数据库审计并没有一个非常标准公开的定义， 但是通常认为它应该具备解析，存储所有访问数据库的相关信息并提供相关查询和报表功能。

　　对于数据库审计的理解，其实有一个发展过程。 从几年前开始， 有的厂家开始在原来日志审计的基础上发展包装了一个数据库审计，这类系统能记录并显示基本的往数据库发的sql, 并且有一定的查询和报表功能。客观地说， 这种系统一开始出现时满足了一定的需求。

　　但是随着新信息安全时代的到来，原来的基本功能越来越体现起不足，比如越来越多的控制是关注返回而不是请求，弱口令等管理风险如何控制， 还有如何进行用户访问控制细粒度策略的定制和实施， 和万一数据被篡改或删除后(不管是有意还是无意)能否尽快实施定位式恢复。 其实从最近的众多实际用户需求案例也可以看出：

　　实际案例一： 某工商数据库

　　某省最大工商数据库要求除了追溯谁在什么时候做了企业数据篡改， 还要求迅速定位篡改前的数据。 以便更好的应对客户投诉。

　　实际案例二： 某医院数据库

　　承载千万病人机密信息和处方数据的数据库记录， 客户要求当某用户某字段的Select返回记录超过100万时， 立即进行告警和Action.

　　实际案例三： 某在线系统的后台数据库， 当发现数据库被非法篡改后，由于数据库审计显示的源地址都来自应用系统服务器IP, 要求能迅速通过三层关联定位通过应用攻击的客户端源地址，以便溯源。

　　实际案例四： 根据等级保护自查自纠原则， 除了实时的数据库监控审计外， 还要求能对数据库的弱口令，高危配置能定时进行静态扫描和审计。

　　为了解决和满足数据库信息安全领域的深层次、应用及业务逻辑层面的安全问题及内控审计需求，亚龙(安恒)信息科技(杭州)有限公司在深入研究审计需求结合其数据库安全方面的深厚技术底蕴的基础上，成功推出了明御数据库审计和风险控制系统 -- 全球领先的、面向企业核心数据库的、集“事前评估， 事中监控和全方位的风险控制、事后深层次的挖掘和审计和自动恢复”一体的零风险综合数据库审计和风险控制设备，为您的核心数据库提供全方位的静态和动态监控，审计和风险管理功能，实现系统运行可视化、日常操作可跟踪、安全事件可鉴定。