四、主要功能测试示例及介绍

　　在实际使用中，这两款产品配合使用有不少可以推介的功能。但正如“四、”中所描述的目标一样，本文中，我们只将依据既定的目标来展示或介绍。

　　测试需要全面、深入的、长时间的测试，这样才能发现问题，同时也才能确认此功能在本企业机构应用的可能性。

　　笔者在所服务的公司一直负责信息安全方面的工作，亦刚进行了数据库审计产品评测，以及招标工作。依据着日常数据库安全审计管理需求、用户的体验、老板的要求、企业网络特点，重点选择了一些功能进行说明和效果截图，为大家分享经验，供借签。

　　1、产品自身安全及分角色管理

　　作为一款安全审计产品，如果自身的安全性就不可靠，那就无从谈起审计其它的产品了。

　　天玥产品采取了有效的安全保密措施以确保系统和数据资源的安全，并对违背安全的事件记录并报警。且产品支持工作标准的基于公钥体系(PKI)的分布式安全认证机制。

　　通常，我们会把数据的灾备也归为安全的一部分，天玥产品本地存储采用了RAID5级别，把硬件故障带来的数据丢失以及业务持续性降低的影响减少到最低，同时支持对审计日志及报表进行网络存放及备份(加密过，只有在本产品上才能读取)：

　　天玥产品根据角色不同，划分了不同的权限来限定对产品的操作，这样就避免了部分人违规对审计日志进行篡改的可能。同时不同等级的管理者，权责分明。

　　2、数据库操作全面、实时审计(命令级别)

　　天玥产品可以收集极为丰富的审计数据，并提供较为灵活的结果显示功能，可以满足所有内部或外部的合规性要求。

　　审计管理人员不但可以为每个审计日志单独配置(选择所关心的属性组合)，亦能进行全面的日志记录，支持对会话或事件进行细粒度的数据库操作审计，可以审计到包含以下所有内容：

▲图示 全面多样的审计内容

▲图示 全面多样的审计结果一

▲图示 全面多样的审计结果二

▲图示 全面多样的审计结果三