申論題

三、資料庫（Database, 通常簡稱為 DB）安全為一般資通訊安全稽核重要查核項目，安 全管理上通常基本會要求資料庫加密、不能使用 SQL 指令存取資料、資料存取權限 控制等，另亦會要求資料傳輸加密。然一般單位通常難以落實，請分別就這四個要求 （資料庫加密、不能使用 SQL 指令存取資料、資料存取權限控制、資料傳輸加密） 說明不易落實的主要因素（註：要付出的代價）？（20 分）