Trong các hệ quản trị cơ sở dữ liệu (CSDL) hiện đại, nhật ký kiểm toán (audit log) được xem là cơ chế trọng yếu nhằm giám sát và phát hiện các hành vi truy cập, chỉnh sửa dữ liệu trái phép. Tuy nhiên, trong trường hợp kẻ tấn công sở hữu đặc quyền cao hoặc khai thác thành công lỗ hổng leo thang đặc quyền, các cơ chế kiểm toán logic này có thể bị vô hiệu hóa hoặc bị làm giả, tạo ra “khoảng trống kiểm toán”. Bài báo này trình bày một phương pháp phát hiện các hoạt động bị che giấu trong CSDL thông qua việc phân tích trực tiếp tầng lưu trữ, đối chiếu sự nhất quán giữa trạng thái vật lý của dữ liệu (trên đĩa và bộ nhớ) với các mục ghi nhận trong nhật ký kiểm toán.

Một số hệ quản trị cơ sở dữ liệu sử dụng cơ chế xác thực, ủy quyền và kiểm toán để bảo vệ dữ liệu, nhưng không có cơ chế bảo vệ các tệp dữ liệu của hệ điều hành nơi lưu trữ dữ liệu. Để bảo vệ các tệp dữ liệu này, một số hệ quản trị như Oracle hay SQL Server đã cung cấp cơ chế mã hóa dữ liệu trong suốt. Đây là cơ chế an toàn bảo vệ các dữ liệu nhạy cảm kể cả trong trường hợp phương tiện lưu trữ hoặc tệp dữ liệu bị đánh cắp.