數據是企業核心資產，如何更安全高效管理數據是企業基礎工作，否則隨時都可能出現機密數據泄露，甚至是員工刪庫跑路。

幾乎每家企業都會經歷數據安全問題，以下是幾個典型案例：

1. 某上市公司員工與高管發生糾紛，遠程惡意刪除數據庫和備份數據，導致公司業務中斷至少1個月，市值暴跌；

2. “95后”員工憤然刪庫，因為工作內容變動及領導的不滿，企業數據丟失，起訴員工，員工被判刑9個月；

3. 某公司員工離職后帶走數據庫賬號和密碼，遠程登錄數據庫盜取敏感信息并兜售給競爭對手，CTO、運維總監、DBA、安全主管被追責；

4. 某互聯網公司員工因為數據操作疏忽，誤刪除上千萬會員數據，公司業務癱瘓1周，員工被開除；

5. 某制造業公司使用財務軟件，因為數據庫賬號密碼管理混亂，財務軟件技術人員登錄數據庫誤把生產系統當成測試系統操作，刪除生產數據，導致業務系統數據丟失；很多企業數據庫賬號和密碼給到技術人員，在員工與公司發生沖突，或者是公司數據有商業價值，數據泄露和被刪庫風險就非常大，對公司是致命性災難。

有些企業把堡壘機當成是數據庫安全管理平臺，在上面安裝navicat、pgAdmin等工具，把數據庫賬號和密碼也配置在堡壘機上，這會非常危險，因為堡壘機主要是應用于主機訪問安全，并不是面向數據庫安全平臺，很難控制數據庫里各個數據項的權限管控以及敏感數據識別，審計也非常復雜。

面對數據安全挑戰，玖章算術公司研發了新一代云原生數據管理平臺NineData，系統采用最新的云原生+AIGC技術，支持對內部員工和外部ISV伙伴做細粒度的數據庫權限配置和操作審計，提供靈活的生產數據庫操作自動化審批流程，內置了數百個數據庫安全操作規范和敏感數據保護能力，可以幫助企業規避低級誤操作，降低數據泄露和刪庫跑路的隱患。

NineData在電信、地產、汽車等行業多家世界500強企業完成大規模應用實踐，并且與華為云、阿里云、移動云、百度云等云平臺展開了深入合作，幫助客戶更安全高效地管理數據。

NineData的數據庫安全管理平臺功能強大，開箱即用，通過5個步驟即可以配置完成：

1. 注冊賬號

進入NineData官網 www.ninedata.cloud ，注冊一個賬號，并登錄系統

2. 創建組織

點擊右上角的賬號，從下拉菜單中選擇創建一個組織，通過郵箱邀請公司同事加入到組織，角色可以設置為開發環境管理員。

3. 添加數據源

進入數據源管理模塊，新增數據庫。

如果你暫時沒有準備好數據庫，可以在NineData里免費創建1個demo數據源先體驗。入口在數據源管理的工具欄，點擊【申請數據庫】

如果你已經準備好了自己數據源，可以直接創建數據源，NineData支持有公網IP的數據源，也可以連接阿里、華為等云平臺的RDS，還可以通過網關模式連接本地/VPC內網的數據源。具體方式你可以到NineData的官網文檔里查看數據源使用說明。

備注：免費數據庫大概需要30秒的數據準備時間

4. 驗證數據查詢

進入【SQL窗口】模塊，查詢數據庫數據，檢查數據是否正確

5. 公司同事登錄NineData查詢數據

請公司同事點開收到的郵箱，點擊接受邀請，會提示補充個人的注冊信息。你可以在【賬號管理-用戶管理】模塊里繼續邀請或刪除公司同事信息。

邀請的同事補充完注冊信息后，登錄NineData，進入【SQL窗口】模塊，就可以查詢分配的數據庫數據。注意：登錄后要進入到所在的注冊組織下操作。

通過以上5步，就輕松完成了企業數據庫安全管理的基本配置，管理員可以在權限管理模塊靈活分配每個用戶的數據操作權限，后續只需把更多數據源和員工配置進來即可。

以下是NineData在數據庫安全管理方面更詳細的介紹：

NineData支持MySQL、PostgreSQL、MongoDB、Redis、Oracle、SQLServer、ClickHouse、Doris等數十種數據源，與阿里、華為、百度、移動云、AWS等云計算平臺無縫集成，通過了等保三級、ISO27001等數據安全評測認證，可以在線免費試用，并提供商業支持，在目前市場上功能與技術架構領先，是企業替換Navicat、PgAdmin、DBeaver、Yearning、堡壘機等產品的最佳方案。

審核編輯 黃宇