为什么要做数据库审计？
数据库审计通过数据库的多重状态和通信内容，不仅能准确评估数据库所面临的风险，而且也可以通过日志记录方便事后追查机制。
 
总体可分为单向审计、双向审计、日志检索、风险识别与检测、风险预警、全面审计能力。测评项分为1.应启用安全审计功能，审计覆盖到每个用户；2.审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功；3.应对审计记录进行保护并充分备份，避免受到未预期的删除、修改或覆盖；4.对审计进程进行保护，防止被未经授权的中断
 
数据库审计可以做到哪些？
1. 事前安全风险评估
DBAuditor依托权威性的数据库安全规则库，自动完成对几百种不当的数据库配置、潜在弱点、数据库用户弱口令、数据库软件补丁等等的漏洞检测内部数据威胁
2. 实时行为监控
防止受到特权滥用、已知漏洞攻击、人为失误等侵害，当用户与数据库进行交互时，结合对数据库活动的实时监控信息，进行特征检测及审计规则检测。
3. 细粒度协议解析与双向审计
系统通过对双向数据包的解析、识别及还原，不仅对数据库操作请求进行实时审计，还对返还结果进行还原和审计。