也許沒有人設想過，我們通常認為的被機房、SA、DBA 層層保護的數據庫，是最受威脅的數據單元。但是，如果現在問您：“你知道誰在什么時候以何種方式從哪里訪問了你的數據庫里那個數據？”您能迅速準確的回答出來嗎？或許你從來都沒有考慮過這個問題，那么你真的無法保證你的數據庫是否安全。

      有統計數據表明，在數據泄露事件中，75% 來自數據庫服務器，而我們通常假設的備份磁帶、筆記本計算機和 workstation 等硬件失竊造成的記錄只占不到 1%。

究其原因，數據庫包含了企業最有價值的信息，比如客戶記錄、支付卡數據和財務報表。

而面對數據庫的安全問題，企業常常要面對以下問題：

        數據庫被惡意訪問、攻擊甚至數據偷竊，而您無法及時發現、追蹤并阻截這些惡意行為；

        數據庫遭受惡意訪問、攻擊后，不能追蹤到足夠的證據；

        不了解數據使用者對數據庫訪問的細節，從而無法保證對數據安全特別是敏感數據的管理；

        來自內部的威脅：特權用戶隨意修改配置、改變或竊取數據，沒有明確職責分工。

      統計數據說明，黑客完全有能力使用跨站腳本等技術突破防御邊界，到達數據庫?，F有的安全解決方案比如入侵探測系統 (IDSes) 等不了解探測不正當活動所需的數據庫協議和結構。安全信息和事件管理 (SIEM) 等依賴于 DBMS 日志的其他解決方案無法實現實時操作。用戶可以通過提升 privileges 避開攻擊，但這樣會產生很大的開銷，而且往往很容易被攻破。