问：请问在Oracle数据库安全问题上，哪几方面是特别应该关注的?

　　答：Oracle数据库安全方面有两点总是被忽略(其它数据库也是一样)，数据库审计与数据库备份。

　　无论一个系统有多么的严密，黑客总会找到入侵的方法。大多数公司在系统安全上花费了大量的人力物力，以保证外部攻击者无法访问到他们的系统与数据。尽管这样的努力是值得的，但是我们还是需要假设有些人可以突破防线，访问企业内部的关键数据。数据库审计是解决这一问题的关键，妥善实施Oracle数据库审计功能，可以帮助我们解决许多问题：

• 　　造成怎样的损害?
• 　　什么被修改了?
• 　　攻击源自什么地方?
• 　　是否能够继续使用现有数据?

　　想要在攻击之后保持数据的可用性，关键是将你的数据存储恢复到你可信任系统完整性的状态。同样地，确保备份的安全性可以帮助你确保另外一方面：机密性。

　　任何人都可以轻易地从你的备份中重建数据库。由于许多公司都选择使用第三方存储公司来进行他们的备份工作，所以确保备份安全是十分重要的。仅在去年就出现三起重大的磁带丢失或窃取事件，一些高端存储备份供应商也牵扯其中。因此，你需要在备份之前进行相应的加密。

　　目前许多磁带机都支持内建的硬件加密，而Oracle从10g R2版本就支持加密备份了。在Oracle 11g中，DataPump导出可以进行本地加密(注意：DataPump的功能是数据转移，不是灾难恢复，但在特定情况下，它可以方便地在逻辑上捕捉数据子集。)。当然还有许多第三方厂商为你的数据提供保护。无论你考虑哪一个产品，不对数据备份进行有效地保护，对于你的企业来说是非常危险的。