性能问题
    如果忽略数据库审查和启动安全这些措施所带来的额外开销，系统性能或许会受到影响。如果系统没有适当的配置，或者缺乏容量，那么像SQL语句级别的审查就会导致严重的性能退化。其中接受我们采访的一位提供商说，如果系统的容量很大的话，启动审查功能应该只会影响系统性能的3%。在前面所提到的例子里，当一个客户端程序每天产生30-50G的日志文件的话，CPU的占有率将会达到10%。有的人反应，当Oracle审查启动后，系统就会增加30%的开销。这也太大了点，导致这种情况的原因要么就是数据库参数设置不当，要么就是CPU、硬盘、内存容量出现瓶颈。

    需要记住另外一个影响数据库性能是启动数据库安全。如果仅仅是使用身份验证安全，性能影响应该可以忽略不计。但是，加密每个网络数据包或许会花销一些CPU时间。如果这已经造成了问题，那么应该考虑升级到GB或者更高的网络速度，允许流通更大尺寸的数据包，使用高端的以太网适配器。

    另外，对于新技术如iSCSI协议，应该在投入使用前，好好的分析。如果磁盘阵列不是直接通过SCSI电缆连接到数据库服务器，那么使用SAN就非常方便了。但是，以下这些事项就需要考虑了。带宽—你的硬件在现在或者将来有足够的能力安装OLTP或DSS系统吗？在高峰时刻网络负荷量会是什么样的？加密开销—使用IPSec或类似的协议加密数据库服务器之间的网络信息流量会严重影响系统性能，比只加密服务器到客户端信息流量影响大，这是由于所有的额外数据操作发生在服务器端，如事项记录，临时存储等等。

    总之底线就是确保你的系统合适的配置，并且有足够的系统资源处理审查和安全所带来的开销。


结论
    每个公司都会逐渐受到那些规则的影响，只是一个时间问题。应该提前考虑，开始着手这些问题了。要记住的是作为一个DBA,你有一些合法的权利查看一些数据。首先，明确哪些数据是必须查看的，接着确立哪些数据对你的工作是有助的。你有选择，权衡不同的产品来满足你的需要。这是一个非常热门的领域，我相信会出现很多的工具。所以，你应该像那些接受我们采访的人那样，努力创建属于你自己的一套工具或者需求。做这件事的好处就是避免重复购买和操作，既节约了时间，有节约了成本。另外，在实施任何解决方案前，一定靠考虑系统的性能，进行测试，再测试。

    作为一名DBA,你可以实施像Oracle Database Vault这样的工具，有助于你和数据分离，减少你查看数据的风险。另外，这是一个非常专业的领域，不要忘了考虑让请外面的专家参与。这也能节约你的时间和金钱。

关于作者
    Alex Polishchuk是Advanced Computer Consulting (www.advcomputerconsulting.com)的创始人和总经理。Alex有15年的设计、开发经验，在不用行业公司实施数据库应用程序，这些公司规模不等，小的只有几人，大的进入财富50强。Alex的涉猎的主要领域就是数据库安全、性能优化、性能协调。以下是他的联系方式alex@advcomputerconsulting.com.
Michael Procopio是HP的高级产品经理。他在计算机系统和网络领域有超过25年的经验。他担任过顾问、产品管理、产品市场、培训和IT管理职位。Michael也是许多IT大会上的发言人，同时还是IEEE会员。以下是Michael的联系方式：michael@mprocopio.com.