概述
数据库主要被用来作为机密数据的存储。然而,由于公司数据库中大量增长的存储数据,查找机密数据对审计人员和不熟悉数据库应用设计的内部控制部门带来了数据安全的挑战。DB Audit软件提供PCI,PII和银行数据发现工具,使他们能够快速查找和识别的数据库和含有这类机密数据的数据库表,以确保足够的数据保护。使用DB Audit可审计哪些人何时查看或修改了哪些机密数据,并可设置遇有可疑产生报警。
以下本主题使用的常见的术语表示机密数据的不同类型:
PCI -Payment Card Industry的简称,支付卡行业 -严格按照支付卡行业数据安全标准(PCI DSS)执行数据安全规定的行业。本标准旨在帮助保护信用卡系统的完整性,帮助减轻欺诈和身份盗窃风险信用卡持有人。该标准适用于Visa和万事达,并自动适用于卡协会会员,商家和存储,传输或处理信用卡
卡上的数据的服务提供商。
PCI数据包括了个人或法人名称结合的信用卡号码。
PII - Personally Identifying Information(个人识别信息)的简称, - 所有信息可能会被用来唯一识别,联系,或根据本类别找到一个人。欧盟数据保护指令发布于1995年。该指令规定了指导方针,欧盟25成员国必须坚持监视员工的活动时收