数据库安全问题一直是很关键的，毕竟数据库总是存储着那些至关重要的信息(不信就去问问TJX公司)。除了外部的威胁，专家们已经越来越注意来自自身环境内部的安全威胁了。

　　我最近采访了Sentrigo公司的Andy Feit，其中谈到了他们最新版本的数据库安全产品——Hedgehog 3.0。他说到目前为止，数据库的可访问性越来越好，但这同样带来了一些问题，数据库在面对黑客和内部威胁时也变得越来越脆弱。持续增长的可访问性让管理员更加容易地对有价值的数据进行访问和更改。问题是，你能相信的是谁呢?

　　许多机构把安全的重点放在了外围防范上，但不知不觉中他们的内部安全问题已经暴露无疑了。这就是问题的症结所在，毕竟内部的管理员需要数据库访问权限，那么如何在可访问性和安全性之间找到最佳的平衡点呢？　　

    现在，最佳的方法就是使用第三方工具对数据库动作进行监控。比如，Hedgehog工具不仅可以监控并记录数据库动作，而且还可以对指定事件进行标注，终止潜在的恶意行为，甚至可以对用户进行免疫防护。

　　Hedgehog最初是针对Oracle数据库进行设计，目前已经可以用于其它的系统，比如微软SQL Server等。Feit说虽然Oracle数据库可能更容易受到黑客的威胁，但是每款数据库系统也都有它们各自的瑕疵。比如SQL Server，黑客通常不会通过直接访问的形式进行攻击，而是采取设置后门的方式进行攻击。

　　现在数据库安全产品的种类很多，你是否已经成功使用了其中的一款呢?请在文章下面的评论栏里留言，我们大家来讨论。