实时检查数据库不安全配置、数据库潜在弱点、数据库用户弱口令、数据库软件补丁层次、数据库潜藏木马等。

进行全方位的多层(应用层、中间层、数据库层)的访问审计，通过多层业务审计，实现数据操作原始访问者的精确定位。

针对于数据库的操作行为进行实时检测，并预设置风险控制策略，结合对数据库活动的实时监控信息，进行特征检测，任何尝试性的攻击操作都将被检测到并进行阻断或告警;并支持通过邮件、短信、SYSLOG、SNMP、屏幕等方式告警。

　　真实生产环境中的数据库安全风险不止这些，同样的针对性解决方案也不少。当然，完全使用自创的解决方案也是一种方法，如数据库系统本身的安全加固。

　　数据库安全极其重要，不能仅仅满足于事后解决问题，更应当做到以事前预防为主。

　　启明星辰公司数据库审计专家点评

　　本文生动具体的从专业角度分析了数据库安全的一个重要方面审计。访问行为审计不仅便于对违规操作进行溯源追查，一个好的审计产品还能够帮助用户梳理整个数据库系统的安全水平，包括用户权限的划分、数据库系统的安全状态，甚至包括关键数据库表的访问频率及数据库性能等等。该用户使用的产品是启明星辰天玥产品，天玥数据库审计系列产品对数据库访问行为的细粒度审计、权限控制等方面做得非常深入细致。当然，从系统安全角度考虑，对数据库的漏洞检查、配置安全检测、访问控制、攻击防御都是值得重视的方面。