现今，数据库的应用十分广泛，深入到各个领域，越来越多的关键业务系统运行在数据库平台上。数据库中的数据作为企业的财富发挥着越来越重要的作用，随之而来产生了数据的安全问题。如何保证数据库自身的安全，已成为现代数据库系统的主要评测指标之一。
    数据库服务器的应用相当复杂，掌握起来非常困难。许多数据库管理员都忙于管理复杂的系统，可能没有检查出严重的安全隐患和不当的配置，甚至根本没有进行检测。 正是由于传统的安全体系在很大程度上忽略了数据库安全这一主题，使数据库专业人员也通常没有把安全问题当作他们的首要任务。在安全领域中，类似网页被修改、电脑中病毒、木马、流氓软件、弹出窗口等所造成的经济损失微乎其微，而一旦数据库出现安全风险并被恶意利用所造成的后果几乎是灾难性的和不可挽回的。 　　
    安全是多个环节层层防范、共同配合的结果。也就是说在安全领域不能够仅靠某一个环节完成所有的安全防范措施。一个安全的系统需要数据库的安全、操作系统的安全、网络的安全、应用系统自身的安全共同完成。数据库领域的安全措施通常包括：身份识别和身份验证、自主访问控制和强制访问控制、安全传输、系统审计、数据库存储加密等。只有通过综合有关安全的各个环节，才能确保高度安全的系统。
    数据库安全实际上是信息系统信息安全的核心，在这种情况下，有必要采用专业的新型数据库安全产品，专门对信息系统的数据库进行保护。

    数据库审计产品可以很好的支持用户的各类数据库系统，实现对数据库的实时监控和审计功能,并且可以提供全面的数据库安全保护功能,即可以在不影响数据库的运行情况下，提供数据库监控、审计和安全功能以及动态建模的功能。其中包括最终应用用户在内的对数据库详细的访问记录，同时提供对非法数据库访问的实时阻断。
    对于所有以数据库为业务和价值核心的行业用户来说，譬如，银行业、制造业、教育行业、基金证券等，数据库审计产品不但可以满足其对于数据库安全和审计方面的需求:
      捕捉数据访问：不论在什么时间、以什么方式，只要数据被修改或查看了就需要自动对其进行追踪； 
      捕捉数据库配置变化：当"数据库表结构、控制数据访问的权限和数据库配置模式"等发生变化时，需要进行自动追踪；
      安全功能：能自动启动事先设置的告警策略，以便数据库安全管理员及时采取有效应对措施；
      审计策略的灵活配置和管理：提供一种简便灵活的方法来配置所有目标服务器；
      审计记录的管理：将信息自动整合到一个便于管理的、长期通用的数据存储中，且这些数据需要独立于被审计数据库本身；
      灵活的报告生成：临时和周期性地以各种格式输出审计分析结果，用于显示、打印和保存。 

  同时也给用户带来了良好的价值体验:
      对所有的数据库进行统一审计，并根据需要制定灵活的审计策略；
      针对数据库提供实时告警和保护，在实现数据库审计功能的同时，提供对用户有重要意义的实时安全监控防护功能。
      自动为用户产生量身定制的灵活安全策略，并提供强大的手工定制和调优功能。 
      可以防御大量未知的、新型的数据库漏洞和数据安全威胁的能力。
      对系统零影响。

    数据库审计技术方案中的自动防御平台（DXG）在数据库的安全防护方面代表了行业的最先进技术和最高标准。它的主要功能包括：
    数据库使用情况评估-检查真实的数据库网络流量以构建一个使用的基准模型，并自动创建数据库安全政策。管理员可以通过审查分析文件轻松掌握适当的数据库使用。这对那些不是数据库技术领域内专家的安全及检查小组特别有用。
    数据库审计--采集许多审计数据，并且提供内置的报告功能，可以灵活地满足内部或外部规定要求。数据库审计包括数据库活动审计、实时告警审计、用户基本信息审计。
    数据库保护--这是数据审计方案的实时保护核心功能，包括：
  数据库应用保护
  客户化策略的实施
  数据库平台的保护
  识别复杂的攻击（通过多种手段的联动）
 

  集中的设备和策略管理，以及监控和报表功能

    更有价值的特性在于它可以在会晤交易层，对前后台的活动进行关联。这样，对于整个业务路径（同时也是攻击路径）上的交互过程就有了完整的把握。这对于许多传统技术无法发现的攻击，以及新出现的攻击形式都能够清晰的识别。而且能够提供充分、准确的证据来"防抵赖"。
    除了上述的业务功能外，防护系统还为高级别的系统实现提供了丰富的功能。包括：
      支持透明的部署模式，无需改变现有的网络结构，如IP、路由等。
      无需改变现有的应用程序--神州数码数据库审计方案的自动建模技术可以自动学习和识别应用的变化
      比特级别的吞吐量，系统提供高达几个G的吞吐量，每秒处理50000多个事务（transaction），同时保持不到百万分之一秒的包延迟，
      高可靠性。方案提供了多种高可靠性实现手段，包括旁路模式、桥接下的快速切换方式，路由模式下的VRRP方式，单台运行时的网络接口自动故障短接方式等。

    XX银行数据中心：
    部署：采用2台数据库审计设备和1台管理设备，对该银行数据中心的各种类型数据库进行统一审计和监控。

  带来的价值
     对该银行所有的数据库进行统一审计，全面符合银监会、人民银行具体合规要求。
      针对数据库提供实时的告警和保护，在实现数据库审计功能的同时，提供对用户有重要意义的实时安全监控防护功能。
    自动为银行用户产生量身定制的灵活安全策略，并提供强大的手工定制和调优功能。 
      可以防御大量未知的、新型的数据库漏洞和数据安全威胁的能力。
      对系统零影响。
      对多种类型的数据库集中审计，统一的安全策略实施，统一的管理，极大降低成本。