DBA在内部威胁和法规遵从中所扮演的角色

【IT168技术分析评论】
引言
    我们都很清楚的记得Enron（美国安然能源公司）和WorldCom（北美运营商）公司破产事件。为了避免类似的事件再次发生，政府在2002年颁布了新的法案，也就是我们都知道的萨班斯•奥克斯利法案（SOX Act）。该法案的目的就是保护投资者的利益，确保公司的财产状况不被泄露。像萨班斯•奥克斯利这类法案在世界范围内广泛执行，包括信息技术组织机构。这些法案围绕如何对信息保管工作设置内部控制，并且能核查这些控制是否得到执行。通常来说，数据库管理员有权限访问所有的公司数据，以便他们能够完成分配给自己的任务，如数据导入和导出、创建报表、维护数据库性能和稳定性，这些数据如此广泛和深入的暴露在数据库管理员面前，作为管理者如何处理这个问题呢？

    这篇文章将会非常具体的讨论如何处理内部威胁，内部威胁如今已经比外部威胁更严重。本文将会给大家展示我们的研究成果和发现，以及叙述IT专业人士是如何通过执行一些必要的措施、规则、和手续来减少内部威胁，最后针对法案服从问题提供一些相关的报告。

1