如何使用CaclMgr减低UNIX/Linux系统上的数据泄密风险
根据Symantec最近发布的一项针对美国一些公司的调查报告,在2010年,每次数据泄密对公司所造成的平均经济损失已上升到了七百二十万美元。而这种上升的趋势并没有停止的迹象。

UNIX/Linux系统上,有许多数据泄密的风险。例如,在银行的客户数据库中,包含有客户的银行帐号的密码,还有客户信用卡的所有信息,这些都是应该保密的。

若没有合适的工具帮助,采用原始的双人控制的方式也能做到防止数据泄密的功效,但却大大增加了操作成本,同时也使工作效率大为减低。

使用我们的
CaclMgr软件,一种非常易用又安全的UNIX/Linux授权软件,可以很好地帮您解决这一问题:
1. 开发几个脚本程序,一个用于启动数据库,一个用于关闭数据库,再有一个或几个用于数据库状态的检查,但不能看客户的需保密的信息。
2. 建一个数据库管理员用户组,
gdba
3. 以系统上的唯一的数据库管理员帐号
dba,将权限授与新建的数据库管理员用户组用于执行前面所创建的脚本程序:cacl -a gdba /脚本程序路径名
4. 将系统上的唯一的数据库管理员帐号设置成双人控制。
5. 为每位数据库管理员建分别的帐号,并将他们都放入
gdba组中。

之后,每位数据库管理员都可用他们自己的帐号,经由
CaclMgr的命令:"cacl -e dba 脚本程序名",来完成日常的数据库维护工作;而只有在需做其它已写的脚本程序无法完成的任务时才需要用到双人控制的dba帐号。