数据安全的本质在于只要存在一个简单的安全漏洞，那么所有的安全投资都将无效。所以，审计系统必须能够审计到所有的来源，至少是所有成本低廉的来源，如果存在审计系统无法审计到的死角，那么审计系统也将失去意义。数据库安全审计系统能够审计到所有的来源，包括所有访问数据库的路径，所有的数据库操作，还支持对加密网络的审计。

精确审计是数据库安全审计的基础，如果无法正确的识别操作人和操作事件，安全审计将无从谈起。事件记录描述的越精细，安全审计的威慑作用就越大。数据库安全审计系统通过U盾、CA认证言息整合和应用程序账户来精确的识别操作人，可以精确的识别来自于B/S架构的浏览器终端信息，支持加密网络传输、应用程序注入和假冒检测等独有功能。精确审计以四个要素为基础:精确识别操作人(WHO)、精确识别操作终端(WHAT)、精确识別操作工具(HOW)、精确识别操作(WHERE)。

数据库安全审计产生海量的审计信息，如果缺乏有效管理，最终只会成为一个日志记录设备而无法起到降低安全风险的作用。数据库安全审计系统通过对审计事件的全面分析，以强大的搜索引擎为技术保障，提供了贯穿安全审计事件的生命周期的全面管理手段，从安全事件生成到安全事件归档和销毁。

及时发现可疑的高风险事件是数据库安全审计的第一步，系统主动的安全告警发布是其中不可缺少的环节。数据库安全审计系统通过实时告警引擎和短信、邮件、动画等多种告警手段来保证告警的实时性；通过精细化的事件审计、灵活的告警规则、重复事件合并和过滤功能、以及强大的搜索引擎保障来保证告警信息不会泛滥造成管理者麻木；通过精细化告警规则、未知威胁的智能化告警、SQL注入检测、错误操作检测来方便管理者订制需要的事件告警，管理者也可以依据自身的安全需求订阅相关的告警。

数据库安全审计系统对于任何不认识的新面孔和操作都进行识别并告警：包括新发现的IP地址，应用程序，数据库账户，应用账户，访问对象，访问操作，SQL语句，因为新入场的操作多数情况下意味着威胁。对于一些访问频率比较低的访问主题和操作，也进行识别和告警。如果访问终端的IP地址，主机名或者MAC地址发生变化，往往也意味着危险，审计系统也会告警。

告警不可能解决所有安全事件，有些安全事件需要事后才会被发现。数据库安全审计系统提供基于Solr的搜索引擎的搜索功能，能够按照客户需求提供简单搜索，扩展搜索和高级搜索，能够根据客户搜索的条件搜索特定的安全事件信息。

日常工作报表是数据库安全审计常规化的关键功能支持，数据库安全审计系统提供极为丰富的手段以支持用户日常性的安全工作任务，内置了160多张报表，基本涵盖数据安全涉及的所有方面。例如：工作完成审计报告帮助完成合作伙伴工作审计，基于风险的日常工作报告，基于运维人员的日常工作报告，日报、周报和月报。

构建数据内容安全管理体系，基于数据全生命周期进行安全管理，做好安全防护。

依据法律法规，结合业务实际，对行内的业务数据进行敏感度分类分级，明确业务数据全生命周期的权属和访问权限，与涉及业务部门对敏感数据的分类分级、角色、权限进行访谈确认，最终形成审批通过的分类分级、角色、权限的定义、映射矩阵等技术方案。

基于业务数据敏感度的分类分级，结合资产清单中的数据全生命周期中的流转所涉及场景和风险，制定安全策略，开展数据分类分级工作并支撑落地应用。

设计数据内容安全管理平台，支撑数据安全自动化、智能化管理，完成数据分类分级和安全管控的试点验证。

通过数据安全治理业务的实施，可以使客户实现清晰掌握业务数据的现状，明确业务的类型和等级，确定业务系统的属性和权限及数据内容之间的权限映射关系。解决当前业务数据离开原始生产系统后的无法管理难题，降低数据泄漏的风险。

实现“访问内容可定义、访问过程可监控、访问记录可审计” ：1. 提高合规性 依据法律法规、监管要求，落实数据安全控制手段，规避合规风险。2. 实现精细化管理 对数据访问权限的控制，从功能点级别细化到“字段”级。3. 实量化管理 通过对业务IT系统内的敏感数据进行分级别管理，量化了管理要求，增强了数据安全管理要求的可操作性，奠定在数据内容安全管理的行业领先地位。