以我作为一个Oracle辩论分析师的经验来说，内部数据库安全威胁是一个大问题，并且我已经收集了许多安全破坏事件。审计你的DBA是非常重要的，并且要对他们作严格的背景和安全检查。

　　我建议所有Oracle公司都要进行严格的背景检查——包括刑事和信用——以保证他们雇佣的是诚实的DBA。并且这不止是包括标有红色标记的重大罪犯。许多主要的公司都不会雇佣有不诚实行为的DBA，无论该行为严重性如何。我甚至不会雇佣有停车罚单的DBA，因为这表示它不尊重法律。

　　背景检查可能是昂贵且费时的，但是这是值得的，因为暴露所带来的风险是极大的。为了节省资金，有些IT公司会使用具有US政府安全许可的远程DBA提供者。

　　但是并不是只有Oracle DBA会带来威胁，所有享有特权的用户都会有。IT管理员报告内部的欺骗行为是最常见的威胁，因此特殊的审计机制必须用于审查所有授权员工的访问。内部工作威胁包括以下几个方面：

　　Root Kit攻击——在一个root kit攻击中，操作系统是无法防御的。我曾经使用一个root kit来修复一个客户站点，它安装了一个后台进程不停地访问保密信息并以电子邮件发送给一个竞争者。这个攻击超过一年才被发现，而实事上这个公司的所有私有信息都丢失了。

　　解雇我攻击——内部IT人员一直知道在他们的用户ID从计算机删除后编写程序触发数据提取的方法。因为大多数IT程序要求在通知员工前回收用户ID，这些黑客将在回家后找到他们收件箱中的所有保密信息。

　　Trojan木马——当一个员工获得另一个员工的IT地址时，他们能够制作出假的登录屏幕给他们的老板，然后获得特权密码。这些攻击通常很容易使用工具修复，如X-Windows，它允许屏幕图像重定向到其它显示器上。

　　PC Privacy工具——常用的工具能够窥视同事的活动和密码，如PC Anywhere。

　　内部工作人员是最难检测的，但是完整的审计将最终提示“谁在攻击”和“如何攻击”。例如，代码植入可以使用源代码控制系统软件进行跟踪，这几乎是所有Federal Regulations所要求的，包括SOX和HIPAA。对公司不满意的员工暴露数据的案例记录有许多，特别是“有特权的用户”，他们被授予了不用审计的访问特权。让我们来看一些具体的实际破坏事件。