雙向?qū)徲嬀褪菙?shù)據(jù)庫審計系統(tǒng)通過雙向數(shù)據(jù)包的解析、識別、還原，不僅對數(shù)據(jù)庫操作請求進行審計，而且還可以對數(shù)據(jù)庫系統(tǒng)返回結(jié)果進行完整的還原和審計，包括數(shù)據(jù)庫命令執(zhí)行時長、執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行的結(jié)果集等內(nèi)容。

如執(zhí)行語句：SELECT /*OracleDictionaryQueries.ALL_ROLES_QUERY*/ ROLE FROM SYS.SESSION_ROLES

如果沒有雙向?qū)徲嫞瑒t只記錄該語句以及相關(guān)訪問信息，如下圖：

雖然上圖內(nèi)容已經(jīng)很詳盡，但仍不能了解到用戶訪問的實際內(nèi)容，而雙向?qū)徲嫞瑒t可以完整的記錄：

由雙向解析我們可以：

（一）根據(jù)解析出的影響／返回行數(shù)，可以制定審計策略，如影響／返回行數(shù)超過100（可根據(jù)需要修改）的進行高風(fēng)險告警。
（二）確認泄漏或修改了哪些數(shù)據(jù)，同一張表存儲的數(shù)據(jù)在不同的時間段有可能是不一樣的，則同樣的操作語句查詢或刪除的內(nèi)容也可能不一樣。沒有雙向?qū)徲嫞恢喇敃r執(zhí)行了什么，但不知道查詢到了什么，所以無法確定泄漏的具體數(shù)據(jù)。

數(shù)據(jù)庫審計中的雙向解析功能需要長期的技術(shù)積累，對數(shù)據(jù)庫通信協(xié)議進行精確的解析才能實現(xiàn)，但是在實際的應(yīng)用中對提高審計效果，縮小疑點范圍起的作用非常顯著，給用戶帶來了更多的便捷，所以備受客戶青睞。