【IT168 技术】常见的安全审计技术主要有四类，分别是基于日志的审计技术、基于代理的审计技术、基于网络监听的审计技术、基于网关的审计技术，这四种技术各有优劣，用户可根据自身情况进行取舍。

　　1.基于日志的审计技术，该技术通常是通过数据库自身功能实现，Oracle、DB2等主流数据库，均具备自身审计功能，通过配置数据库的自审计功能，即可实现对数据库的审计，其典型部署示意图如图一所示：

▲图一：日志审计技术部署示意图

　　该技术能够对网络操作及本地操作数据库的行为进行审计，由于依托于现有数据库管理系统，兼容性很好。但这种审计技术的缺点也比较明显，首先在数据库系统上开启自身日志审计对数据库系统的性能有影响，特别是在大流量情况下，损耗较大;其次日志审计记录的细粒度上差，缺少一些关键信息，比如源IP、SQL语句等等，审计溯源效果不好，最后就是日志审计需要到每一台被审计主机上进行配置和查看，较难进行统一的审计策略配置和日志分析。

　　2.基于代理的审计技术，该技术是通过在数据库系统上安装相应的审计Agent，在Agent上实现审计策略的配置和日志的采集，常见的产品如Oracle公司的Oracle Audit Vault、IBM公司的DB2 Audit Management Expert Tool以及第三方安全公司提供的产品，其典型部署示意图如图二所示：

▲图二：代理审计技术部署示意图

　　该技术与日志审计技术比较类似，最大的不同是需要在被审计主机上安装代理程序。代理审计技术从审计粒度上要优于日志审计技术，但是性能上的损耗是要大于日志审计技术，因为数据库系统厂商未公开细节，由数据库厂商提供的代理审计类产品对自有数据库系统的兼容性较好，但是在跨数据库系统的支持上，比如要同时审计Oracle和DB2时，存在一定的兼容性风险。同时由于在引入代理审计后，原数据库系统的稳定性、可靠性、性能或多或少都会有一些影响，实际的应用面较窄。