其主要功能要求如下：

(1)審計類型

系統應覆蓋ORALCE、SQLSERVER、MYSQL、DB2、Sybase、Infomix等主流數據庫系統。

(2)靈活的審計策略

系統應支持基于內容關鍵字、IP地址、用戶／用戶組、時間、數據庫類型、數據庫操作類型、數據庫表名、字段名等多種組合數據庫審計策略，從而全面監測發現各種非法操作及合法用戶的違規操作。

(3)數據庫操作信息還原

系統應實時審計用戶對數據庫系統所有操作（如：插入、刪除、更新、用戶自定義操作等），并完全還原SQL操作命令包括源IP地址、目的IP地址、訪問時間、用戶名、數據庫操作類型、數據庫表和字段名等，實現安全事件準確全程跟蹤定位，為事后追查取證提供有力支持。

(4)多種業務運維操作審計

系統需要支持對TELNET、FTP等操作的命令級審計和全過程記錄。

(5)審計信息管理

系統需支持數據庫審計事件信息的備份、恢復、清除、歸并等功能；日志信息應能保存到SQL Server、Oracle等大型數據庫中。

系統需提供詳細的綜合分析報表、自定義等多種類型報表模板，支持生成：日、周、 月、季度、年度綜合報表。報表應支持MS Word、Html、JPG等格式導出。

(6)多種響應方式

系統需支持多種響應方式，包括發送郵件、安全中心顯示、日志數據庫記錄、打印機輸出、運行用戶自定義命令、TCPKiller等方式及時報警響應。

(7)高可靠的自身安全性

系統需具有安全、可靠、高效的硬件運行平臺；采用強加密的SSL加密傳輸告警日志與控制命令，避免可能存在的嗅探行為，保證數據傳輸的安全。.

(8)處理性能

處理性能指標比較復雜，包括支持數據庫并發連接的數量，支持的數據庫的數量，以及分析過程中在較低差錯率下記錄和分析數據庫操作的速度等。

(9)部署方式

部署方式有兩種一種串聯，一種是旁路。為不影響數據庫系統自身運行與性臺旨，系統采用旁路監聽部署模式的較多。通過在單位內網核心交換機上旁路部署安全審計系統網絡引擎，實時審計所有用戶對數據庫服務器的操作。在單位的網絡管理區部署1臺服務器作為安全審計系統的安全中心，管理安全審計系統網絡引擎，并具有系統監控和審計日志管理功能。