网络背景，部署缺陷

　　数据库做为企业的核心资产，承载企业重要信息，时时刻刻都面临着各类风险，应用中的滥用过高权限、权限提升、SQL注入、滥用合法权限、日志记录不完善、身份验证不足、备份数据暴露等缺陷一直威胁着数据库安全及使用：

2015年10月  某电信系统爆出重大漏洞，可泄漏上亿用户信息，并可以进行任意金额充值、销户、换卡等操作

2015年05月  互联网“黑色五月”：网易、支付宝、携程宕机拷问数据安全问题

2015年04月  社保类信息安全漏洞5000多万，数千万人社保信息疑似遭泄露，国家人社部随即出面辟谣

2015年02月  万豪、喜达屋、洲际等高端品牌酒店，多家知名连锁酒店网站存在严重安全漏洞，海量开房信息泄露

2014年12月  12306铁路客户服务中心网站再次爆发用户账号串号的问题，大量用户身份证等信息遭泄露

2014年11月  国内130万考研用户信息遭泄漏，包括考生姓名、电话、身份证、住址、学校、专业等敏感数据

2013年06月  “棱镜门”引起全世界范围内强烈的轰动效应，爱德华.斯诺登随即遭到美国政府通缉

2013年06月  Facebook六百万用户的电子邮件地址或者电话号码遭到泄露

2012年03月  央视3.15晚会曝光多家银行员工大肆兜售个人征信报告、银行卡信息，导致部分用户银行卡账号被盗

思为数据库审计

　　数据库的发展经历了层次数据库、网状数据库、关系型数据库、后关系型数据库的不断演进，融合了面向对象技术和Internet网络应用技术的新一代后关系型数据库代表了最新一代数据库技术。数据库技术的改变，数据库安全审计系统要适应新的数据库的技术需要而变化。后关系型数据库的安全审计是信息安全领域崭新的课题，对于此项技术的研究，长期以来，无论是国内还是国外都还没有商用的技术产品问世，而思为同飞以已有关系型数据库审计产品为基础，全面支持最新一代数据库的审计。后关系型数据库与工业控制是未来的发展趋势。

强兼容、易扩展，避免重复投资
● 丰富的数据库类型支持：Oracle、SqlServer、DB2、MySQL、Sybase、Informix、PostgreSQL、达梦、人大金仓等等
● 全面支持后关系型数据库Cache的审计
● 一台设备可同时审计多个不同类型的数据库
● 一台设备可同时审计多个不同类型的应用服务器及中间件

独有操作系统架构

　　思为数据库审计系统由基础层、引擎层、业务层和接口管理层组成。其中，基础层和引擎层共同构成了领先于同行产品的后台架构，该架构可概括为“一库”、“二机制”、“三平台”、“四引擎”

产品部署

系统功能

产品价值

　　思为数据库审计系统是软硬件一体化的安全设备，采用自研的安全系统，内嵌数据库，无需用户安装其他管理系统。

零影响
● 审计系统采用旁路部署，不需要在数据库服务器上安装插件，不影响现有网络和业务系统的结构。
● 无需与业务系统对接，与数据库服务器没有数据交互，不需要数据库服务器提供用户名密码。
● 用户无需增加额外网络设备，也无需对现有的网络结构进行改造。

开放接口
● 系统预留了接口，可作为二次开发接口，也可与上一级的系统对接。

整体优化
● 高效管理区域内的数据库审计系统，有效提高区域性数据库审计的效益。
● 提升区域内各机构的数据安全整体应急能力，出现紧急情况能第一时间响应处理。
● 快速了解区域各节点数据库审计使用情况，保证数据库审计系统正常运行。
● 汇总各节点数据提供有效的报表，为管理部门制定相关信息化政策提供依据。