一体化数据库安全操作管控云平台解决方案
当前,“数据”已然成为DT时代的“黄金资源”,随着信息化进程的不断推进,数据安全事件频发,但经过分析多与人为因素有关;数据库安全最大的威胁来源于内部,特别是内部人员对数据库的误操作、越权操作造成无故的损失和数据泄露风险。
数据库类型越来越细分,数据库管理工具复杂多样,需安装频繁切换平台,且同时存在版权及“后门”风险。
数据库账号往往由多名操作人员共享,具体操作行为难以定位到个人,且极易造成账号密码传播泄漏。
员工被赋予过多的超出其工作所需的权限;一旦权限失控被恶意使用,意味着越权者将带来巨大的安全威胁。
运维人员运维管理时对其缺少访问行为控制管理,受利益驱动,运维人员可直接篡改交易,窃取敏感数据。
终端安全防护的技术手段极为有限,访问终端存在诸多安全隐患,其中最大的问题是普遍存在数据泄漏风险。
数据访问审计线索不足,追溯困难,很难追查到具体事件和人,缺少数据库账号密码更新、回收机制。
统一数据库访问入口:将单位内部数据库统一纳管到平台内部,通过账号回收、限制访问IP、限制访问工具的形式,收敛其他数据库访问入口,实现多数据库类型统一管理,无需频繁切换于跳转各种工具。
统一数据库用户身份认证:支持可定制化的强认证体系,包括短信、动态验证码、IP白名单、U盾等,实现统一的数据库用户身份认证。
统一数据库权限管控:支持设定自然人可以访问哪些资源的授权,确保执行最小授权原则,同时全面审计使用人员的操作行为,并进行用户画像分析,落实企业安全政策。
统一数据库监控审计:全面审计人员操作行为,用户画像分析,落实安全政策。
高级 SQL 编辑器:跨多数据源的高级SQL编辑器,支持代码高亮、自动补全、SQL美化、SQL闪回、执行计划等快速编码辅助工具。
数据库对象管理:支持对数据库、表、函数、存储过程等十多种数据库对象创建与编辑。
数据导入及导出:支持 EXCEL、CSV、TXT 等文件的数据导入,以及数据库结构、表结构、表数据导出。
图形可视化操作:支持图形化界面创建表、索引等,支持表结构变更。
数据库终端管理:当编辑器无法满足需求时可采用终端连接方式进行数据库相关操作,可覆盖所有数据库命令。
结果集管理:支持结果集查看、编辑、下载等;支持单行数据查看模式;支持二进制类型字段展示等。使用自研权限中间件,可对用户进行角色和权限管控。根据人员的岗位、职责、部门赋予不同的操作权限,实现数据库的权限分离和细粒度权限管控。
支持查看平台执行SQL次数、错误数等SQL语句明细;支持查看SQL操作信息明细,包括操作语句、执行计划、关联权限等;支持以数据库对象为角度的独立审计功能,可查看指定数据库对象的操作记录、用户权限信息等;支持以用户为角度的独立审计功能,可查看指定用户的数据库操作记录、用户拥有的访问权限、操作权限等
根据脱敏策略,自动对呈现的结果集进行脱敏、指定字段脱敏。数据导出脱敏:对数据进行导出时,自动根据内置规则以及设定的脱敏策略对导出数据进行脱敏。敏感数据自动发现
支持终端窗口执行.sql文件、SQL数据订正窗口支持订正语句+回退语句编辑、支持对订正语句和回退语句进行SQL检查、SQL语法检查、选择模拟运行SQL,模拟环境支持执行日志与回退日志的查看。
内置多种数据库SQL审核规则模板:对SQL代码进行标准化、规范化、自动化管理,提升编写SQL的性能和规范性,避免低效或危险SQL写法影响数据库运行。
对SQL代码从开发到运维的全生命周期管理:通过在开发、测试、部署、运维等各个环节对SQL代码进行审核和优化,可以避免SQL代码的质量问题在生命周期内逐渐积累,保证代码的质量和性能。
-
2025-02-07
一体化数据库安全操作管控云平台解决方案
01需求背景 当前,“数据”已然成为DT时代的“黄金资源”,
-
2024-07-17
数据库一云多芯云平台解决方案
方案概述随着企业中数据库种类越来越多,企业在数据库基础架构选
-
2024-07-17
Exadata/ODA一体机国产化替换解…
自主可控 平滑替代 极致性能数据库一体机国产化,沃趣QDat
-
2022-05-07
数据库运维审计与管控解决方案
集身份认证、统一管理和全面审计于一体的集中运维风险管理系统,
-
2022-05-07
数据库审计解决方案
基于深度数据库协议解析技术,采用自动学习和智能分析模式,实现
中文