如何保护Server数据库免受IT人员或数据库管理员或系统管理员的预期操作

Question

这个问题源于一家生产公司的“财务部”和"IT部门“之间的争论。

该公司拥有自己的IT部门，为该公司提供财务软件工具和所有其他类似ERP的工具。由于IT部门本身是该公司的一部分，实际上，软件开发人员和数据库管理员的工资是通过自己设计和维护的软件和数据库来计算和支付的。因此，财务部门担心系统管理员会操纵数据库。而且，他们不想使用其他软件工具，并且希望留在当前的软件和数据库解决方案中。

现在的问题是：

如何能够监视Sql-server数据库，以防止数据库管理员进行任何预期的操作？解决方案必须以确保系统工作正常的方式进行，但任何由系统管理员进行的操作都是可跟踪的，因为财务部门和系统管理员将无法清除他/她的操作跟踪。

当然，任何简化的和基于教程的方法建议将不胜感激。

Answer 1

当然，像IBM守护者和英佩尔瓦这样的遵从性审计解决方案就是这样做的。它们是位于Server和网络其余部分之间的设备，它们捕获发生的一切而不影响最终用户的活动。

他们是昂贵的-想想六位数，并为全面实施，这将是不谨慎的。

如果您正在寻找免费或廉价的工具，您可以尝试使用Server中的内置审计功能，或者像Idera合规经理这样的软件产品，但请注意，sysadmins可以禁用这些工具(因为它们可能是安装它们的工具)。