电信行业是现代服务业的重要组成部分，它通过沟通整个社会的经济活动而成为现代经济的枢纽。近年来，随着信息化进程的不断推进，信息技术在电信业务中起着越来越重要的作用，越来越多的业务流程依赖信息技术。各大运营商在组织结构、业务流程、业务开拓以及客户服务等方面，日益体现出以知识和信息为基础的特征。但随着信息系统业务运营中的作用越来越重要，所面临的威胁和风险也越来越大，数据库服务器应用不断扩充给我们带来许多方便的同时，也给数据库服务器也带来了许多风险和挑战，在数据库中存储的大量数据，以及所涉及的公民和机构的隐私信息，必然引来外部黑客或内部投机分子虎视眈眈，巨大的商业利益驱使让违规或犯罪事件逐年大幅提升。
领作为国内领先的数据库安全整体解决方案提供商，在电信行业数据库安全建设方面有着丰富经验，现阶段数据库面临的主要安全威胁与风险，究其根本主要有以下几个方面：

合规性要求；
非法人员获得访问数据库的权限；
操作不谨慎、误操作造成的数据库异常；
正常访问数据库对数据库进行非法操作、上传下载数据、泄露公司敏感和机密信息。
这些威胁和挑战事件，仅靠某些安全产品（如防火墙、syslog日志服务器、访问控制服务器等）并不能很好的满足对这些网络安全事件（特别是基于应用程序）的行为审计要求。

传统的数据库自身审计方式，拥有诸多弊端，比如：开启数据库自身的审计功能将大大影响数据库的性能，记录信息的可读性差以及日志不具备第三方独立性，可以被系统管理员删除；记录粒度不够，无法记录超长SQL语句以及变量绑定等诸多问题，并不能保证数据库审计数据的完整性和准确性。
帕拉迪数据库审计系统（DAM）采用当今最先进的网络数据分析技术——流技术，加之全协议解码，解决了数据库审计最基本的“协议解码”问题，创新突破的IO存储模式，成功推出了业界领先的流技术数据库审计系统——数据库风险分析与安全监控系统，为金融行业的数据库安全审计提供最先进的解决方案。基于以下特性，能满足客户全维度的数据库安全审计需求：

覆盖主流数据库

包括Oracle、SQL Server、MySql、Informix、DB2、SyBase、CaChe、达梦、人大金仓、南大通用等；

细粒度数据库审计

完整记录用户数据库会话细节，包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程、函数、SQL DML操作影响行数、SQL语句执行时间、原始数据库记录包等；

应用中间件审计

DAM在流技术、深度全解码的基础上，通过SQL语句和变量绑定的完整审计，可以重溯整个业务流程，追踪信息的来龙去脉。包含业务帐号审计：业务系统账号、网银帐号、流水帐号、银行卡号、手机号、邮箱帐号等，和业务操作审计：业务操作：登录(login)、查询(select)、添加(insert)、删除(delete/drop)、修改(update)、登出(logout)等；

高精细度告警策略

提供完善的违规实时告警，包括异常告警、策略告警等；告警信息可根据数据库地址、数据库名称、访问源IP地址、高危SQL命令、客户端网络地址、客户端应用程序、数据库用户名称、客户端主机名称、客户端系统名称、SELECT返回值以及数据库表组（关键表名、组名）等信息进行组合配置；多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过WEB告警、邮件告警等方式通知数据库管理员；

多维度报表

数据库访问可根据数据库地址、数据库名称、访问源IP地址、用户名称、源程序名称、源终端名称等排序、统计和报表，可生成年报、季报、月报、周报和日报，可对特定数据库、用户名称等进行报表统计；能够形成符合等级保护、SOX法案等法规符合性的综合报表。统计报表以饼状图、柱状图、表格形式输出，统计结果支持HTML、PDF、EXCEL格式导出；

系统监控

对DAM自身性能的监控（CPU使用率、内存使用率和接口速率），对数据库性能的监控（网络流量、数据包数量、突发链接数、并发连接数、SQL语句数）。

部署方式

1. 满足合规性要求，顺利通过IT审计
数据库审计系统为用户核心系统提供了独立的审计解决方案，有助于完善组织的IT内控体系，从而满足各种合规性要求，并且使组织能够顺利通过IT审计；
2. 有效减少核心信息资产的破坏和泄露
对金融行业的业务系统来说，真正重要的核心信息资产往往存放在少数几个关键系统上(如数据库服务器、应用服务器等)，通过使用数据库安全审计产品，能够加强对这些关键系统的审计，从而有效地减少对核心信息资产的破坏和数据泄露；
3. 追踪溯源，便于事后追查原因与界定责任
负责运维的部门通常拥有数据库管理系统的最高权限(掌握DBA账号的口令)，因而也承担着很高的风险(误操作或者是个别人员的恶意破坏)。审计系统能够帮助企业进行事后追查原因与界定责任；
4. 直观掌握业务系统运行的安全状况
业务系统的正常运行需要一个安全、稳定的网络环境。对管理部门来说，网络环境的安全状况事关重大。审计系统提供业务流量监控与审计事件统计分析功能，能够直观地反映网络环境的安全状况；
5. 实现独立审计，完善IT内控机制

从内控的角度来看，IT系统的使用权、管理权与监督权必须三权分立。审计系统实现独立审计，帮助监督人员获得有效的技术手段，从而完善企业IT内控机制。