很多企业都具有的一个问题,也是很少人知道的一个问题,那就是数据存在于网络各个角落,其中一些往往会溜出网络管理员的视野之外。从SQL服务器的欺诈安装到装满了客户数据的Excel表格,你公司的信息分散在企业各个角落。
至少来说,数据库日志可以帮助你跟踪所有这些数据。通过记录什么人访问了什么数据,当数据被抽取出来时你可以试图发现其中的关联信息,来找到欺诈系统或者哪些员工访问了它们不需要的数据。数据库日志是入门级的,因为这样的功能在每个数据库产品中都包含,但是结果并不太好,因为这项功能只是提供了大量原始的事实。
超越这种日志的是第三方的日志分析工具,这些工具企图说明一些结果,来给你提供一个展示相关查询的视图。也有一些欺诈数据库监测工具,来提供在企业组织内部使用标准通信机制的所有数据库的试图。最后是数据库外泄监测工具,它可以说是这类工具产品中的旗舰,它可以让网络管理人员设置政策来限制哪些人可以做哪些动作,并且当反常行为出现的时候可以给网络管理人员发送警报信息。
最后这类工具中的有些产品甚至可以配置为阻止查询返回数据集,也就是可以通过限制权限让用户只看到他完成工作所需要的数据。当然,你可以把限制设置得很高,来阻止他完成其工作(或许他有新的任务,需要更多信息)。如果这方面的利益考虑要大于数据泄漏的法律风险,你通常可以设置产品来给你通报违规,而不必让它去直接停止事务处理。
