系统各数据库服务器的业务流量及所需要关联审计。
系统采用旁路方式接入用户网络中，通过监测及采集数据库系统中的安全事件、用户登录行为、用户操作行为、及所有对数据库的使用情况等各类信息，经过规范化、过滤、还原、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志汇总、分析、统计、排名等关联分析功能，实现对数据库系统安全状况的全面审计。有效、更为方便。 
三、网络拓扑 
1、单点部署网络环境：网络中的应用服务器和数据库服务器位于同一网络中。 部署方式：数据库审计引擎旁路接入到网络中。通过审计系统控制端（管理端）对系统进行审计。示意图：

2、多点部署网络环境：网络中的应用服务器和数据库服务器位于不同的网络中，且数据流量较大。 部署方式：多个数据库审计引擎，分别接入用户网络。通过审计系统控制端对系统进行审计。示意图：