【IT168 资讯】
        企业内部数据到底是谁在看?甲骨文(Oracle)日前委托国际甲骨文用户团体针对使用者的调查发现，并非所有数据库管理员都能尽忠职守，在316位受访者中，20%预期未来1年将面对危害数据库安全的事件。

　　IOUG总裁Ian Abramson表示，虽然对数据库的显著伤害来自于外部，但来自内部的伤害却更为频繁。企业常将其资料置于不安全的区域，导致其商业伙伴、外部人员、签约对象、甚至顾客都可能看到不属于其权限的机密文件。4分之3的受访者不认为其公司内部的数据库系统被锁死，毕竟机密文件总能激发大家偷窥的欲望。

　　甲骨文进行这份调查的主要目的，是想了解其客户使用Oracle 11g于数据库安全防护的比重。Data Vault安全加密功能可防止数据库管理者或其它使用者不慎看到机密文件，其中加密通常用于数据库的资料表中，安全备份则保证仅有加密资料流到备份磁带。若能善用这些功能，将能大幅降低严重的风险。

　　然而Ian Abramson也表示，仅靠甲骨文的努力并无法顾及所有的安全问题，还需要和第3方业者合作设计监控数据库活动的产品，在有人误闯时，揪出可疑的行为并通报主管。目前动态监控尚未被企业广泛采用，调查指出，仅35%的企业持续监控运作中的数据库，32%的企业每天监控1次，23%的企业每周至少监控1次，9%的企业每月监控1次，1%的企业则每年仅监控1次。