傳統的數據庫自身審計方式，擁有諸多弊端，比如：開(kāi)啓數據庫自身的審計功能(néng)將(jiāng)大大影響數據庫的性能(néng)，記錄信息的可讀性差以及日志不具備第三方獨立性，可以被(bèi)系統管理員删除；記錄粒度不夠，無法記錄超長(cháng)SQL語句以及變量綁定等諸多問題，并不能(néng)保證數據庫審計數據的完整性和準确性。
帕拉迪數據庫審計系統（DAM）采用當今最先進(jìn)的網絡數據分析技術——流技術，加之全協議解碼，解決了數據庫審計最基本的“協議解碼”問題，創新突破的IO存儲模式，成(chéng)功推出了業界領先的流技術數據庫審計系統——數據庫風險分析與安全監控系統，爲金融行業的數據庫安全審計提供最先進(jìn)的解決方案。基于以下特性，能(néng)滿足客戶全維度的數據庫安全審計需求：

覆蓋主流數據庫

包括Oracle、SQL Server、MySql、Informix、DB2、SyBase、CaChe、達夢、人大金倉、南大通用等；

細粒度數據庫審計

完整記錄用戶數據庫會(huì)話細節，包括用戶數據庫登錄行爲、登出行爲、SQL操作用戶名稱、SQL操作源程序名稱、SQL操作源終端名稱、SQL操作源終端登錄用戶名稱、SQL會(huì)話參數設置、SQL操作語句、SQL操作返回狀态、SQL操作涉及表組、字段、視圖、索引、過(guò)程、函數、SQL DML操作影響行數、SQL語句執行時間、原始數據庫記錄包等；

應用中間件審計

DAM在流技術、深度全解碼的基礎上，通過(guò)SQL語句和變量綁定的完整審計，可以重溯整個業務流程，追蹤信息的來龍去脈。包含業務帳号審計：業務系統賬号、網銀帳号、流水帳号、銀行卡号、手機号、郵箱帳号等，和業務操作審計：業務操作：登錄(login)、查詢(select)、添加(insert)、删除(delete/drop)、修改(update)、登出(logout)等；

高精細度告警策略

提供完善的違規實時告警，包括異常告警、策略告警等；告警信息可根據數據庫地址、數據庫名稱、訪問源IP地址、高危SQL命令、客戶端網絡地址、客戶端應用程序、數據庫用戶名稱、客戶端主機名稱、客戶端系統名稱、SELECT返回值以及數據庫表組（關鍵表名、組名）等信息進(jìn)行組合配置；多形式的實時告警：當檢測到可疑操作或違反審計規則的操作時，系統可以通過(guò)WEB告警、郵件告警等方式通知數據庫管理員；

多維度報表

數據庫訪問可根據數據庫地址、數據庫名稱、訪問源IP地址、用戶名稱、源程序名稱、源終端名稱等排序、統計和報表，可生成(chéng)年報、季報、月報、周報和日報，可對(duì)特定數據庫、用戶名稱等進(jìn)行報表統計；能(néng)夠形成(chéng)符合等級保護、SOX法案等法規符合性的綜合報表。統計報表以餅狀圖、柱狀圖、表格形式輸出，統計結果支持HTML、PDF、EXCEL格式導出；

系統監控

對(duì)DAM自身性能(néng)的監控（CPU使用率、内存使用率和接口速率），對(duì)數據庫性能(néng)的監控（網絡流量、數據包數量、突發(fā)鏈接數、并發(fā)連接數、SQL語句數）。

部署方式