近日來數家國際知名金融機構及企業紛傳資料遭惡意竊取、侵入或資料磁帶憑空消失的事件，而導致數量龐大的個人資料外流，大幅增加詐欺詐騙犯罪的可能性：

	美國資料公司ChoicePoint Inc開始通知約35000名加州人，聲稱他們的私人資料外泄。ChoicePoint承認約11萬居於加州以外的美國人可能被盜取資料。
	120萬名美國政府員工，包括幾位參議員帳戶資料的美國銀行電腦磁帶憑空消失。 數據庫公司LexisNexis表示確定近31萬人的資料遭竊取。
	MCI公司遺失一台存有1.65萬名現任與離職員工社會保險號碼的筆記本電腦。
	時代華納公司(TimeWarner)的外部資訊管理商IronMountain弄丟存有60萬名現任與離職員工資訊的電腦磁帶。
	UPS寄丟花旗集團390萬筆顧客帳戶資訊和社會保險號碼的電腦磁帶。
	人力資源企業AffiliatedComputerServices存放移動電話大廠摩托羅拉公司(Motorola)員工個人資料的兩台電腦被竊。
	信用卡付款資料遭到入侵，全美共有約4000萬名用戶的銀行資料面臨泄密風險，受影響的信用卡公司包括萬事達、Visa、美國運通、Discover等。
	雖然各單位都表明尚未造成重大危害，但如果資料庫沒有受到完善周延的保護，對被竊資料的個人而言，即將面對的有可能是一連串的夢靨。

綜觀上述林林總總資料遭駭客入侵擷取，或是資料磁碟被盜，或是「憑空消失」，不論方式如何，總歸一句，要的不過就是資料庫裡價值不斐的個人資料，因此資料庫的安全保護就猶如一個高度戒備的金庫一般，除了固若金湯的庫房外，任何的進出使用都應有嚴格的防範措施及人員控管，因此資料庫保全應該包括以下三個層面：Database Encryption、分權控管、存取控制。

Database Encryption 資料庫加密
包含VISA CISSP、HIPPA等許多規範中都已明定，機密資料電子化儲存必須採取加密的方式處理，以確保儲存資料的安全，透過自動化的資料加密儲存技術以及完善的密鑰管理機制，即使竊得資料磁帶，無法破解資料庫防護而取得資料，只是徒勞無功，對丟失資料磁帶的單位，不會造成實質重大的危害。

IT Admin 分權控管
檢視所有資料庫資料洩密之案例，不外乎由於有權限之帳號遭到冒用，包括：系統管理者帳號、資料庫管理者帳號、備份帳號，甚至所謂的"超級使用者"(Super User)。要保障資料庫資料安全，必須先將資料安控之權限從系統作業管理人員之權限中切割出來，以避免被匪徒、內部員工、離職員工濫用。

Access Control 存取控制
在一般資料庫系統中已提供基本功能之帳號管理之技術，但一般此權限仍由IT Admin管理，透過獨立於資料庫系統之外的安控技術，提供安控人員擁有另一份控管、稽核之管道。

如何選擇一套完整之資料庫安全，全球資料庫加密權威--Protegrity Inc.提供滿足您保護資料庫資料之需求。Protegrity得到包括IBM、Microsoft、NCR、Oracle等資料庫廠之測試通過，您可在各公司網站取得相關訊息。

台聯電訊特別重視您資料之安全，與Protegrity Inc.簽訂總代理合約，負責大中華區之業務，Protegrity資料庫加密控管機制已在中文環境下運作測試成功，並成功地協助軍方、企業、金融業、政府機構等領域之客戶保護資料庫內機密資料之安全。