企業的數據泄露是一個嚴重且會對企業乃至社會造成深遠影響的問題，該問題一旦發生，企業將面臨如下困境：

• 商業機密泄露：企業的數據通常包含大量的商業機密，如產品設計、研發進度、市場策略等。一旦這些信息被泄露，可能會被競爭對手利用，從而對企業的競爭地位造成嚴重影響。
• 法律責任：許多國家和地區都有嚴格的數據保護法規，如歐盟的通用數據保護條例（GDPR）和中國的網路安全法等，企業的數據泄露可能觸犯該類法規，從而面臨重大罰款和其他嚴重法律後果。
• 信譽喪失：數據泄露事件通常會對企業的聲譽造成嚴重損害，消費者可能會因為對企業的數據保護能力失去信心而選擇其他服務提供商。

隨著企業規模不斷擴大，訪問資料庫的人員也呈指數增長，同時內部安全問題也會相應增加。這些問題可能來自於安全意識薄弱的員工，或者對公司心存不滿進行惡意報複、利益收買等原因主動泄露數據的員工等。

NineData 的 SQL 開發規範（如限制單次查詢的返回行數、查詢的複雜性等）已經可以在一定程度上防止這些現象，但目前僅針對單次的查詢行為，用戶可以通過連續多次的查詢來獲取大量數據。此時，限制用戶當天的查詢行為變得尤為重要。

NineData 在最新的迭代中，針對組織模式下的用戶新增了用戶訪問量管理功能。該功能幫助您精準控制組織內每個用戶每天的 SQL 查詢次數和可查詢的總行數，進一步降低企業數據泄露的風險。

如何使用組織模式，請參見往期文章《用 NineData 三分鐘搭建企業資料庫安全訪問平臺，告別數據泄露與刪庫跑路》。

NineData 用戶訪問量管理可以做什麼？

基於用戶的職責，單獨配置訪問量：根據用戶的職責和工作需求，為每個用戶配置合適的訪問量。例如，數據分析師可能需要頻繁地查詢大量數據，因此他們的訪問量可能會比其他用戶更高。通過這種方式，可以確保每個用戶都有足夠的許可權來完成他們的工作。

• 對於特殊情況靈活調整訪問量：在某些特殊情況下，可能需要臨時增加或減少用戶的訪問量，此時可以對特定用戶單獨調整 Ta 的訪問量。
• 對於一個部門的所有用戶批量配置訪問量：根據部門（組織）的職責和工作需求，為該部門的所有用戶批量配置合適的訪問量。
• 對特定用戶單獨配置訪問量，並設置到期時間：在某些情況下，可能需要臨時提高或降低特定用戶的訪問量。例如，如果一個用戶需要進行一次大規模的數據查詢任務，那麼可以臨時提高訪問量並設置到期時間，一旦到達這個時間，用戶的訪問量就會自動恢復到正常水平。

什麼情況下需要配置用戶訪問量？

用戶訪問量管理功能可以應用於多種場景，以下是一些常見的使用場景：

• 數據安全：企業需要防止數據泄露的場景。例如，企業可能需要防止惡意用戶通過大量查詢來竊取數據，或者防止內部員工濫用他們的訪問許可權。
• 法律合規：對於需要遵守數據保護法規的企業（如 GDPR 或網路安全法），用戶訪問量管理是實現合規性的關鍵工具。通過限制用戶的訪問許可權和查詢次數，企業可以確保其資料庫操作符合法規要求。
• 應急響應：在面臨網路攻擊或其他安全事件時，用戶訪問量管理可以作為一種有效的應急響應工具。例如，如果檢測到某個用戶的賬戶可能被黑客攻擊，那麼可以立即限制該用戶的訪問量，以防止數據被竊取。

效果演示

• 查詢用戶當天已執行的查詢次數和查詢總行數

左邊的數字為已用額度，右邊的數字為可用額度。

• 為全局用戶配置查詢次數和查詢總行數限制

該配置方式對組織內所有用戶生效，如果您單獨對目標用戶配置了查詢次數和查詢總行數限制，則單獨配置的優先順序將高於全局配置。

• 為目標用戶配置查詢次數和查詢總行數限制

單獨為目標用戶配置的查詢次數和查詢總行數限制僅對該用戶生效，且優先順序高於全局配置。

• 超出限制數量後的查詢效果

提示本日已超出限制的查詢次數，本次查詢被系統攔截。

總之，數據泄露對企業的影響是嚴重的，包括商業機密泄露、法律責任和信譽喪失。為了降低數據泄露的風險，NineData推出了SQL開發規範和用戶訪問量管理功能。用戶訪問量管理功能可以根據用戶的職責和工作需求，靈活配置訪問量，並對特定用戶單獨配置訪問量，並設置到期時間。這個功能適用於數據安全、法律合規和應急響應等多種場景。通過限制用戶的訪問許可權和查詢次數，企業可以提高數據安全性。