數(shù)據(jù)庫安全運維技術(shù)是對數(shù)據(jù)庫的訪問和操作等運維行為�����,進行流程審批和阻斷管控的技術(shù)����。首先,數(shù)據(jù)庫安全運維會對所有數(shù)據(jù)庫運維行為��,建立規(guī)范的運維流程����,包括事前審批����,事中控制�����,事后記錄操作信息,來實現(xiàn)全運維流程的管理���,保障數(shù)據(jù)庫的運維安全。
其次��,數(shù)據(jù)庫安全運維初始默認(rèn)狀態(tài)會拒絕一切數(shù)據(jù)庫運維和動作通過�����。因此,如果要對數(shù)據(jù)庫進行運維操作�,需要提交運維申請。隨后�,審批人會對提交的操作時間���、操作內(nèi)容、操作對象�����、操作目標(biāo)庫等均做出審批�,并且只有在審批通過獲得唯一操作碼后方可進行操作���,因此,數(shù)據(jù)庫安全運維產(chǎn)品可以極大地降低誤操作�����、違規(guī)操作等不規(guī)范運維行為��,從而避免因誤操作、違規(guī)操作造成的數(shù)據(jù)篡改和泄露���。
審批操作流程圖
目前數(shù)據(jù)庫安全運維的關(guān)鍵技術(shù)如下:
事前審批:數(shù)據(jù)庫運維人員對數(shù)據(jù)庫進行運維之前,需要登錄運維審批系統(tǒng)���,提交包括運維時間、目標(biāo)數(shù)據(jù)庫���、操作對象�、操作內(nèi)容等在內(nèi)的操作申請信息�����,然后提交申請至審批人(可進行多級審批)�����。
事中控制:審批通過后數(shù)據(jù)庫安全運維會自動生成白名單策略�����,僅限在運維人員申請的指定時間對指定數(shù)據(jù)庫或表進行指定的操作����,任何未申請操作都無法執(zhí)行����,超時賬號失效�。
同時數(shù)據(jù)庫安全運維也支持按照黑名單的方式,僅對敏感對象的表和數(shù)據(jù)�、敏感的SQL命令進行審批。
事后審計:當(dāng)運維人員完成對數(shù)據(jù)庫運維操作后��,數(shù)據(jù)庫安全運維系統(tǒng)會對所有操作進行記錄包括事前審批內(nèi)容����、審批人審計操作、事中運維操作等���,并定期匯總生成報表�,規(guī)范流程管理的同時�����,一旦發(fā)生數(shù)據(jù)安全事故����,可以做到有效的追責(zé)定責(zé)����。
通過上文的介紹我們對數(shù)據(jù)庫安全運維的技術(shù)與功能有了一定的了解�。除此之外,我們還要清楚數(shù)據(jù)庫安全運維不同于傳統(tǒng)的堡壘機���。首先,堡壘機對數(shù)據(jù)庫協(xié)議的解析和審計有著先天的局限性和不足����。堡壘機并不解析和分析數(shù)據(jù)庫協(xié)議,以及記錄SQL語句�����。其次�����,堡壘機無法識別運維人員對數(shù)據(jù)庫訪問和操作的行為尤其是危害的行為����,更無法做到運維流程上審批和操作行為的阻斷�����。
數(shù)據(jù)庫安全運維是作為專業(yè)的數(shù)據(jù)庫運維產(chǎn)品����,提供有強大而易用的數(shù)據(jù)庫運維管理能力����。可以根據(jù)數(shù)據(jù)庫運維人員的不同角色��、運維數(shù)據(jù)的重要度�����、運維操作的風(fēng)險類型��,設(shè)置正常行為放行��、可疑操作告警����、重點操作審批���、異常行為攔截。
安華金和數(shù)據(jù)庫安全運維系統(tǒng)(簡稱DBController)基于以上數(shù)據(jù)庫安全運維技術(shù)可以對數(shù)據(jù)庫運維行為進行流程化管理���,提供事前審批���、事中控制、事后審計���、定期報表等功能��,將審批�、控制和追責(zé)有效結(jié)合���,避免內(nèi)部運維人員的惡意操作和誤操作行為,解決運維賬號共享帶來的身份不清問題�����,確保運維行為在受控的范疇內(nèi)安全高效的執(zhí)行���。
產(chǎn)品咨詢:4000 258 365 
