其主要功能要求如下：

(1)審計(jì)類型

系統(tǒng)應(yīng)覆蓋ORALCE、SQLSERVER、MYSQL、DB2、Sybase、Infomix等主流數(shù)據(jù)庫系統(tǒng)。

(2)靈活的審計(jì)策略

系統(tǒng)應(yīng)支持基于內(nèi)容關(guān)鍵字、IP地址、用戶／用戶組、時(shí)間、數(shù)據(jù)庫類型、數(shù)據(jù)庫操作類型、數(shù)據(jù)庫表名、字段名等多種組合數(shù)據(jù)庫審計(jì)策略，從而全面監(jiān)測(cè)發(fā)現(xiàn)各種非法操作及合法用戶的違規(guī)操作。

(3)數(shù)據(jù)庫操作信息還原

系統(tǒng)應(yīng)實(shí)時(shí)審計(jì)用戶對(duì)數(shù)據(jù)庫系統(tǒng)所有操作（如：插入、刪除、更新、用戶自定義操作等），并完全還原SQL操作命令包括源IP地址、目的IP地址、訪問時(shí)間、用戶名、數(shù)據(jù)庫操作類型、數(shù)據(jù)庫表和字段名等，實(shí)現(xiàn)安全事件準(zhǔn)確全程跟蹤定位，為事后追查取證提供有力支持。

(4)多種業(yè)務(wù)運(yùn)維操作審計(jì)

系統(tǒng)需要支持對(duì)TELNET、FTP等操作的命令級(jí)審計(jì)和全過程記錄。

(5)審計(jì)信息管理

系統(tǒng)需支持?jǐn)?shù)據(jù)庫審計(jì)事件信息的備份、恢復(fù)、清除、歸并等功能；日志信息應(yīng)能保存到SQL Server、Oracle等大型數(shù)據(jù)庫中。

系統(tǒng)需提供詳細(xì)的綜合分析報(bào)表、自定義等多種類型報(bào)表模板，支持生成：日、周、 月、季度、年度綜合報(bào)表。報(bào)表應(yīng)支持MS Word、Html、JPG等格式導(dǎo)出。

(6)多種響應(yīng)方式

系統(tǒng)需支持多種響應(yīng)方式，包括發(fā)送郵件、安全中心顯示、日志數(shù)據(jù)庫記錄、打印機(jī)輸出、運(yùn)行用戶自定義命令、TCPKiller等方式及時(shí)報(bào)警響應(yīng)。

(7)高可靠的自身安全性

系統(tǒng)需具有安全、可靠、高效的硬件運(yùn)行平臺(tái)；采用強(qiáng)加密的SSL加密傳輸告警日志與控制命令，避免可能存在的嗅探行為，保證數(shù)據(jù)傳輸?shù)陌踩?

(8)處理性能

處理性能指標(biāo)比較復(fù)雜，包括支持?jǐn)?shù)據(jù)庫并發(fā)連接的數(shù)量，支持的數(shù)據(jù)庫的數(shù)量，以及分析過程中在較低差錯(cuò)率下記錄和分析數(shù)據(jù)庫操作的速度等。

(9)部署方式

部署方式有兩種一種串聯(lián)，一種是旁路。為不影響數(shù)據(jù)庫系統(tǒng)自身運(yùn)行與性臺(tái)旨，系統(tǒng)采用旁路監(jiān)聽部署模式的較多。通過在單位內(nèi)網(wǎng)核心交換機(jī)上旁路部署安全審計(jì)系統(tǒng)網(wǎng)絡(luò)引擎，實(shí)時(shí)審計(jì)所有用戶對(duì)數(shù)據(jù)庫服務(wù)器的操作。在單位的網(wǎng)絡(luò)管理區(qū)部署1臺(tái)服務(wù)器作為安全審計(jì)系統(tǒng)的安全中心，管理安全審計(jì)系統(tǒng)網(wǎng)絡(luò)引擎，并具有系統(tǒng)監(jiān)控和審計(jì)日志管理功能。