一个数据库访问将按照如下过程被本系统分析：

数据库审计策略分为可信访问、风险访问、未知风险访问。数据库审计策略匹配分3步：

第1步：判断访问是否匹配可信访问相关策略。如果匹配，该访问跳出审计分析直接通过，且不记录日志。如果没有匹配，进入第2步；

第2步：判断访问是否匹配风险访问相关策略。如果匹配，记录匹配的相应策略及风险等级，跳出审计分析。如果没有匹配，不记录风险，进入第3步；

第3步：根据未知风险访问是否勾选全记录，对到达此步的访问执行记录或不记录。如果为“全记录”，则没有命中风险策略的语句也会记录到日志中。