总之，通过部署专用的数据库审计产品，用户可以对重要的数据库系统达到以下安全保护目标：

　　1) 进行数据操作实监控：对所有外部或是内部用户访问数据库和主机的各种操作行为、内容，进行实时监控;

　　2) 对高危操作实时地阻断，干扰攻击或违规行为的执行;

　　3) 进行安全预警：对入侵和违规行为进行预警和告警，并能够指导管理员进行应急响应处理;

　　4) 进行事后调查取证：对于所有行为能够进行事后查询、取证、调查分析，出具各种审计报表报告。

　　5) 协助责任认定、事态评估：我们的系统不光能够记录和定位谁、在什么时候、通过什么方式对数据库进行了什么操作，还能记录操作的结果以及评估可能的危害程度。

　　因此，数据库审计产品着实是政府和企事业单位进行下一步网络安全建设的首选产品。需要指出的是，在选择此类产品时，应注意以下几个方面：

　　1) 安装部署的难以程度。推荐选择侦听、存储一体化的硬件产品，B/S结构，可直接通过浏览器进行管理，不用装任何插件。这样就不用另配服务器或存储设备，上架即可使用;

　　2) 旁路镜像的方式，不会影响原有的网络结构，或业务访问模式。这点非常重要，使用此类产品的目的是保护数据库，保护业务系统，千万不要因它而起反作用;

　　3) 根据自身所用的数据库类型选择产品。建议选择能够支持windows、linux、unix等各种操作系统下的各类主流数据库(例如SQL Server、Oracle、DB2、Sybase等)全都可以支持的产品，这样即使后期扩展也不怕;

　　4) 审计的粒度要够细致，否则只是鸡肋。要能识别出增、删、改、查等全部SQL操作，审计的内容不光包括网络中的原始数据，还要对这些原始数据进行了细致化的字段的解析，包括时间、IP、MAC、库、表、记录、用户、函数、参数等重要信息字段，同时要知道这些SQL操作执行的结果是成功还是失败;

　　5) 不要单纯的只是数据库审计。对于用户而言，要保护核心数据，仅仅依靠对数据库的审计是不够的。内部人员违规操作的途径有很多，有的是直接违规访问数据库，有的是登录到数据库所在的主机服务器上，有的是透过FTP去下载数据库所在主机的重要数据文件，还有的是透过其他程序或者中间件系统访问数据库。所以，必须对数据库、主机、HTTP协议、TELNET、FTP协议，网络流量、中间件系统都进行审计，才能更加全面的发现违规、防止信息泄漏。