通过上面的案例描述，我们可以看到在某些企业或单位中，习惯性的信息安全建设思维让人们常常忽略了数据库系统的安全风险，从而给整个安全体系造成了短板。在这里我们回顾一下ISO17799/BS7799中提到的经典理论“安全三要素：CIA”：

　　• Confidentiality保密性：确保信息在存储、使用、传输过程中不会泄露给非授权用户或实体;

　　• Integrity完整性：确保信息在存储、使用、传输过程中不会被非授权篡改，防止授权用户或实体不恰当的修改信息，保持信息内部和外部的一致性;

　　• Availability可用性：确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。

　　安全是相对的，在无法确保绝对安全的情况下，数据库安全审计系统可以对CIA关心的安全弱点进行实时监控、及时响应、完整审计，协助结构性安全体系的建设，它能够发现非授权用户对数据的使用、能够发现授权用户对数据的不恰当修改、能够发现数据库系统的异常情况…。

　　最后，我们总结一下部署该类产品能够给用户带来的好处：

　　1. 满足合规性要求，顺利通过IT审计

　　目前，越来越多的单位面临一种或者几种合规性要求。比如，在美上市的中国移动集团公司及其下属分子公司就面临SOX法案的合规性要求;而商业银行则面临Basel协议的合规性要求;政府的行政事业单位或者国有企业则有遵循等级保护、分级保护的合规性要求。数据库审计系统为用户核心系统提供了独立的审计解决方案，有助于完善组织的IT内控体系，从而满足各种合规性要求，并且使组织能够顺利通过IT审计。

　　2. 有效减少核心信息资产的破坏和泄露

　　对单位的业务系统来说，真正重要的核心信息资产往往存放在少数几个关键系统上(如数据库服务器、应用服务器等)，通过使用数据库安全审计产 品，能够加强对这些关键系统的审计，从而有效地减少对核心信息资产的破坏和数据泄露。

　　3. 追踪溯源，便于事后追查原因与界定责任

　　一个单位里负责运维的部门通常拥有数据库管理系统的最高权限(掌握DBA账号的口令)，因而也承担着很高的风险(误操作或者是个别人员的恶意破坏)。审计系统能够帮助企 业进行事后追查原因与界定责任。

　　4. 直观掌握业务系统运行的安全状况

　　业务系统的正常运行需要一个安全、稳定的网络环境。对管理部门来说，网络环境的安全状况事关重大。审计系统提供业务流量监控与审计事件统计分析功能，能够直观地反映网络环境的安全状况。

　　5. 实现独立审计，完善IT内控机制

　　从内控的角度来看，IT系统的使用 权、管理权与监督权必须三权分立。审计系统实现独立审计，帮助监督人员获得有效的技术手段，从而完善企业IT内控机制。