服务级别

新闻动态


  1. ■廖红(左一)和她的伙伴在买买买更方便的年代,你家的衣橱是不是经常不够装,装好了又找不到,这就催生出一...

联系我们

上海微远信息科技有限公司

公司地址:上海市桃浦路306号MINI公馆1120

公司电话:021-51877737

联系人:陈慧

手机:13817177792

邮箱:hui.chen@microlonger.com.cn

千赢国际【数据库安全运维系统(DBController)】数据库安

您的浏览器不支持 video 标签。

安华金和数据库安全运维系统(简称DBController)是一款面向数据库运维人员的数据库安全加固与访问管控产品,能够有效提升数据库日常运维管理工作的精细度及安全性。

DBController可以对运维行为进行流程化管理,提供事前审批、事中控制、事后审计、定期报表等功能,将审批、控制和追责有效结合,避免内部运维人员的恶意操作和误操作行为,解决运维账号共享带来的身份不清问题,确保运维行为在受控的范畴内安全高效的执行。



产品价值 合规安全政策,提升运维管理安全

数据成为资产,网络安全法公布后,数据所有者需要提供合理数据安全保护措施;诸多行业监管政策中,也提出对于数据库高权限账户的审批、监控、权限分立等安全管理需求。

通过部署DBController,可以从技术角度满足不同行业和领域对内部人员、第三方人员数据库操作的管理要求。

dbcon_1.jpg

规范审批流程,实现金库模式管控

DBController内置数据库运维安全审批流程管理,保证高危操作和敏感操作必须多人参与和批准,支持类金融的金库模式。

DBController取代和提升传统OA或纸质申请审批模式,确保实际操作与原申请的一致性。

动态数据遮蔽,有效防止敏感数据泄露

DBController提供敏感数据掩码返回能力,能够限制具有超高权限的运维账户读取敏感数据。

运维人员的日常工作如数据备份恢复、资源清理、系统状态监控与维护工作不受影响,但是一旦查询敏感数据,在没有访问数据权限的情况下即返回遮蔽后的结果。


产品优势 更加便捷的数据库运维管理

DBController作为专业的数据库运维产品,提供强大而易用的数据库运维管理能力。

可以根据运维人员的不同角色、运维数据的重要度、运维操作的风险类型,设置正常行为放行、可疑操作告警、重点操作审批、异常行为拦截。

更为精细的操作控制粒度

DBController不同于传统的堡垒机,对于数据库的运维行为可以提供更加精细化的管控;控制对象可以是库,可以是表,也可以精细到列;除了传统的增删改查,可以根据访问影响行判断是否高危;管控对象可以包括用户、登录IP、时间。

更为丰富的操作申请类型

对于运维行为申请,可提供多种提交方式:

1) 提交完整SQL语句,选择对应审批人,并根据操作时间指定本人执行或授权其他人员操作;

2) 可以上传运维脚本进行申请,支持单次多个脚本申请;

3) 按照“时间+对象+操作”的条件组合提交申请。



功能特性

dbcon_2.jpg

运维人员身份鉴别

可以通过双因素认证机制,解决数据库账户共享、运维主机共享场景下的运维人员精准身份鉴别及权限划分问题。认证机制包括:

审批口令码:运维人员提交申请并通过后获得审批码,运维人员登录数据库需提交审批码,方可继续执行获准的运维操作。

动态令牌:运维人员在登录数据库后,通过输入动态令牌显示的数字校验身份,通过后方可执行与身份相符的运维操作。

运维行为审批

提供运维审批功能,敏感数据操作行为需要经过审批;审批通过后配发唯一口令码,确保操作执行者为信任用户,且执行行为属于获批行为。

dbcon_3.jpg

敏感数据遮蔽

根据不同运维人员访问敏感数据权限,DBController能够通过内置的敏感数据访问规则,对其访问数据中的身份证号、银行卡号、电话号码、姓名、住址等敏感数据信息进行掩码处理,实现敏感数据动态遮蔽,防止内部运维人员泄露敏感数据。

dbcon_4.jpg

运维异常行为管控



版权所有:上海纷芒信息科技有限公司 Power by DedeCms 沪icp备15023532号-2

千赢国际| 新闻中心| 支持品牌| 核心服务| 服务网络| 成功案例| 联系我们|