数据库运维安全管理系统
产品概述
远望数据库运维安全管理系统是一款集数据库资产管理、敏感数据发现识别、身份管理、终端用户绑定、访问控制、运维审计等多种功能于一体的产品,支持对数据库运维人员维护过程进行全面跟踪、控制与审计,实现对数据库运维过程的全面监管。该产品满足数据库运维安全管理零求,符合数据库运维安全内部控制与法令法规的要求,可应用于政府、企业、金融等多个行业,确保政企用户数据库资产的访问安全。
产品功能
资产管理
针对数据库资产进行统一管理,支持对数据库进行自动发现,对数据库名称、IP、端口、版本号、类型等资产信息进行识别展示。同时针对数据库敏感对象进行管理,支持敏感对象梳理与展示。
身份管理
针对数据库运维与业务访问两种场景,支持对数据库进行访问身份认证管理,重点对运维身份进行授权准入控制。通过将终端与运维人员进行绑定,利用USB-KEY证书确保运维人员唯一性,实现身份与设备的--对应关系,方便数据库运维操作的追踪溯源。
访问控制
支持数据库访问权限的控制,从数据库账号权限控制、表权限控制、代码访问控制、敏感关键字访问控制、敏感对象访问控制等方面入手,全方位保障数据库访问操作的安全性。
审计记录
对数据库登录事件与访问事件进行全面申计记录,记录用户对数据库的运维操作行为,包括数据库用户名、IP地址、数据库类型、MAC地址、日志类型、日志来源、响应行为等信息,细粒度地审计分析数据库运维操作,同时支持数据库会话分析。
产品特点
运维工单审批管控
提供数据库运维人员进行运维操作的工单申请与审批流程,细粒度管控数据库运维操作,可有效管理数据库访问来源,对运维人员访问数据库的行为进行有效控制。
数据库敏感对象防护
对数据库敏感对象进行统一识别梳理,针对敏感对象定义安全防护规则,弥补传统运维设备的不足,对数据库敏感对象的访问进行重点审计,有效防止运维人员对敏感对象进行违规操作。
数据库运维安全防护
可根据数据访问者的身份提供不同的访问控制策略,对未授权客户端、未授权IP以及未授权用户的访问行为,进行拦截阻断。对于已授权身份访问数据库的行为,对其进行放开,防止非法运维操作导致的数据删除、数据篡改、数据泄露等行为。
数据安全管理政策合规
通过数据库运维安全管理系统,可有效防止企业内部运维人员对数据库访问的违规操作,防止因违规操作导致的数据泄露等事件发生,满足企业既要保护各类敏感数据,又要保障监管合规的双重需求。
