从数据库日志寻求帮助

很多企业都具有的一个问题，也是很少人知道的一个问题，那就是数据存在于网络各个角落，其中一些往往会溜出网络管理员的视野之外。从SQL服务器的欺诈安装到装满了客户数据的Excel表格，你公司的信息分散在企业各个角落。

至少来说，数据库日志可以帮助你跟踪所有这些数据。通过记录什么人访问了什么数据，当数据被抽取出来时你可以试图发现其中的关联信息，来找到欺诈系统或者哪些员工访问了它们不需要的数据。数据库日志是入门级的，因为这样的功能在每个数据库产品中都包含，但是结果并不太好，因为这项功能只是提供了大量原始的事实。

超越这种日志的是第三方的日志分析工具，这些工具企图说明一些结果，来给你提供一个展示相关查询的视图。也有一些欺诈数据库监测工具，来提供在企业组织内部使用标准通信机制的所有数据库的试图。最后是数据库外泄监测工具，它可以说是这类工具产品中的旗舰，它可以让网络管理人员设置政策来限制哪些人可以做哪些动作，并且当反常行为出现的时候可以给网络管理人员发送警报信息。

最后这类工具中的有些产品甚至可以配置为阻止查询返回数据集，也就是可以通过限制权限让用户只看到他完成工作所需要的数据。当然，你可以把限制设置得很高，来阻止他完成其工作（或许他有新的任务，需要更多信息）。如果这方面的利益考虑要大于数据泄漏的法律风险，你通常可以设置产品来给你通报违规，而不必让它去直接停止事务处理。