數據庫安全審計系統首先收集來自用戶的事件，當用戶進行數據庫訪問操作時，采集器根據審計數據字典，判斷其數據庫訪問行為是否為審計事件，當數據庫訪問事件滿足審計報警記錄條件時，分析器則向管理人員發送報警信息并把用戶對數據庫的所有操作自動記錄下來，存放在審計日志中。數據庫審計日志記錄的內容一般包括：用戶名稱，操作時間，操作類型（如修改、查詢、刪除），操作所涉及到相關數據（如表、視圖等）等。利用這些信息，可以進一步找出非法存取修改數據庫的人員及其修改時間和修改內容等。同時管理人員也可以通過手工查詢分析審計信息，并形成數據庫審計報告。審計報告通常包括用戶名稱、 時間、具體數據庫操作（包括采用什么命令訪問哪些數據庫表、字段）等。

能否很好地幫助安全運維人員完成對數據庫訪問行為的監測是數據庫安全審計系統的基本標準。一個數據庫審計系統能通過網絡數據的采集、分析、識別，實時監控網絡中數據庫的所有訪問操作，同時支持自定義內容關鍵字庫，實現數據庫操作的內容監測識別，發現各種違規數據庫操作行為，并及時報警響應、全過程操作還原，從而實現安全事件的準確全程跟蹤定位和全面保障數據庫系統安全的數據庫安全審計系統，才是一款合適的產品。