浩然东方

普通的安全性和审计是被动的作法，而一个全面的审计方法是要求实时报告试图绕过安全性检查的行为。记住，明智的公司会关闭所有后门数据访问(如，ODBC)，并在应用层强化数据访问。然而，我们仍然必须创建一个告警机制来监视所有层次的数据访问活动，不管是恶意的还是正常的。例如，一个Oracle DBA通常需要查看数据库信息，这是他们管理的职责部分，而Federal法案规定这种数据访问必须进行与应用层相同的跟踪。