对于一些数据库审计产品，由于没有将多个SQL通讯包进行有效解析和关联，在发生长SQL语句时会发生无法解析或解析不全的情况；具体表现是，对于长SQL语句并未记录，或仅记录了前半部分。

数据库审计产品常见的八类缺陷：长SQL语句漏审、多语句无法有效分割、复杂语句对象解析错误、参数值与SQL语句匹配错误、错误的应答结果，特别是影响行数解析不正确、充满失真率的应用用户关联、未专业化的审计界面、过度冗余的审计信息存储

笔者将重点对国内数据库审计产品常见缺陷进行分析。以下分门别类，针对最常见的8类数据库安全审计产品缺陷展开讲解。

8月3日，有媒体报道“多名聚美优品用户信息疑被泄露 假客服行骗金额达20万”。继携程、ebay、大麦网等用户信息泄漏事件之后，电商平台的数据安全问题再惹争议。

Oracle几乎可以为所有事件创建触发器，其中包括DML操作，如INSERT、DELETE和UPDATE，而且可以将这些操作设定为事件前或事件后触发。甚至可以为用户登录、用户被删除或表被截断之类的特殊事件定义触发器……

脱敏的概念并不算标新立异。在互联网还不算发达的过去，人们往往通过手动方式直接写一些代码或者脚本来实现数据的脱敏变形，比如：简单的将敏感人的姓名、身份证号等信息替换为另一个人的，或者将一段地址随机变为另一个地址 ……

不同于网络防火墙概念，数据库防火墙是针对数据库进行专项安全防护的产品，它可以同时应用于应用侧和运维侧，是基于数据库通讯协议进行精准的协议解析，快速定位异常攻击行为并实现事中时时防护……

问题的解决需要一个系统化的方法，包括管理制度上的改善、安全意识的增强、更严谨的应用代码、更为安全的网络体系结构；但从专业的数据库安全厂商角度来看，社保的数据库安全本身就存在极大的漏洞，特别是社保信息在提供外网访问时，更是容易被拖库……

2015年已经进入尾声，对于安全界而言，又是不平静的一年，安华金和立足国内，回顾国内全年发生的数据泄密相关的十二起安全事件，同时针对事件本身，安华金和的安全专家进行技术原因分析点评。

信息互联时代，不可否认的是，企业的发展越来越多的依托信息技术的演进，大多数企业利用信息化手段提高产出效率，提升产品质量，可还有些企业却想通过信息技术窃取别人的商业数据，妄图利用这种“省时省力”的方法打倒竞争对手，赢得商业战役。近期爆出的意见数据泄露事件就是这样一个活生生的例子。