数据库审计厂商

NSYS网域数据库审计DSA作为全业务审计系统，支持各种数据库操作方案、网络操作方式。针对目前主流的数据库（ORACLE、MSSQL、MYSQL、POSTGRESQL、Sybase、db2、Cache….）的各种操作，能够进行详细的、实时的记录，并以报表和数据库列表的形式呈现给客户。这些数据被记录到DSA立的平台中，并且具备较高的准确性和完整性。针对数据库活动或状态进行取证检查时，审计可以准确的反馈数据库的各种变化，对我们分析数据库的各类正常、异常、违规操作提供有力证据。

支持数据种类

MSSQL 2000/2005/2008
ORACLE 8i/9i/10g/11g
Sybase 12.5
Mysql 4/4.1/5/5.1
Postgresql 12.5
Cache
Informix

部署方案

为了完全不影响数据库系统自身运行与性能，数据库安全审计系统应支持采用旁路监听或模式，具体可分为核心交换机网络监听模式、网桥模式和数据库系统主机上实施监听模式。

交换机网络监听模式

通过在核心交换机上设置端口镜像模式或采用TAP分流监听模式，使安全审计引擎能够监听到所有用户通过交换机与数据库进行通讯的全部操作。具体部署结构如图所示。