我们做到了哪一步了
    目前许多的数据库供应商都对自己的RDBMS(关系数据库管理系统)提供安全控制和审查。这些手段包括创建组、列级的存储控制、存储过程执行控制等等。审查控制有不同级别的控制。基本级别的审查控制包括用户是否成功登陆系统，而详细审查就会针对每一个SQL语句进行审查。

    如果想依照SOX、J-SOX、Basel II、HIPPA这些法案，必须能够给审查者提供必要的记录。最为流行数据库提供商提供了审查工具，这些审查工具提供了必要记录，但是这是要花费成本的。你必须确保你有足够可用的CPU、硬盘、内存资源。就我们其中的一位接受采访的人来说，一个客户机程序每天的日志文件有30-50G。这种级别日志产生量明显要求你有足够的硬件资源，来保证你的数据库性能不受影响。

    但是，目前缺乏提供趋势分析的工具，而趋势分析可能会给我们预测到重要的内部威胁。现在大多数数据库都有工具来搜索审查文件，查找是否有访问（存储）违例，有的话就给出警告。这种方式虽然不错，但是对于一些内部威胁来说还远远不够，这类威胁通常来自授权使用数据库的人士。比如说这种情况，一位技术支持人员因为工作的需要，授权查找客户的记录。正常的来说，他一天只需要查找40条记录。如果当他一天访问了100000条记录，这这说明这尅能是一种数据偷窃的行为，我们要给出预报。而这种情况只能经过趋势分析侦查到。

    通常情况来说，DBA能够操作的权限大于安全级别控制。这让DBA处于风险中，因为他们有权使用所有的数据，包括日志文件，因此他们就能够破坏审查追踪。数据如此广泛和深度的暴露在DBA面前，使得他们在相关诉讼中往往成为重要证人。我们所需要的可行的方法就是让DBA在不能查看敏感的数据前提下还能完成他们的工作。