也许有的企业认为，他们所使用的是Oracal、MS SQL是国际大品牌的产品，其本身有非常强的安全性，不会有问题的，不需要再另加防护。这种想法是不完全正确的：

　　1) 在很多企业中，对数据库访问的特权都有管理不当的问题。开发者、移动员工和外部顾问经常能够在没有太多限制的情况下访问敏感信息。另外，人员流动和外包也可以让数据库活动很难锁定。

　　2) 对于拥有数据库合法权限的内部使用者，数据库的安全机制对于他们形同虚设，一旦他们之中有人违背职业道德，那么后果不堪想象!

　　因此，数据库审计产品应运而生。以典型的网御神州SecFox-NBA(业务审计型)产品为例，该产品通过审计核心业务系统的网络访问行为，能够加强对关键信息系统的访问控制与审计，尤其是针对信息系统后台的数据库的内控与审计，确保核心业务的正常运行，防范内部违规行为和误操作。该产品还应提供业务流量实时监控与审计事件统计分析功能，能够直观地反映网络环境的安全状况，特别是访问量、业务流量、业务访问分布、业务拓扑、行为分析等重要信息，使得管理者可以直观的实时了解业务系统安全状况。

　　数据库审计产品能够及时发现一些内部授权用户由于对系统不熟悉而导致的误操作，或内部用户、运维人员、外包工程师有意进行的数据篡改和窃取，有效保护主要数据的安全。而且通过各种访问信息的记录，能够完整地回放事故当时操作场景，定位事故真正责任人，便于事后追查原因与界定责任。

　　另一方面，用户可利用数据库审计产品，按照企事业单位的有关规章制度、国家行业要求，设定审计策略、告警规则，从而协助企事业单位更好完善IT内控与审计体系，达到国家风险、内控指引的IT审计要求和等级保护中对数据安全的相关要求。