数据库审计系统架构分为五层，包括协议监听层、SQL分析层、审计策略层、日志管理层和终端展现层。详见下图：

协议监听层：利用先进的网络及数据库协议解析技术，以及多级缓存技术，将获取的网络协议包层解析与缓存，形成高速而稳健的数据处理流，最终将网络流量包转化为SQL集进行缓存。

SQL分析层：通过数据库审计引擎，对缓存的SQL语句进行智能语法分析，解读出完整的数据库访问属性列。

审计策略层：能够按SQL分析结果对数据库的访问行为进行精准的审计策略匹配。策略模式包括：超级白名单、可信访问策略、风险访问策略、SQL攻击策略、未知风险全纪录等多种类型。

日志管理层：存储数据库的审计日志信息以及审计系统的自身配置文件。日志存储层使用单机海量日志管理技术，具备对大量日志的快速写入速度，对大流量级及复杂级数据日志类型具有高效的处理能力。

终端展现层：对数据库的审计结果能够以多种形式进行展现。为用户提供用户行为轨迹分析、风险日志记录、审计策略管理、风险行为报警和风险报表分析等多种服务。