企业的数据泄露是一个严重且会对企业乃至社会造成深远影响的问题,该问题一旦发生,企业将面临如下困境:
- 商业机密泄露:企业的数据通常包含大量的商业机密,如产品设计、研发进度、市场策略等。一旦这些信息被泄露,可能会被竞争对手利用,从而对企业的竞争地位造成严重影响。
- 法律责任:许多国家和地区都有严格的数据保护法规,如欧盟的通用数据保护条例(GDPR)和中国的网络安全法等,企业的数据泄露可能触犯该类法规,从而面临重大罚款和其他严重法律后果。
- 信誉丧失:数据泄露事件通常会对企业的声誉造成严重损害,消费者可能会因为对企业的数据保护能力失去信心而选择其他服务提供商。
随着企业规模不断扩大,访问数据库的人员也呈指数增长,同时内部安全问题也会相应增加。这些问题可能来自于安全意识薄弱的员工,或者对公司心存不满进行恶意报复、利益收买等原因主动泄露数据的员工等。
NineData 的 SQL 开发规范(如限制单次查询的返回行数、查询的复杂性等)已经可以在一定程度上防止这些现象,但目前仅针对单次的查询行为,用户可以通过连续多次的查询来获取大量数据。此时,限制用户当天的查询行为变得尤为重要。
NineData 在最新的迭代中,针对组织模式下的用户新增了用户访问量管理功能。该功能帮助您精准控制组织内每个用户每天的 SQL 查询次数和可查询的总行数,进一步降低企业数据泄露的风险。
如何使用组织模式,请参见往期文章《用 NineData 三分钟搭建企业数据库安全访问平台,告别数据泄露与删库跑路》。
NineData 用户访问量管理可以做什么?
基于用户的职责,单独配置访问量:根据用户的职责和工作需求,为每个用户配置合适的访问量。例如,数据分析师可能需要频繁地查询大量数据,因此他们的访问量可能会比其他用户更高。通过这种方式,可以确保每个用户都有足够的权限来完成他们的工作。
- 对于特殊情况灵活调整访问量:在某些特殊情况下,可能需要临时增加或减少用户的访问量,此时可以对特定用户单独调整 Ta 的访问量。
- 对于一个部门的所有用户批量配置访问量:根据部门(组织)的职责和工作需求,为该部门的所有用户批量配置合适的访问量。
- 对特定用户单独配置访问量,并设置到期时间:在某些情况下,可能需要临时提高或降低特定用户的访问量。例如,如果一个用户需要进行一次大规模的数据查询任务,那么可以临时提高访问量并设置到期时间,一旦到达这个时间,用户的访问量就会自动恢复到正常水平。
什么情况下需要配置用户访问量?
用户访问量管理功能可以应用于多种场景,以下是一些常见的使用场景:
- 数据安全:企业需要防止数据泄露的场景。例如,企业可能需要防止恶意用户通过大量查询来窃取数据,或者防止内部员工滥用他们的访问权限。
- 法律合规:对于需要遵守数据保护法规的企业(如 GDPR 或网络安全法),用户访问量管理是实现合规性的关键工具。通过限制用户的访问权限和查询次数,企业可以确保其数据库操作符合法规要求。
- 应急响应:在面临网络攻击或其他安全事件时,用户访问量管理可以作为一种有效的应急响应工具。例如,如果检测到某个用户的账户可能被黑客攻击,那么可以立即限制该用户的访问量,以防止数据被窃取。
效果演示
- 查询用户当天已执行的查询次数和查询总行数
左边的数字为已用额度,右边的数字为可用额度。
- 为全局用户配置查询次数和查询总行数限制
该配置方式对组织内所有用户生效,如果您单独对目标用户配置了查询次数和查询总行数限制,则单独配置的优先级将高于全局配置。
- 为目标用户配置查询次数和查询总行数限制
单独为目标用户配置的查询次数和查询总行数限制仅对该用户生效,且优先级高于全局配置。
- 超出限制数量后的查询效果
提示本日已超出限制的查询次数,本次查询被系统拦截。
总之,数据泄露对企业的影响是严重的,包括商业机密泄露、法律责任和信誉丧失。为了降低数据泄露的风险,NineData推出了SQL开发规范和用户访问量管理功能。用户访问量管理功能可以根据用户的职责和工作需求,灵活配置访问量,并对特定用户单独配置访问量,并设置到期时间。这个功能适用于数据安全、法律合规和应急响应等多种场景。通过限制用户的访问权限和查询次数,企业可以提高数据安全性。
