多维度线索分析

风险和危害线索：高中低的风险等级、SQL注入、黑名单语句、违反授权策略的SQL行为

会话线索：根据时间、用户、IP、应用程序、和客户端多角度分析
详细语句线索：提供用户、IP、客户端工具、访问时间、操作对象、SQL操作类型、成功与否、访问时长、影响行数等多种检索条件

常操作、SQL注入、黑白名单实时告警

异常操作风险：通过IP、用户、数据库客户端工具、时间、敏感对象、返回行数、系统对象、高危操作等多种元素细粒度定义要求监控的风险访问行为

• SQL注入：系统提供了系统性的SQL注入库，以及基于正则表达式或语法抽象的SQL注入描述，发现异常立即告警
  黑白名单：提供准确而抽象的方式，对系统中的特定访问SQL语句进行描述，使这些SQL语句出现时能够迅速报警