企业内部数据到底是谁在看?甲骨文(Oracle)日前委托国际甲骨文用户团体针对使用者的调查发现,并非所有数据库管理员都能尽忠职守,在316位受访者中,20%预期未来1年将面对危害数据库安全的事件。
IOUG总裁Ian Abramson表示,虽然对数据库的显著伤害来自于外部,但来自内部的伤害却更为频繁。企业常将其资料置于不安全的区域,导致其商业伙伴、外部人员、签约对象、甚至顾客都可能看到不属于其权限的机密文件。4分之3的受访者不认为其公司内部的数据库系统被锁死,毕竟机密文件总能激发大家偷窥的欲望。
甲骨文进行这份调查的主要目的,是想了解其客户使用Oracle 11g于数据库安全防护的比重。Data Vault安全加密功能可防止数据库管理者或其它使用者不慎看到机密文件,其中加密通常用于数据库的资料表中,安全备份则保证仅有加密资料流到备份磁带。若能善用这些功能,将能大幅降低严重的风险。
然而Ian Abramson也表示,仅靠甲骨文的努力并无法顾及所有的安全问题,还需要和第3方业者合作设计监控数据库活动的产品,在有人误闯时,揪出可疑的行为并通报主管。目前动态监控尚未被企业广泛采用,调查指出,仅35%的企业持续监控运作中的数据库,32%的企业每天监控1次,23%的企业每周至少监控1次,9%的企业每月监控1次,1%的企业则每年仅监控1次。