很多企業(yè)都具有的一個問題,也是很少人知道的一個問題,那就是數(shù)據(jù)存在于網(wǎng)絡各個角落,其中一些往往會溜出網(wǎng)絡管理員的視野之外。從SQL服務器的欺詐安裝到裝滿了客戶數(shù)據(jù)的Excel表格,你公司的信息分散在企業(yè)各個角落。
至少來說,數(shù)據(jù)庫日志可以幫助你跟蹤所有這些數(shù)據(jù)。通過記錄什么人訪問了什么數(shù)據(jù),當數(shù)據(jù)被抽取出來時你可以試圖發(fā)現(xiàn)其中的關聯(lián)信息,來找到欺詐系統(tǒng)或者哪些員工訪問了它們不需要的數(shù)據(jù)。數(shù)據(jù)庫日志是入門級的,因為這樣的功能在每個數(shù)據(jù)庫產(chǎn)品中都包含,但是結(jié)果并不太好,因為這項功能只是提供了大量原始的事實。
超越這種日志的是第三方的日志分析工具,這些工具企圖說明一些結(jié)果,來給你提供一個展示相關查詢的視圖。也有一些欺詐數(shù)據(jù)庫監(jiān)測工具,來提供在企業(yè)組織內(nèi)部使用標準通信機制的所有數(shù)據(jù)庫的試圖。最后是數(shù)據(jù)庫外泄監(jiān)測工具,它可以說是這類工具產(chǎn)品中的旗艦,它可以讓網(wǎng)絡管理人員設置政策來限制哪些人可以做哪些動作,并且當反常行為出現(xiàn)的時候可以給網(wǎng)絡管理人員發(fā)送警報信息。
最后這類工具中的有些產(chǎn)品甚至可以配置為阻止查詢返回數(shù)據(jù)集,也就是可以通過限制權(quán)限讓用戶只看到他完成工作所需要的數(shù)據(jù)。當然,你可以把限制設置得很高,來阻止他完成其工作(或許他有新的任務,需要更多信息)。如果這方面的利益考慮要大于數(shù)據(jù)泄漏的法律風險,你通常可以設置產(chǎn)品來給你通報違規(guī),而不必讓它去直接停止事務處理。
