感覺趙明的系統缺乏數據庫安全審計系統，所以推薦一款網御神州的SecFox-NBA（業務審計型）

網絡行為審計系統（業務審計型）就像真實世界的攝像機，采用旁路偵聽的方式對通過網絡連接到重要業務系統（服務器、數據庫、業務中間件、數據文件等）的數據流進行采集、分析和 識別，實時監視用戶訪問業務系統的狀態，記錄各種訪問行為，發現并及時制止用戶的誤操作、違規訪問或者可疑行為。產品部署簡便，不需要修改任何網絡結構和 應用配置，不會影響用戶的業務運行。

獨有面向業務的安全審計技術，通過業務網絡拓撲記錄客戶業務網絡中各種數據庫、主機、web應用系統相互的關聯性，審計人員可以根據業務網絡的變化快速查看業務網絡中各個設備和整個業務網絡 的事件和告警信息。

網絡行為審計系統（業務審計型）能夠對業務環境下的網絡操作行為進行細粒度審計。系統通過制定符合業 務網的審計策略，對符合策略的網絡操作行為進行解析、分析、記錄、匯報，以幫助用戶事前規劃預防，事中實時監控、違規行為響應，事后合規報告、事故追蹤回 放，幫助用戶加強內外部網絡行為監管、避免核心資產（數據庫、網絡服務器等）損失、保障業務系統的正常運營。

SecFox-NBA（業務審計型）可審計包括各個平臺 （Windows、Linux、Solaris、AIX）和版本的SQL Server、Oracle、DB2、Sybase、MySQL等在內的數據庫的DDL，DML，DCL和其它操作等行為。

獨有的基于會話的行為分析（Session-based Behavior Analysis）技術，真正實現了對“誰、什么時間 段內、對什么（數據）、進行了哪些操作、結果如何”的全程審計。

業務審計型能夠自動地或者在管理員人工干預的情況下對審計告警進行各種響應，并與包括各種類型的交換機、路由器、防火墻、IDS、主機系統等在內的眾多第三方設備和 系統進行預定義的策略聯動，并能夠實時阻斷可疑的網絡通訊，實現安全審計的管理閉環。這類產品為客戶提供了豐富的報表，使得管理人員能夠從各個角度對業務系統的安全狀況進行審計，并自動、定期地 產生報表。

針對重要的數據庫及其業務系統，部署一套網御神州SecFox-NBA數據庫審計系統，可以達到以下目標：

 1）數據操作實時監控：對所有外部或者內部用戶對數據庫和主機的各種操作行為、內容，進行實時監控；

2）高危操作即時阻斷：對于高危操作能夠實時 阻斷，干擾攻擊或者違規行為的執行；

3）安全預警：對于入侵和違規行為進行及時預警和告警，并指導管理員進行應急響應處理；4）事后調查取證：對于所有行為能夠進行事后 查詢、取證、調查分析，出具各種審計報表報告；

5）責任認定、事態評估：系統能夠記錄和定位誰、在什么時候、通過什么方式對數據庫進行了什么操作， 以及操作的結果和可能的危害程度。