近兩年，拖庫現象頻發，黑客盜取數據庫的技術在不斷提升。雖然數據庫的防護能力也在提升，但相比黑客的手段來說，單純的數據庫防護還是心有余而力不足。數據庫審計已經不是一種新興的技術手段，但是卻在數據庫安全事件頻發的今天給我們以新的啟示。數據庫受到的威脅大致有這么幾種：

一、內部人員錯誤

數據庫安全的一個潛在風險就是“非故意的授權用戶攻擊”和內部人員錯誤。這種安全事件類型的最常見表現包括：由于不慎而造成意外刪除或泄漏，非故意的規避安全策略。在授權用戶無意訪問敏感數據并錯誤地修改或刪除信息時，就會發生第一種風險。在用戶為了備份或“將工作帶回家”而作了非授權的備份時，就會發生第二種風險。雖然這并不是一種惡意行為，但很明顯，它違反了公司的安全策略，并會造成數據存放到存儲設備上，在該設備遭到惡意攻擊時，就會導致非故意的安全事件。例如，筆記本電腦就能造成這種風險。

二、社交工程

由于攻擊者使用的高級釣魚技術，在合法用戶不知不覺地將安全機密提供給攻擊者時，就會發生大量的嚴重攻擊。這些新型攻擊的成功，意味著此趨勢在 2012年繼續。在這種情況下，用戶會通過一個受到損害的網站或通過一個電子郵件響應將信息提供給看似合法的請求。應當通知雇員這種非法的請求，并教育他們不要做出響應。此外，企業還可以通過適時地檢測可疑活動，來減輕成功的釣魚攻擊的影響。數據庫活動監視和審計可以使這種攻擊的影響最小化。

三、內部人員攻擊

很多數據庫攻擊源自企業內部。當前的經濟環境和有關的裁員方法都有可能引起雇員的不滿，從而導致內部人員攻擊的增加。這些內部人員受到貪欲或報復欲的驅使，且不受防火墻及入侵防御系統等的影響，容易給企業帶來風險。

四、錯誤配置

黑客可以使用數據庫的錯誤配置控制“肉機”訪問點，借以繞過認證方法并訪問敏感信息。這種配置缺陷成為攻擊者借助特權提升發動某些攻擊的主要手段。如果沒有正確的重新設置數據庫的默認配置，非特權用戶就有可能訪問未加密的文件，未打補丁的漏洞就有可能導致非授權用戶訪問敏感數據。

五、未打補丁的漏洞

如今攻擊已經從公開的漏洞利用發展到更精細的方法，并敢于挑戰傳統的入侵檢測機制。漏洞利用的腳本在數據庫補丁發布的幾小時內就可以被發到網上。當即就可以使用的漏洞利用代碼，再加上幾十天的補丁周期（在多數企業中如此），實質上幾乎把數據庫的大門完全打開了。

六、高級持續性威脅

之所以稱其為高級持續性威脅，是因為實施這種威脅的是有組織的專業公司或政府機構，它們掌握了威脅數據庫安全的大量技術和技巧，而且是“咬定青山不放松”“立根原在"金錢（有資金支持）"中”，“千磨萬擊還堅勁，任爾東西南北風”。這是一種正甚囂塵上的風險：熱衷于竊取數據的公司甚至外國政府專門竊取存儲在數據庫中的大量關鍵數據，不再滿足于獲得一些簡單的數據。特別是一些個人的私密及金融信息，一旦失竊，這些數據記錄就可以在信息黑市上銷售或使用，并被其它政府機構操縱。鑒于數據庫攻擊涉及到成千上萬甚至上百萬的記錄，所以其日益增長和普遍。通過鎖定數據庫漏洞并密切監視對關鍵數據存儲的訪問，數據庫的專家們可以及時發現并阻止這些攻擊。#p#

數據庫審計不但可以在發生數據泄露和損壞之前，起到一定的防護作用，更重要的是數據庫審計能夠詳細的記錄數據庫訪問的歷史記錄，可以真實的還原數據泄露的過程，再現事件當事人的行為細節，為日后法律責任追究建立有效的證據，防止事態擴大化。一般來講，數據庫審計能夠起到如下的作用：

滿足合規性要求，順利通過IT審計

目前，越來越多的單位面臨一種或者幾種合規性要求。比如，在美上市的中國移動集團公司及其下屬分子公司就面臨SOX法案的合規性要求；而商業銀行則面臨Basel協議的合規性要求；政府的行政事業單位或者國有企業則要遵循等級保護的合規性要求。

有效減少核心信息資產的破壞和泄露

對單位的業務系統來說，真正重要的核心信息資產往往存放在少數幾個關鍵系統和關鍵服務器上，能夠加強對這些關鍵系統的訪問控制與審計，從而有效地減少核心信息資產的破壞和泄露。

有效控制運維操作風險，便于事后追查原因與界定責任

一個單位里負責運維的部門通常擁有目標系統或者網絡設備的最高權限，因而也承擔著很高的風險（誤操作或者是個別人員的惡意破壞）。基于角色的訪問控制與審計，有效地控制運維操作風險，還能夠有效地區分不同維護人員的身份，便于事后追查原因與界定責任。

有效控制業務運行風險，直觀掌握業務系統運行的安全狀況

業務系統的正常運行需要一個安全、穩定的網絡環境。提供審計事件及會話的統計分析功能，能夠直觀地反映網絡環境的安全狀況。

實現獨立審計與三權分立，完善IT內控機制

從內控的角度來看，IT系統的使用權、管理權與監督權必須三權分立。實現獨立的審計與三權分立，在三權分立的基礎上實施內控與審計，有效地控制操作風險（包括業務操作風險與運維操作風險），完善IT內控機制。