安全防控體系
服務(wù)與支持
新聞資訊
關(guān)于我們
400-826-1595
數(shù)據(jù)庫(kù)運(yùn)維安全管理系統(tǒng) 數(shù)據(jù)庫(kù)運(yùn)維安全管理系統(tǒng)
數(shù)據(jù)安全

數(shù)據(jù)庫(kù)運(yùn)維安全管理系統(tǒng)

數(shù)據(jù)庫(kù)運(yùn)維安全管理系統(tǒng)
產(chǎn)品概述

遠(yuǎn)望數(shù)據(jù)庫(kù)運(yùn)維安全管理系統(tǒng)是一款集數(shù)據(jù)庫(kù)資產(chǎn)管理、敏感數(shù)據(jù)發(fā)現(xiàn)識(shí)別、身份管理、終端用戶(hù)綁定、訪問(wèn)控制、運(yùn)維審計(jì)等多種功能于一體的產(chǎn)品,支持對(duì)數(shù)據(jù)庫(kù)運(yùn)維人員維護(hù)過(guò)程進(jìn)行全面跟蹤、控制與審計(jì),實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)運(yùn)維過(guò)程的全面監(jiān)管。該產(chǎn)品滿足數(shù)據(jù)庫(kù)運(yùn)維安全管理零求,符合數(shù)據(jù)庫(kù)運(yùn)維安全內(nèi)部控制與法令法規(guī)的要求,可應(yīng)用于政府、企業(yè)、金融等多個(gè)行業(yè),確保政企用戶(hù)數(shù)據(jù)庫(kù)資產(chǎn)的訪問(wèn)安全。

產(chǎn)品功能
資產(chǎn)管理

針對(duì)數(shù)據(jù)庫(kù)資產(chǎn)進(jìn)行統(tǒng)一管理,支持對(duì)數(shù)據(jù)庫(kù)進(jìn)行自動(dòng)發(fā)現(xiàn),對(duì)數(shù)據(jù)庫(kù)名稱(chēng)、IP、端口、版本號(hào)、類(lèi)型等資產(chǎn)信息進(jìn)行識(shí)別展示。同時(shí)針對(duì)數(shù)據(jù)庫(kù)敏感對(duì)象進(jìn)行管理,支持敏感對(duì)象梳理與展示。

身份管理

針對(duì)數(shù)據(jù)庫(kù)運(yùn)維與業(yè)務(wù)訪問(wèn)兩種場(chǎng)景,支持對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)身份認(rèn)證管理,重點(diǎn)對(duì)運(yùn)維身份進(jìn)行授權(quán)準(zhǔn)入控制。通過(guò)將終端與運(yùn)維人員進(jìn)行綁定,利用USB-KEY證書(shū)確保運(yùn)維人員唯一性,實(shí)現(xiàn)身份與設(shè)備的--對(duì)應(yīng)關(guān)系,方便數(shù)據(jù)庫(kù)運(yùn)維操作的追蹤溯源。

訪問(wèn)控制

支持?jǐn)?shù)據(jù)庫(kù)訪問(wèn)權(quán)限的控制,從數(shù)據(jù)庫(kù)賬號(hào)權(quán)限控制、表權(quán)限控制、代碼訪問(wèn)控制、敏感關(guān)鍵字訪問(wèn)控制、敏感對(duì)象訪問(wèn)控制等方面入手,全方位保障數(shù)據(jù)庫(kù)訪問(wèn)操作的安全性。

審計(jì)記錄

對(duì)數(shù)據(jù)庫(kù)登錄事件與訪問(wèn)事件進(jìn)行全面申計(jì)記錄,記錄用戶(hù)對(duì)數(shù)據(jù)庫(kù)的運(yùn)維操作行為,包括數(shù)據(jù)庫(kù)用戶(hù)名、IP地址、數(shù)據(jù)庫(kù)類(lèi)型、MAC地址、日志類(lèi)型、日志來(lái)源、響應(yīng)行為等信息,細(xì)粒度地審計(jì)分析數(shù)據(jù)庫(kù)運(yùn)維操作,同時(shí)支持?jǐn)?shù)據(jù)庫(kù)會(huì)話分析。

產(chǎn)品特點(diǎn)
運(yùn)維工單審批管控
運(yùn)維工單審批管控
提供數(shù)據(jù)庫(kù)運(yùn)維人員進(jìn)行運(yùn)維操作的工單申請(qǐng)與審批流程,細(xì)粒度管控?cái)?shù)據(jù)庫(kù)運(yùn)維操作,可有效管理數(shù)據(jù)庫(kù)訪問(wèn)來(lái)源,對(duì)運(yùn)維人員訪問(wèn)數(shù)據(jù)庫(kù)的行為進(jìn)行有效控制。
數(shù)據(jù)庫(kù)敏感對(duì)象防護(hù)
數(shù)據(jù)庫(kù)敏感對(duì)象防護(hù)
對(duì)數(shù)據(jù)庫(kù)敏感對(duì)象進(jìn)行統(tǒng)一識(shí)別梳理,針對(duì)敏感對(duì)象定義安全防護(hù)規(guī)則,彌補(bǔ)傳統(tǒng)運(yùn)維設(shè)備的不足,對(duì)數(shù)據(jù)庫(kù)敏感對(duì)象的訪問(wèn)進(jìn)行重點(diǎn)審計(jì),有效防止運(yùn)維人員對(duì)敏感對(duì)象進(jìn)行違規(guī)操作。
數(shù)據(jù)庫(kù)運(yùn)維安全防護(hù)
數(shù)據(jù)庫(kù)運(yùn)維安全防護(hù)
可根據(jù)數(shù)據(jù)訪問(wèn)者的身份提供不同的訪問(wèn)控制策略,對(duì)未授權(quán)客戶(hù)端、未授權(quán)IP以及未授權(quán)用戶(hù)的訪問(wèn)行為,進(jìn)行攔截阻斷。對(duì)于已授權(quán)身份訪問(wèn)數(shù)據(jù)庫(kù)的行為,對(duì)其進(jìn)行放開(kāi),防止非法運(yùn)維操作導(dǎo)致的數(shù)據(jù)刪除、數(shù)據(jù)篡改、數(shù)據(jù)泄露等行為。
數(shù)據(jù)安全管理政策合規(guī)
數(shù)據(jù)安全管理政策合規(guī)
通過(guò)數(shù)據(jù)庫(kù)運(yùn)維安全管理系統(tǒng),可有效防止企業(yè)內(nèi)部運(yùn)維人員對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的違規(guī)操作,防止因違規(guī)操作導(dǎo)致的數(shù)據(jù)泄露等事件發(fā)生,滿足企業(yè)既要保護(hù)各類(lèi)敏感數(shù)據(jù),又要保障監(jiān)管合規(guī)的雙重需求。