數(shù)據(jù)庫安全審計(jì)系統(tǒng)首先收集來自用戶的事件，當(dāng)用戶進(jìn)行數(shù)據(jù)庫訪問操作時(shí)，采集器根據(jù)審計(jì)數(shù)據(jù)字典，判斷其數(shù)據(jù)庫訪問行為是否為審計(jì)事件，當(dāng)數(shù)據(jù)庫訪問事件滿足審計(jì)報(bào)警記錄條件時(shí)，分析器則向管理人員發(fā)送報(bào)警信息并把用戶對(duì)數(shù)據(jù)庫的所有操作自動(dòng)記錄下來，存放在審計(jì)日志中。數(shù)據(jù)庫審計(jì)日志記錄的內(nèi)容一般包括：用戶名稱，操作時(shí)間，操作類型（如修改、查詢、刪除），操作所涉及到相關(guān)數(shù)據(jù)（如表、視圖等）等。利用這些信息，可以進(jìn)一步找出非法存取修改數(shù)據(jù)庫的人員及其修改時(shí)間和修改內(nèi)容等。同時(shí)管理人員也可以通過手工查詢分析審計(jì)信息，并形成數(shù)據(jù)庫審計(jì)報(bào)告。審計(jì)報(bào)告通常包括用戶名稱、 時(shí)間、具體數(shù)據(jù)庫操作（包括采用什么命令訪問哪些數(shù)據(jù)庫表、字段）等。

能否很好地幫助安全運(yùn)維人員完成對(duì)數(shù)據(jù)庫訪問行為的監(jiān)測是數(shù)據(jù)庫安全審計(jì)系統(tǒng)的基本標(biāo)準(zhǔn)。一個(gè)數(shù)據(jù)庫審計(jì)系統(tǒng)能通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識(shí)別，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中數(shù)據(jù)庫的所有訪問操作，同時(shí)支持自定義內(nèi)容關(guān)鍵字庫，實(shí)現(xiàn)數(shù)據(jù)庫操作的內(nèi)容監(jiān)測識(shí)別，發(fā)現(xiàn)各種違規(guī)數(shù)據(jù)庫操作行為，并及時(shí)報(bào)警響應(yīng)、全過程操作還原，從而實(shí)現(xiàn)安全事件的準(zhǔn)確全程跟蹤定位和全面保障數(shù)據(jù)庫系統(tǒng)安全的數(shù)據(jù)庫安全審計(jì)系統(tǒng)，才是一款合適的產(chǎn)品。