当用户可以从任何地方访问文档时，控制可以登录到特定数据库的人员及其相关特权是必不可少的安全措施。特权用户访问需要基于角色的规则和特权的强大访问管理机制来构建。

操作最低权限的用户权限管理策略可确保用户只能访问资源，并执行其工作角色所需的操作。这限制了企业对员工或外部威胁参与者未经授权访问的暴露。

加强职责隔离是政府和监管机构经常需要的最佳实践指南。这种方法要求企业证明对敏感数据的有效控制，这不仅是限制风险的一个好方法，而且还是证明合规性的一个有效方法。

为了有效地实施此类策略，企业安全团队需要对异构数据库环境中的所有权限进行监督和控制，以便能够以一致的方式管理和消除过多的权限。

这也需要定期进行监视，最好是实时监视。每隔30天左右查看一次访问日志可能会发现可疑活动的迹象，但将为网络攻击者留下未被发现的很大的时间窗口。精明的攻击者也有可能窃取安全日志并对其进行操作以掩盖其入侵活动。

除了检测潜在威胁之外，实时监视还可以显示长期未使用的数据库帐户，这表明它们可能不再需要访问，并且可以取消其特权。这是一个很好的实践，因为相关人员可能已经更改了工作角色，并且需要访问不同的数据集，或者根本不需要访问。如果权限不随工作角色而改变，某些工作人员可能有权访问整个数据库区域，而他们不再有资格通过过度暴露的数据创建安全问题。当然如果需要，可以很容易地恢复特权。要实现对用户权限评估的这种监督和控制，每个数据库实例可能需要80个工时。因此，企业应该寻求自动化。

数据库活动监视(DAM)可以自动检测数据泄露事件或看起来可疑的用户活动。数据库活动监视(DAM)解决方案可以自动应用操作，如终止用户会话或锁定帐户，以及触发其他脚本操作，例如启动恶意软件扫描。此外，该解决方案可用于立即通知安全小组，然后安全小组可以进行调查，并在必要时采取行动，防止任何可能的威胁。

加密和数据验证

许多云计算提供商将为客户提供运行冗余数据实例作为备份措施的选择，这意味着即使服务器由于任何原因崩溃而不会丢失信息。尽管这可能很有用，但这些冗余实例可能与世界其他地方的服务器位于完全不同的服务器上。在这种情况下，企业有责任确保每个包含其数据副本的数据库均已正确配置并保证安全。

这使得了解数据的安全性变得更加不确定。为了消除这种情况，组织应该考虑增加更多的加密和细粒度的数据控制。由于数据不是简单地在企业网络中存储、访问和传输，而是通过不同的服务提供商在多个网络中，所有信息都需要在空闲时、在使用中和在可能的情况下被加密。这意味着，即使有人确实访问数据库，它们也不能够在没有解密密钥的情况下读取数据。