數(shù)據(jù)安全

數(shù)據(jù)庫運維安全管理系統(tǒng)

產(chǎn)品概述
產(chǎn)品功能
產(chǎn)品特點

產(chǎn)品概述

遠(yuǎn)望數(shù)據(jù)庫運維安全管理系統(tǒng)是一款集數(shù)據(jù)庫資產(chǎn)管理、敏感數(shù)據(jù)發(fā)現(xiàn)識別、身份管理、終端用戶綁定、訪問控制、運維審計等多種功能于一體的產(chǎn)品,支持對數(shù)據(jù)庫運維人員維護過程進行全面跟蹤、控制與審計,實現(xiàn)對數(shù)據(jù)庫運維過程的全面監(jiān)管。該產(chǎn)品滿足數(shù)據(jù)庫運維安全管理零求,符合數(shù)據(jù)庫運維安全內(nèi)部控制與法令法規(guī)的要求,可應(yīng)用于政府、企業(yè)、金融等多個行業(yè),確保政企用戶數(shù)據(jù)庫資產(chǎn)的訪問安全。

產(chǎn)品功能

資產(chǎn)管理

針對數(shù)據(jù)庫資產(chǎn)進行統(tǒng)一管理，支持對數(shù)據(jù)庫進行自動發(fā)現(xiàn),對數(shù)據(jù)庫名稱、IP、端口、版本號、類型等資產(chǎn)信息進行識別展示。同時針對數(shù)據(jù)庫敏感對象進行管理,支持敏感對象梳理與展示。

身份管理

針對數(shù)據(jù)庫運維與業(yè)務(wù)訪問兩種場景，支持對數(shù)據(jù)庫進行訪問身份認(rèn)證管理，重點對運維身份進行授權(quán)準(zhǔn)入控制。通過將終端與運維人員進行綁定，利用USB-KEY證書確保運維人員唯一性,實現(xiàn)身份與設(shè)備的--對應(yīng)關(guān)系,方便數(shù)據(jù)庫運維操作的追蹤溯源。

訪問控制

支持?jǐn)?shù)據(jù)庫訪問權(quán)限的控制，從數(shù)據(jù)庫賬號權(quán)限控制、表權(quán)限控制、代碼訪問控制、敏感關(guān)鍵字訪問控制、敏感對象訪問控制等方面入手,全方位保障數(shù)據(jù)庫訪問操作的安全性。

審計記錄

對數(shù)據(jù)庫登錄事件與訪問事件進行全面申計記錄，記錄用戶對數(shù)據(jù)庫的運維操作行為，包括數(shù)據(jù)庫用戶名、IP地址、數(shù)據(jù)庫類型、MAC地址、日志類型、日志來源、響應(yīng)行為等信息,細(xì)粒度地審計分析數(shù)據(jù)庫運維操作,同時支持?jǐn)?shù)據(jù)庫會話分析。

產(chǎn)品特點

運維工單審批管控

提供數(shù)據(jù)庫運維人員進行運維操作的工單申請與審批流程,細(xì)粒度管控數(shù)據(jù)庫運維操作,可有效管理數(shù)據(jù)庫訪問來源,對運維人員訪問數(shù)據(jù)庫的行為進行有效控制。

數(shù)據(jù)庫敏感對象防護

對數(shù)據(jù)庫敏感對象進行統(tǒng)一識別梳理,針對敏感對象定義安全防護規(guī)則,彌補傳統(tǒng)運維設(shè)備的不足,對數(shù)據(jù)庫敏感對象的訪問進行重點審計,有效防止運維人員對敏感對象進行違規(guī)操作。

數(shù)據(jù)庫運維安全防護

可根據(jù)數(shù)據(jù)訪問者的身份提供不同的訪問控制策略,對未授權(quán)客戶端、未授權(quán)IP以及未授權(quán)用戶的訪問行為,進行攔截阻斷。對于已授權(quán)身份訪問數(shù)據(jù)庫的行為,對其進行放開,防止非法運維操作導(dǎo)致的數(shù)據(jù)刪除、數(shù)據(jù)篡改、數(shù)據(jù)泄露等行為。

數(shù)據(jù)安全管理政策合規(guī)

通過數(shù)據(jù)庫運維安全管理系統(tǒng),可有效防止企業(yè)內(nèi)部運維人員對數(shù)據(jù)庫訪問的違規(guī)操作,防止因違規(guī)操作導(dǎo)致的數(shù)據(jù)泄露等事件發(fā)生,滿足企業(yè)既要保護各類敏感數(shù)據(jù),又要保障監(jiān)管合規(guī)的雙重需求。