数据库审计技术是目前数据库安全中应用最广泛的数据库安全技术，同时也是目前数据库安全市场上品牌、种类最多的数据库安全产品。

数据库审计技术能够实时记录网络上的访问数据库行为，对数据库操作进行细粒度审计。除此之外，数据库审计还能对数据库遭受到的风险行为进行告警，如：数据库漏洞攻击、SQL注入攻击、高危风险操作等。

具体技术如下

数据库访问行为记录

数据库访问行为全记录是数据库审计技术的基本功能，此技术应能捕获数据库所有访问行为，包括通过数据库服务器访问数据库的本地访问行为。

数据库异常行为监测

数据库审计技术应具有异常访问行为监控、入侵行为监控、违规访问监控能力。

数据库异常行为告警

数据库审计发现数据库的异常访问行为后，应具备告警功能，能够在发觉异常行为的第一时间，通过短信、邮件、SNMP、Syslog等多种方式进行告警。

数据库审计产品除了具有以上基本技术外，还应具备一些扩展功能，例如：

数据库发现

可基于流量识别技术，自动发现、添加数据库并快速进行审计。

账号权限监控

账号权限监控技术，是指对监控数据库所有账号的权限变化情况，包括账号的增加、减少以及账户权限的提升与降低。

数据库性能监控

系统的审计内容全面，可以对数据库的SQL吞吐量、会话并发量进行实时监控，从而评估数据库运行状态和资源使用情况。

数据库审计报表

报表功能是将审计日志进行数据化分析的具体表现形式。数据库审计产品中应内置常用审计报表，例如等保报表等，并可根据用户具体需求生成不同的审计报表。

数据库审计技术采用旁路部署，通过镜像流量或探针的方式采集流量，并基于语法语义的解析技术提取出SQL中相关的要素（用户、SQL操作、表、字段等）进而实时记录来自各个层面的所有数据库活动，包括：普通用户和超级用户的访问行为请求，以及使用数据库客户端工具执行的操作。

安华金和数据库审计产品基于丰富的数据库研发能力，实现SQL语句全解析与准确解析，并将细粒度规则管控等能力融入审计产品中，在与用户交互中不断提高产品性能和易用性，实现了交付用户可以免实施、免维护、免培训的成熟数据库审计产品。让安全成为业务的附加值，而不会抵消企业信息化带来的红利。