數(shù)據(jù)庫安全運維技術(shù)是對數(shù)據(jù)庫的訪問和操作等運維行為�����,進(jìn)行流程審批和阻斷管控的技術(shù)���。首先����,數(shù)據(jù)庫安全運維會對所有數(shù)據(jù)庫運維行為�����,建立規(guī)范的運維流程����,包括事前審批,事中控制�����,事后記錄操作信息�,來實現(xiàn)全運維流程的管理�����,保障數(shù)據(jù)庫的運維安全�����。
其次�����,數(shù)據(jù)庫安全運維初始默認(rèn)狀態(tài)會拒絕一切數(shù)據(jù)庫運維和動作通過���。因此,如果要對數(shù)據(jù)庫進(jìn)行運維操作�����,需要提交運維申請���。隨后����,審批人會對提交的操作時間、操作內(nèi)容���、操作對象�、操作目標(biāo)庫等均做出審批���,并且只有在審批通過獲得唯一操作碼后方可進(jìn)行操作,因此�����,數(shù)據(jù)庫安全運維產(chǎn)品可以極大地降低誤操作��、違規(guī)操作等不規(guī)范運維行為�,從而避免因誤操作、違規(guī)操作造成的數(shù)據(jù)篡改和泄露����。
審批操作流程圖
目前數(shù)據(jù)庫安全運維的關(guān)鍵技術(shù)如下:
事前審批:數(shù)據(jù)庫運維人員對數(shù)據(jù)庫進(jìn)行運維之前,需要登錄運維審批系統(tǒng)���,提交包括運維時間��、目標(biāo)數(shù)據(jù)庫���、操作對象�����、操作內(nèi)容等在內(nèi)的操作申請信息��,然后提交申請至審批人(可進(jìn)行多級審批)����。
事中控制:審批通過后數(shù)據(jù)庫安全運維會自動生成白名單策略�,僅限在運維人員申請的指定時間對指定數(shù)據(jù)庫或表進(jìn)行指定的操作,任何未申請操作都無法執(zhí)行�,超時賬號失效。
同時數(shù)據(jù)庫安全運維也支持按照黑名單的方式����,僅對敏感對象的表和數(shù)據(jù)、敏感的SQL命令進(jìn)行審批���。
事后審計:當(dāng)運維人員完成對數(shù)據(jù)庫運維操作后��,數(shù)據(jù)庫安全運維系統(tǒng)會對所有操作進(jìn)行記錄包括事前審批內(nèi)容����、審批人審計操作、事中運維操作等�����,并定期匯總生成報表�,規(guī)范流程管理的同時,一旦發(fā)生數(shù)據(jù)安全事故��,可以做到有效的追責(zé)定責(zé)�����。
通過上文的介紹我們對數(shù)據(jù)庫安全運維的技術(shù)與功能有了一定的了解����。除此之外�����,我們還要清楚數(shù)據(jù)庫安全運維不同于傳統(tǒng)的堡壘機(jī)����。首先,堡壘機(jī)對數(shù)據(jù)庫協(xié)議的解析和審計有著先天的局限性和不足�����。堡壘機(jī)并不解析和分析數(shù)據(jù)庫協(xié)議,以及記錄SQL語句���。其次����,堡壘機(jī)無法識別運維人員對數(shù)據(jù)庫訪問和操作的行為尤其是危害的行為����,更無法做到運維流程上審批和操作行為的阻斷。
數(shù)據(jù)庫安全運維是作為專業(yè)的數(shù)據(jù)庫運維產(chǎn)品��,提供有強(qiáng)大而易用的數(shù)據(jù)庫運維管理能力�����?���?梢愿鶕?jù)數(shù)據(jù)庫運維人員的不同角色、運維數(shù)據(jù)的重要度�����、運維操作的風(fēng)險類型,設(shè)置正常行為放行��、可疑操作告警��、重點操作審批����、異常行為攔截。
安華金和數(shù)據(jù)庫安全運維系統(tǒng)(簡稱DBController)基于以上數(shù)據(jù)庫安全運維技術(shù)可以對數(shù)據(jù)庫運維行為進(jìn)行流程化管理���,提供事前審批����、事中控制����、事后審計����、定期報表等功能,將審批�、控制和追責(zé)有效結(jié)合,避免內(nèi)部運維人員的惡意操作和誤操作行為�����,解決運維賬號共享帶來的身份不清問題,確保運維行為在受控的范疇內(nèi)安全高效的執(zhí)行�����。
產(chǎn)品咨詢:4000 258 365 
