如何确保你的系统安全
    一些公司将会安排一个小组来负责安全问题，如果贵公司没有这么做的话，那得你就得好好思量以下几件事情。
创建帐号和密码的问题前面已经提到过了。下一步就是讨论用户如何访问系统。确保身份验证有安全协议完成。另外，还要考虑对数据流加密。

    另外你可以使用的技术还有应用程序安全网关和数据库防火墙。这些措施能够很好的监视你的应用程序，追踪用户的访问记录。实现此功能的方法之一就是通过深度包检测(Deep Packet Inspection)，这些深度包在网络和数据库服务器之间传递，找出什么类型的访问在企图登录，以及判断出是那个用户在企图登录。应用程序网关还能提供其它的功能，如病毒扫描、异常行为检测、检查多级攻击。不幸的是，如果你对直接进入数据库的通信量采用使用某种加密方式的话，使用深度包检测(Deep Packet Inspection)防火墙将会被阻止访问包的内部，因而不能进行分析了。

    如果你使用iSCSI协议，即将你的虚拟硬盘放在Ethernet上，就有另外的方法来偷窥你的数据。你应该想到有人会使用网络“sniffer”或其它为授权的数据访问。如果是这样的话，就应该考虑使用IPSec对你的数据加密。

对我们有所帮助的产品
    根据Forrester Research公司研究表明，数据库提供商和ISV将会展出更多的工具来帮助DBA解决访问控制。目前现存的工具是Oracle Database Vault。

    Oracle Database Vault 可帮助用户解决现有的极为棘手的安全问题，防止内部的威胁并满足合规性要求。Oracle Database Vault 能防止 DBA 查看应用程序数据，解决了必须保护涉及合作伙伴、员工和顾客的敏感业务信息或隐私数据的客户最为担心的问题。Oracle Database Vault 可防止高权限的应用程序 DBA 访问其他的应用程序、执行其权限之外的任务。Oracle Database Vault 可在不影响应用程序功能的前提下快速而高效地保护现有程序。

    今天市场上另外的产品来自IPLocks公司 (http://www.iplocks.com)。根据他们的描述，IPLocks解决方案能评估数据库的脆弱程度，监视数据的使用者、会话、对象、和提供用于审查的日志。IPLocks Database Security和Compliance Solution利用专门的技术减少重要商业数据被盗用的风险。IPLocks能够保证敏感数据的安全，同时还创建还为企业用户创建唯一的信息风险管理解决方案。

    Imperva 公司(http://www.imperva.com)有符合应用程序安全网关和数据库防火墙功能的产品。SecureSphere通过评估、监视、审查所有对公司数据库的访问，完成监视保护数据库中敏感信息的任务，它能够追踪和控制特许用户的行为。它通过深度包检测，在数据库级别重新构造整个请求响应机制。SecureSphere在网络上加密了通信量，提供符合新法案的报表。

    Guardium公司（http://www.guardium.com)）有他们自己的SQL Guard生产线，提供数据库保护，为Sarbanes-Oxley, GLBA, HIPAA, and Basel II提供报告。SQL Guard是通过设备中途截取进入、流出数据库的网络信息流通量，达到监视的目的。它提供许多的工具，供审查员来查看所需要的信息，包括控制修改等。

    另外，使用和审查员相同的工具。如你所料，他们也将会检查你，他们通常会有自己的审查工具帮助他们发现可疑行为。使用你很审查员使用一样的工具，能够减少你接受审查的次数，这也有助于他们使用这些现存的工具完成审查任务。