数据库审计软件模块包括整流模块、协议解析模块、策略匹配模块、日志模块、策略控制模块、检索模块和报表模块。详见下图：

数据库审计系统中的CSMAN进程中包含整流模块、协议解析模块和策略匹配模块。Storecenter进程包含日志模块，该模块负责处理存储日志、检索日志请求。WEB模块主要包括策略控制、检索、报表等，主要负责对策略、日志、报表的配置和展示。

• 数据库访问端访问操作数据库，会生成各种报文信息；

• 整流模块获取数据库的操作访问报文，将报文转换为会话流，并传递给协议解析模块；

• 协议解析模块将会话流解析为数据库协议，并生成日志，传递给策略匹配模块；

• 策略匹配模块根据审计系统配置的各种策略，对日志结果进行匹配；

• 日志模块从策略匹配模块获得审计日志，并将日志信息存储在日志库中，并对用户提供检索和报表服务，供数据库审计管理员进行检索和报表操作。

• 策略控制模块包括策略库和策略设置，可以支持策略库的展示、维护及自定义，并实现对数据库进行策略引用，使CSMAN中的策略匹配生效。

• 检索模块主要负责对日志模块的日志进行条件过滤和展示支持。

• 报表模块主要负责对日志模块的日志进行多维度多形式的报表设置和展示。