- Kiểm toán tự động với nền tảng DAP: Sử dụng một giải pháp DAP giúp tăng hiệu năng, khả năng mở rộng và tính linh hoạt để đáp ứng các nhu cầu bảo vệ trước các mối đe dọa tấn công CSDL. Một giải pháp DAP có thể giải quyết hầu hết các điểm yếu liên quan đến công cụ kiểm toán. Giải pháp DAP cần đáp ứng các yêu cầu:
+ Phân tách nhiệm vụ: Giải pháp DAP hoạt động độc lập với quản trị viên CSDL, nó tách rời nhiệm vụ kiểm toán khỏi quản trị viên hệ thống. Ngoài ra, nó hoạt động độc lập với máy chủ CSDL và do đó khó sử dụng nó để tấn công CSDL bằng cách nâng đặc quyền.
+ Kiểm toán trên các nền tảng khác nhau: Các giải pháp DAP hỗ trợ các nền tảng CSDL từ nhiều nhà cung cấp với một tiêu chuẩn thống nhất và tập trung, hoạt động trên các môi trường CSDL lớn và phân bố không đồng nhất.
+ Hiệu năng: Các giải pháp DAP hàng đầu có thể hoạt động với hiệu năng cao mà không ảnh hưởng đến hiệu năng CSDL.
- Ghi lại chi tiết các giao dịch: Để hỗ trợ yêu cầu quản lý, phát hiện và phân tích các mối đe dọa tấn công, giải pháp DAP có thể ghi lại các log (lưu vết) kiểm toán bao gồm các thông tin như tên ứng dụng nguồn, nội dung truy vấn, thuộc tính truy vấn, hệ điều hành nguồn, tên máy chủ,... Sử dụng các quy tắc kiểm toán để thu thập các thông tin cần thiết giúp cho việc tuân thủ các quy tắc nhằm đáp ứng yêu cầu kiểm toán.
- Tạo báo cáo về việc tuân thủ yêu cầu: Tổng kết chi tiết các hoạt động của CSDL trong việc đáp ứng các yêu cầu kiểm toán, như: các hoạt động quan trọng của CSDL, hiệu năng của hệ thống giám sát,... Giải pháp DAP đưa ra các báo cáo giúp tùy chỉnh nhằm đáp ứng nhu cầu bảo vệ CSDL.