榕基数据库审计系统 RJ-DAS 通过交换机旁路镜像的方式，全程记录网络中一切对数据库的访问行为。经过对访问数据的分析、过滤和解析记录用户访问数据库所做的所有操作以及返回的结果，形成审计日志。便于事后查询与追责。加强对数据库运维相关的管理与审计管控功能，实现对数据库多角度的安全管理。

（A）授权管理功能

角色管理：系统内部管理功能权限支持自定义角色。角色可按照组节点进行定义，从而实现分层分级管理模式。

岗位授权：数据库授权模式基于岗位授权，岗位授权概念是建立岗位，岗位上绑定被审计数据库及从账号，这样授权可迁移、授权粒度更细；并可针对岗位设置相关安全策略。

（B）账号管理功能            

主账号支持分组管理，分组可以采用树形方式展现，不限制分组层级数量。

 用户类型：自定义用户类型，基于用户类型进行用户策略。

从账号管理：支持数据库从账号的管理，系统能够将数据库中的账号进行自动收集和添加等。

（C）策略采集功能            

通过设置审计详细条件，实现细粒度审计。

设置采集器与采集策略绑定及设定策略优先级，实现多采集策略混合绑定，满足用户复杂审计需求。

（D）数据库审计功能            

业务数据与运维数据分别审计，突出对高危运维人员的重点审计，实现全面审计。

支持在线会话审计，实现业务与运维在线会话数据的实时审计。