從數據庫日志尋求幫助

很多企業都具有的一個問題，也是很少人知道的一個問題，那就是數據存在于網絡各個角落，其中一些往往會溜出網絡管理員的視野之外。從SQL服務器的欺詐安裝到裝滿了客戶數據的Excel表格，你公司的信息分散在企業各個角落。

至少來說，數據庫日志可以幫助你跟蹤所有這些數據。通過記錄什么人訪問了什么數據，當數據被抽取出來時你可以試圖發現其中的關聯信息，來找到欺詐系統或者哪些員工訪問了它們不需要的數據。數據庫日志是入門級的，因為這樣的功能在每個數據庫產品中都包含，但是結果并不太好，因為這項功能只是提供了大量原始的事實。

超越這種日志的是第三方的日志分析工具，這些工具企圖說明一些結果，來給你提供一個展示相關查詢的視圖。也有一些欺詐數據庫監測工具，來提供在企業組織內部使用標準通信機制的所有數據庫的試圖。最后是數據庫外泄監測工具，它可以說是這類工具產品中的旗艦，它可以讓網絡管理人員設置政策來限制哪些人可以做哪些動作，并且當反常行為出現的時候可以給網絡管理人員發送警報信息。

最后這類工具中的有些產品甚至可以配置為阻止查詢返回數據集，也就是可以通過限制權限讓用戶只看到他完成工作所需要的數據。當然，你可以把限制設置得很高，來阻止他完成其工作（或許他有新的任務，需要更多信息）。如果這方面的利益考慮要大于數據泄漏的法律風險，你通?？梢栽O置產品來給你通報違規，而不必讓它去直接停止事務處理。