***数据库集中管理平台硬件-北京金华博通

数据库审计-反向代理方式部署

反向代理适用于流量不能到审计设备，又不允许安装agent代理软件的情况。它的原理是直接把审计设备当作一个代理，客户端数据库连接直接连接到审计设备，通过审计设备再到达数据库，从而达到审计数据库的目的。

是针对云环境中的共享数据库专门开发的一种部署模式，数据库集中管理平台硬件，主要是为了解决公有云和私有云环境享数据库无法安装agent提供的一种解决方案，***数据库集中管理平台硬件，主要是通过tcp层协议代理实现。

数据库审计细粒度数据库审计

通过对不同数据库的SQL语义分析，提取出SQL中相关的要素（用户、SQL操作、表、字段、视图、索引、过程、函数、包…） 实时监控来自各个层面的所有数据库活动，包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等 通过远程命令行执行的SQL命令也能够被审计与分析，***数据库集中管理平台硬件，并对违规的操作进行阻断 系统不仅对数据库操作请求进行实时审计，而且还可对数据库返回结果进行完整的还原和审计，同时可以根据返回结果设置审计规则。

数据库审计植入式

属于注册代理程序的“***式”审计，利用数据库的自审计插件（如Or***e的FGAC插件），市级数据库集中管理平台硬件，读取数据库自审计日志，依赖的是数据库自身审计能力，这里有一个很大的问题，如果数据库自身不具备审计能力，那么这类数据库审计产品就无法支持对此类型数据库的审计；并且，数据库自审计功能一般只提供增、删、改、查语句和部分数据定义语句，无法提供全操作类型的审计，也无法完整审计结果集。不过从另一个角度来看，植入方式也有其亮点——本地操作的审计，这些不通过网络的流量，传统的流量镜像方式捕获不到，不过旁路式的审计，也可以通过增加rmagent，实现这项功能。