傳統的(de)數據庫自(zì)身審計方式，擁有(yǒu)諸多弊端，比如(rú)：開啓數據庫自(zì)身的(de)審計功能将大大影響數據庫的(de)性能，記錄信息的(de)可(kě)讀性差以及日志不具備第三方獨立性，可(kě)以被系統管理(lǐ)員删除；記錄粒度不夠，無法記錄超長(cháng)SQL語句以及變量綁定等諸多問題，并不能保證數據庫審計數據的(de)完整性和(hé)準确性。
帕拉迪數據庫審計系統（DAM）采用當今最先進的(de)網絡數據分析技術——流技術，加之全協議解碼，解決了數據庫審計最基本的(de)“協議解碼”問題，創新突破的(de)IO存儲模式，成功推出了業界領先的(de)流技術數據庫審計系統——數據庫風險分析與安全監控系統，為(wèi)金融行(xíng)業的(de)數據庫安全審計提供最先進的(de)解決方案。基于以下特性，能滿足客戶全維度的(de)數據庫安全審計需求：

覆蓋主流數據庫

包括Oracle、SQL Server、MySql、Informix、DB2、SyBase、CaChe、達夢、人大金倉、南大通用等；

細粒度數據庫審計

完整記錄用戶數據庫會話細節，包括用戶數據庫登錄行(xíng)為(wèi)、登出行(xíng)為(wèi)、SQL操作用戶名稱、SQL操作源程序名稱、SQL操作源終端名稱、SQL操作源終端登錄用戶名稱、SQL會話參數設置、SQL操作語句、SQL操作返回狀态、SQL操作涉及表組、字段、視(shì)圖、索引、過程、函數、SQL DML操作影響行(xíng)數、SQL語句執行(xíng)時間、原始數據庫記錄包等；

應用中間件審計

DAM在流技術、深度全解碼的(de)基礎上，通過SQL語句和(hé)變量綁定的(de)完整審計，可(kě)以重溯整個業務流程，追蹤信息的(de)來龍去(qù)脈。包含業務帳号審計：業務系統賬号、網銀帳号、流水帳号、銀行(xíng)卡号、手機(jī)号、郵箱帳号等，和(hé)業務操作審計：業務操作：登錄(login)、查詢(select)、添加(insert)、删除(delete/drop)、修改(update)、登出(logout)等；

高(gāo)精細度告警策略

提供完善的(de)違規實時告警，包括異常告警、策略告警等；告警信息可(kě)根據數據庫地(dì)址、數據庫名稱、訪問源IP地(dì)址、高(gāo)危SQL命令、客戶端網絡地(dì)址、客戶端應用程序、數據庫用戶名稱、客戶端主機(jī)名稱、客戶端系統名稱、SELECT返回值以及數據庫表組（關鍵表名、組名）等信息進行(xíng)組合配置；多形式的(de)實時告警：當檢測到可(kě)疑操作或違反審計規則的(de)操作時，系統可(kě)以通過WEB告警、郵件告警等方式通知數據庫管理(lǐ)員；

多維度報表

數據庫訪問可(kě)根據數據庫地(dì)址、數據庫名稱、訪問源IP地(dì)址、用戶名稱、源程序名稱、源終端名稱等排序、統計和(hé)報表，可(kě)生成年(nián)報、季報、月報、周報和(hé)日報，可(kě)對特定數據庫、用戶名稱等進行(xíng)報表統計；能夠形成符合等級保護、SOX法案等法規符合性的(de)綜合報表。統計報表以餅狀圖、柱狀圖、表格形式輸出，統計結果支持HTML、PDF、EXCEL格式導出；

系統監控

對DAM自(zì)身性能的(de)監控（CPU使用率、內(nèi)存使用率和(hé)接口速率），對數據庫性能的(de)監控（網絡流量、數據包數量、突發鏈接數、并發連接數、SQL語句數）。

部署方式