数据库安全技术在企业环境下的表现总是不够理想，而在众多影响效果的因素之中，复杂性始终是引发问题的关键。

    尽管目前针对敏感数据库保护推出的产品已经相当成熟、大多数管理者也拥有一定执行经验，但不少企业在运用综合性数据库安全技术与流程来保护关键性数据库方面仍然有很长的路要走——更不用说企业数据库了。虽然合规性委托正逐步推动数据库活动监控（简称DAM）工具在企业层面的普及，但技术本身在企业玩意中的成长仍然受到两大因素的重重制约，这就是成本与复杂性。

    “在企业中实施安全技术需要面临重重困难的原因之一在于成本模式，”Securosis公司分析师兼CTO Adrian Lane指出。“很多时候要想在企业中全面推广安全方案要求管理者投入巨额资金，但与之形成鲜明对比的是，方案供应商往往将情况描述得很美好、让人误以为 花不了多少钱就能搞定一切。”

    根据Lane的说法，来自数家金融机构的报告显示DAM技术的最终推广开支比最初预算高出两到三倍。

    根据多位安全专家的意见，如今的数据库安全技术确实有些太过复杂以至于很难打理。GreenSQL日前对超过1300位IT专业人士开展了调查，希望了解 他们在处理数据库安全问题时所面临的最大阻碍。有31%的受访者将矛头指向复杂性，这也使其顺利成为数据库安全阻碍中的罪魁祸首。

    那么数据库安全机制的部署工作到底为什么既昂贵且复杂？下面我们一起来看影响最大的五个因素：

    1. 规模当一家小型或中型企业只需要处理几十或至多几百台数据库服务器的保护工作时，也许我们还有办法应付下来，GreenSQL公司联合创始人兼CTO David Maman指出。但企业中的数据库基础设施如雨后春笋般迅速涌现并形成规模，那么保护工作就变得极为困难、单靠人力操控几乎无法实现。

    “走访全球财富五百强企业，我们会发现其中约有四成拥有超过一万台数据库服务器，”Mamann表示。“在如此庞大的规模之上，仅仅对其中五分之一数据库进行活动监控就能轻易花掉企业数百万美元预算。”

    2.合规性部署不当

    大多数DAM技术的早期买家都希望能凭借现成方案快速搞定自身SOX合规性问题。即使是在合规性仍然作为安全方案销售主导的今天，我们仍然面临着严峻现实 ——跨数据库合规性部署不当情况普遍存在，这直接导致安全方案的功能性受到制约、管理员只能分别或同时使用其中的一小部分功能。

    很多时候购买了超过需要的DAM方案或是没有按预期方式使用这项技术——这基本上已经成为一种常态。

    “有趣的是，我最近看到很多使用DAM技术的用户没有进行登录检测，而这恰恰是我们购买这类工具的主要目的，”Lane解释道。“这样的部署模式太糟糕了，因为如果抛开登录检测，我们还有很多更便宜的方案来实现其它功能诉求。”

    3. SIEM与DAM未能默契配合

    根据Lane的观点，很多企业在安全机制身上花了大量时间、聘请多位专家并投入海量资源，希望打造出全能型安全信息及事件管理（简称SIEM）平台。但其中最大的问题在于：除了少数特例，大部分用户都没能让DAM与SIEM展开默契配合。

    “许多企业选择对SIEM进行投资并将其视为安全工具的主体方案，换言之业务环境下的所有状况都应被正确反馈到SIEM当中，”Lane表示。“但坦诚地讲，DAM与SIEM很难并行不悖，除非技术人员能把二者的功能加以全面整合。”