随着互联网技术、互联网大数据的髙速发展趋势，全世界信息化规划逐步推进，数据库安全难题已经变成政府部门、机关事业单位客户关心的聚焦点。当今市面上单是数据库审计产品就高达几十种，可大概分成四种种类：

第一种：由各种网络信息安全厂商，在其不仅有网络审计产品的基本以上，历经简易包裝发布的数据库审计产品；

第二种：由安华金和等中国细分化行业安全性厂商，对于数据库查询通信协议特性开发设计出的，专业的数据库审计产品；

第三种：Imperva、Guardium等海外数据库审计产品；

第四种：韩的DBInsight等世界各国第三方OEM的数据库审计产品。

做为技术专业的数据库安全厂商，安华金和整理、小结了国内数据库审计产品普遍的八类缺点：

1、长SQL语句漏审

漏审是由于长SQL语句（例如超出2K）被分派到好几个通信库中，而有关产品对跨通信包的协议书分析仍未开展精细化管理的解决，该不正确会导致所有或部分漏审，非常容易被网络攻击运用。

2、多语句没法合理切分

像SQL Server数据库查询适用多语句另外推送，但语句间欠缺确立的切分标志；而数据库审计产品大多数根据正则表达式，没法合理切分SQL语句，导致SQL语句的财务审计解析错误——没法恰当捕捉SQL语句的种类、实际操作目标等。

3、繁杂语句目标解析错误

SQL语句因为要表述各种各样繁杂的查找标准和数据分析状况，英语的语法比较复杂，数据库管理必须依靠Yacc&Lex那样的句法和英语的语法分析专用工具开展语句分析；而数据库审计产品大多数选用正则匹配技术性，若语句中具备子查询或关联查询等状况便没法精确获得双层目标，特别是在当SQL语句中应用别称时，常造成 不正确的数据库查询目标纪录。

4、变量值与SQL语句配对不正确

为了更好地提高SQL语句解决的高效率，大部分系统软件会运用数据库编程的语句预编译（Prepare)和主要参数关联(bind)等体制完成高效率解决。这类体制实质上是根据句柄跟踪体制进行的，大部分数据库审计产品可以解决简易的预编译与主要参数关联状况；但当预编译与主要参数关联做到几十条时，启用状况逐渐复杂化起來，就很有可能产生很多变量值与语句的不正确配搭，进而导致很多错审。

5、不正确的回复結果，尤其是危害个数分析有误

数据库审计的基础要求看得是针对SQL语句实际操作是不是取得成功，而客户的具体要求看得是针对数据库查询的实际操作载入或危害了是多少行。但SQL语句提交成功是否的精确纪录，必须借助SQL语句的有效激光切割、句柄的精确跟踪及其对回到結果集的彻底分析，大部分数据库审计产品在多语句或根据FETCH实际操作大批量获得等状况下，没法精确得到查看实行的准确性及其危害个数。

6、填满失帧率的运用客户关系

销售市场上的数据库审计产品大部分都宣传策划适用三层关系财务审计，完成SQL语句与业务流程客户的关系。这类根据三层关系财务审计的技术性归属于模糊匹配，是根据http协议书中的主要参数与SQL语句中的主要参数及其時间开展配对进行的。这类方式在http主要参数历经生产加工后，或根据判断推理后再传出SQL语句（即SQL语句的主要参数与http主要参数沒有立即的配对关联）时将彻底无效；而在分布式系统时也是一个灾祸，准确度通常难以超出80%。

7、未系统化的财务审计页面

根据网络审计发展趋势而成的数据库审计产品，因为其在设计方案之初就并不是专业朝向数据库查询客户，因此仍未依照数据库查询的浏览类型、对话跟踪、目标层级开展页面机构，造成 该类产品的页面不技术专业、不容易用。

8、过多沉余的审计信息储存

许多 软件系统会选用动态性拼凑SQL语句的方法来完成对数据库查询的浏览，殊不知这会导致很多SQL语句的英语的语法方式同样、仅在其中的变量值不一样，假如数据库审计产品将这种语句做重复记录和储存，便会造成 财务审计高效率不高和储存设备的消耗，对SQL语句的剖析和清查高效率也会导致比较严重危害。

安华金和数据库安全审计系统能够合理防止之上八类缺点，为众多客户出示技术专业、高效率、安全性、靠谱的数据库安全安全防护与监管支撑点，让数据信息应用更安全性。

安华金和确保芯片制造拔尖公司网络信息安全

科谱|数据库审计的应用领域

科谱|数据库审计产品如何选

安华金和数据库审计产品优点

数据库审计产品的新思维-运用关系财务审计