傳統的數據庫自身審計方式，擁有諸多弊端，比如(rú)：開啓數據庫自身的審計功能将大大影(yǐng)響數據庫的性能，記錄信息的可(kě)讀(dú)性差以及日志不具備第三方獨立性，可(kě)以被系統管理員删除；記錄粒度不夠，無法記錄超長SQL語句以及變量綁定等諸多問題，并不能保證數據庫審計數據的完整性和準确性。
帕拉迪數據庫審計系統（DAM）采用當今最先進的網絡數據分析技術——流技術，加之全協議(yì)解碼，解決了數據庫審計最基本的“協議(yì)解碼”問題，創新突破的IO存儲模式，成功推出了業界領先的流技術數據庫審計系統——數據庫風險分析與安全監控系統，爲金融行業的數據庫安全審計提供最先進的解決方案。基于以下特性，能滿足客戶全維度的數據庫安全審計需求：

覆蓋主流數據庫

包括Oracle、SQL Server、MySql、Informix、DB2、SyBase、CaChe、達夢、人大金倉、南大通用等；

細粒度數據庫審計

完整記錄用戶數據庫會話(huà)細節，包括用戶數據庫登錄行爲、登出行爲、SQL操作用戶名稱、SQL操作源程序名稱、SQL操作源終端名稱、SQL操作源終端登錄用戶名稱、SQL會話(huà)參數設置、SQL操作語句、SQL操作返回狀态、SQL操作涉及表組、字段、視圖、索引、過程、函數、SQL DML操作影(yǐng)響行數、SQL語句執行時間、原始數據庫記錄包等；

應用中間件(jiàn)審計

DAM在流技術、深度全解碼的基礎上，通過SQL語句和變量綁定的完整審計，可(kě)以重溯整個業務流程，追蹤信息的來龍去(qù)脈。包含業務帳号審計：業務系統賬号、網銀帳号、流水帳号、銀行卡号、手機(jī)号、郵箱帳号等，和業務操作審計：業務操作：登錄(login)、查詢(select)、添加(insert)、删除(delete/drop)、修改(update)、登出(logout)等；

高精細度告警策略

提供完善的違規實時告警，包括異常告警、策略告警等；告警信息可(kě)根據數據庫地址、數據庫名稱、訪問源IP地址、高危SQL命令、客戶端網絡地址、客戶端應用程序、數據庫用戶名稱、客戶端主機(jī)名稱、客戶端系統名稱、SELECT返回值以及數據庫表組（關鍵表名、組名）等信息進行組合配置；多形式的實時告警：當檢測到可(kě)疑操作或違反審計規則的操作時，系統可(kě)以通過WEB告警、郵件(jiàn)告警等方式通知數據庫管理員；

多維度報表

數據庫訪問可(kě)根據數據庫地址、數據庫名稱、訪問源IP地址、用戶名稱、源程序名稱、源終端名稱等排序、統計和報表，可(kě)生(shēng)成年報、季報、月報、周報和日報，可(kě)對特定數據庫、用戶名稱等進行報表統計；能夠形成符合等級保護、SOX法案等法規符合性的綜合報表。統計報表以餅狀圖、柱狀圖、表格形式輸出，統計結果支持HTML、PDF、EXCEL格式導出；

系統監控

對DAM自身性能的監控（CPU使用率、内存使用率和接口速率），對數據庫性能的監控（網絡流量、數據包數量、突發鏈接數、并發連接數、SQL語句數）。

部署方式

1. 滿足合規性要求，順利通過IT審計
數據庫審計系統爲用戶核心系統提供了獨立的審計解決方案，有助于完善組織的IT内控體系，從而滿足各種合規性要求，并且使組織能夠順利通過IT審計；
2. 有效減少核心信息資産的破壞和洩露
對金融行業的業務系統來說(shuō)，真正重要的核心信息資産往往存放(fàng)在少數幾個關鍵系統上(如(rú)數據庫服務器、應用服務器等)，通過使用數據庫安全審計産品，能夠加強對這些關鍵系統的審計，從而有效地減少對核心信息資産的破壞和數據洩露；
3. 追蹤溯源，便于事後追查原因與界定責任
負責運維的部門通常擁有數據庫管理系統的最高權限(掌握DBA賬号的口令)，因而也承擔着很高的風險(誤操作或者是個别人員的惡意破壞)。審計系統能夠幫助企業進行事後追查原因與界定責任；
4. 直觀掌握業務系統運行的安全狀況
業務系統的正常運行需要一個安全、穩定的網絡環境。對管理部門來說(shuō)，網絡環境的安全狀況事關重大。審計系統提供業務流量監控與審計事件(jiàn)統計分析功能，能夠直觀地反映網絡環境的安全狀況；
5. 實現獨立審計，完善IT内控機(jī)制

從内控的角度來看(kàn)，IT系統的使用權、管理權與監督權必須三權分立。審計系統實現獨立審計，幫助監督人員獲得(de)有效的技術手段，從而完善企業IT内控機(jī)制。