其主要功能要求如下：

(1)審計類型

系統(tǒng)應(yīng)覆蓋ORALCE、SQLSERVER、MYSQL、DB2、Sybase、Infomix等主流數(shù)據(jù)庫系統(tǒng)。

(2)靈活的審計策略

系統(tǒng)應(yīng)支持基于內(nèi)容關(guān)鍵字、IP地址、用戶／用戶組、時間、數(shù)據(jù)庫類型、數(shù)據(jù)庫操作類型、數(shù)據(jù)庫表名、字段名等多種組合數(shù)據(jù)庫審計策略，從而全面監(jiān)測發(fā)現(xiàn)各種非法操作及合法用戶的違規(guī)操作。

(3)數(shù)據(jù)庫操作信息還原

系統(tǒng)應(yīng)實時審計用戶對數(shù)據(jù)庫系統(tǒng)所有操作（如：插入、刪除、更新、用戶自定義操作等），并完全還原SQL操作命令包括源IP地址、目的IP地址、訪問時間、用戶名、數(shù)據(jù)庫操作類型、數(shù)據(jù)庫表和字段名等，實現(xiàn)安全事件準確全程跟蹤定位，為事后追查取證提供有力支持。

(4)多種業(yè)務(wù)運維操作審計

系統(tǒng)需要支持對TELNET、FTP等操作的命令級審計和全過程記錄。

(5)審計信息管理

系統(tǒng)需支持數(shù)據(jù)庫審計事件信息的備份、恢復、清除、歸并等功能；日志信息應(yīng)能保存到SQL Server、Oracle等大型數(shù)據(jù)庫中。

系統(tǒng)需提供詳細的綜合分析報表、自定義等多種類型報表模板，支持生成：日、周、 月、季度、年度綜合報表。報表應(yīng)支持MS Word、Html、JPG等格式導出。

(6)多種響應(yīng)方式

系統(tǒng)需支持多種響應(yīng)方式，包括發(fā)送郵件、安全中心顯示、日志數(shù)據(jù)庫記錄、打印機輸出、運行用戶自定義命令、TCPKiller等方式及時報警響應(yīng)。

(7)高可靠的自身安全性

系統(tǒng)需具有安全、可靠、高效的硬件運行平臺；采用強加密的SSL加密傳輸告警日志與控制命令，避免可能存在的嗅探行為，保證數(shù)據(jù)傳輸?shù)陌踩?

(8)處理性能

處理性能指標比較復雜，包括支持數(shù)據(jù)庫并發(fā)連接的數(shù)量，支持的數(shù)據(jù)庫的數(shù)量，以及分析過程中在較低差錯率下記錄和分析數(shù)據(jù)庫操作的速度等。

(9)部署方式

部署方式有兩種一種串聯(lián)，一種是旁路。為不影響數(shù)據(jù)庫系統(tǒng)自身運行與性臺旨，系統(tǒng)采用旁路監(jiān)聽部署模式的較多。通過在單位內(nèi)網(wǎng)核心交換機上旁路部署安全審計系統(tǒng)網(wǎng)絡(luò)引擎，實時審計所有用戶對數(shù)據(jù)庫服務(wù)器的操作。在單位的網(wǎng)絡(luò)管理區(qū)部署1臺服務(wù)器作為安全審計系統(tǒng)的安全中心，管理安全審計系統(tǒng)網(wǎng)絡(luò)引擎，并具有系統(tǒng)監(jiān)控和審計日志管理功能。