IT部门已从摩尔定律中受益良多。通过虚拟化和整合的策略，现在很多产品的成本都能有效降低，比如服务器硬件、软件许可甚至是人力成本。但是这些好处却也导致了隐性成本的上升，这就使得特权用户管理比以往更为重要。

　　Paul Vallée是数据库咨询公司Pythian的创始人，他在Oracle用户组活动上和Alex Gorbachev（Pythian技术总监）对此话题进行了探讨。Vallée认为，当一家公司的数据库分散于数十个服务器节点时，如果其中之一出现故障，那么它也仅仅只是代表了总体中的一小部分。但由于摩尔定律允许将更多的信息塞进服务器，所以故障停机时间也就变得更加昂贵。

　　“以前你可能会需要多达30名DBA，但是现在你可能只需要3个就足够了，” Vallée如是说：“但是他们必须是非常优秀的DBA，他们不仅是技术大牛，而且还要有良好的组织性。”

　　Vallée说，组织机构应该遵循前总统里根在谈到前苏联问题时的一句名言：“信任对方，但也需要验证（doveryai, no proveryai）”。也就是说，要充分信任你的高级DBA们，但也要确保他们不会滥用你的信任。

　　据Gartner公司的消息，特权用户管理是数据库审计和保护的九个关键功能之一。在三月份的一份报告中，Gartner称像DBA这样高度特权用户的访问是审计人员的主要关注点。

　　报告显示：“特权账户是滥用、欺诈以及针对性攻击的主要来源，因此监管机构应该对这些用户账户进行严密的监控和审计。”

　　该报告补充说，预防或阻止特权用户是有难度的，因为很难将合法访问跟恶意或是错误活动区别开来，因此建议对特权用户实施严格的管理和监控。

　　并且，这是众多公司共同关心的一个问题。Forrester去年年末的一份调查显示，42%的组织机构已经实施或是计划在下一年实施特权用户认证管理。

　　这正是Pythian公司一直以来致力于解决的问题，他们对此问题的研究可追溯到2006年。Vallée说，公司每天要做的几乎是一个DBA一年的工作量，其雇员对数百客户的上千套系统拥有root/DBA访问权限以进行远程DBA工作。所以特权用户管理显得尤为重要，这不仅仅是保护其客户，同时也是保护Pythian公司本身。

　　虽然存在数据库审计软件，如：Oracle Audit Vault，但那些拥有root权限的账户仍然可以隐藏恶意行为。所以Pythian公司开发了一款现在名为Adminiscope的产品。其基本工作原理是：一个Pythian公司的DBA工程师通过一个认证网关的虚拟桌面设备连接到客户数据库。自此，DBA的任何操作都会由视频记录并可由在线安全管理人员进行监控，如果DBA进行了越权操作，在线安全管理人员就可以暂停或是停止当前会话，或是在事后进行原因分析。

　　“其实这终究还是关于问责制和透明度的问题，” Vallée说：“你无法否认你做过什么，但同时，你也可以证明那些你没有做过的。”

　　在当今充斥着大数据和高级分析的时代，公司可以采取措施来超越被动特权用户管理和监视，进而投身到基于视频和点击记录的主动入侵和错误预防中去。Pythian公司现在是将Adminiscope用在它自己的客户身上，并计划在今年晚些时候将其作为一款独立的产品进行发布。那么，你又通过什么样的手段来对你的DBA们进行特权用户管理的掌控呢？