Oracle忽然很倾向于使用Vault（保险库）这个词语了，推出了Oracle Database Vault，现在又是Oracle Audit Vault。 官方文档的示意图给出Oracle Audit Vault的整体架构。 OAV是一个新的安全产品（塞班斯法案害人不浅啊），如果说Oracle Database Vault是完善了对于数据库SYSDBA的权限控制，那么Oracle Audit Vault则是对于企业内部违规者的进一步预防和监控。目前OAV只针对于Oracle的数据库产品，支持Oracle Database 9i到10gR2的所有数据库版本，实现的是自动获捕获，存储，分析审计数据的功能。 OAV的元数据可以是数据库redo日志，数据库Audit日志以及操作系统Audit日志，这些元数据被Audit Agent通过预先制定的捕获规则抓取到Audit Server中，而Audit Server端则提供了多样的报表查询，并且根据预先定义的企业策略提供违规操作告警功能。 OAV是针对Sarbanes-Oxley (SOX)的应景之作，它还有很长的路要走，作为一个安全产品，仅仅是面向Oracle数据库还是远远不够的，Oracle也承诺将在以后逐步完善对于Microsoft SQL Server和IBM UDB的支持。 目前Oracle Audit Vault已经推出了大部分平台上的版本，包括Linux, AIX, HP-UX, Soalris，而Windows和HP-Itanium的版本也将在不久推出，不知道国内的企业什么时候才会准备考虑这些安全方面的产品？