很多企業都具有的一個問題,也是很少人知道的一個問題,那就是數據存在于網絡各個角落,其中一些往往會溜出網絡管理員的視野之外。從SQL服務器的欺詐安裝到裝滿了客戶數據的Excel表格,你公司的信息分散在企業各個角落。
至少來說,數據庫日志可以幫助你跟蹤所有這些數據。通過記錄什么人訪問了什么數據,當數據被抽取出來時你可以試圖發現其中的關聯信息,來找到欺詐系統或者哪些員工訪問了它們不需要的數據。數據庫日志是入門級的,因為這樣的功能在每個數據庫產品中都包含,但是結果并不太好,因為這項功能只是提供了大量原始的事實。
超越這種日志的是第三方的日志分析工具,這些工具企圖說明一些結果,來給你提供一個展示相關查詢的視圖。也有一些欺詐數據庫監測工具,來提供在企業組織內部使用標準通信機制的所有數據庫的試圖。最后是數據庫外泄監測工具,它可以說是這類工具產品中的旗艦,它可以讓網絡管理人員設置政策來限制哪些人可以做哪些動作,并且當反常行為出現的時候可以給網絡管理人員發送警報信息。
最后這類工具中的有些產品甚至可以配置為阻止查詢返回數據集,也就是可以通過限制權限讓用戶只看到他完成工作所需要的數據。當然,你可以把限制設置得很高,來阻止他完成其工作(或許他有新的任務,需要更多信息)。如果這方面的利益考慮要大于數據泄漏的法律風險,你通常可以設置產品來給你通報違規,而不必讓它去直接停止事務處理。
