基于數(shù)據(jù)庫通訊協(xié)議解析和雙向流量分析,搜集用戶訪問的上下文信息,通過證書、UKEY 、web 認證、雙因素認證、審批口令多種方式鑒別用戶身份, 解決多人共享賬號,無法識別到人進行精細化管理的問題,進一步保障準入安全。
基于深度協(xié)議解析技術對數(shù)據(jù)庫運維行為進行細粒度的管控,控制對象不僅包括庫、 表,更可精確到列,彌補堡壘機在運維管控上的不足;
提供數(shù)據(jù)庫運維審批流程管理能力,保證高危操作和敏感操作必須多人參與和批準,并能夠通過技術手段,確保申請執(zhí)行操作與實際執(zhí)行操作的一致性, 有效規(guī)避了運維人員誤操作或惡意操作帶來的風險,提升運維效率與可靠性。
提供敏感數(shù)據(jù)脫敏能力,能夠限制具有超高權限的運維賬號讀取敏感數(shù)據(jù)。 在不影響日常運維行為的前提下,對查詢結(jié)果集內(nèi)的隱私和敏感數(shù)據(jù)進行動態(tài)脫敏, 保證敏感數(shù)據(jù)不泄露,滿足隱私信息保護要求。
通過配置運維賬號和數(shù)據(jù)庫賬號的映射關系,無需密碼軟件安裝, 即可實現(xiàn)運維賬號直接登錄數(shù)據(jù)庫。數(shù)據(jù)庫賬號對運維人員不透明,加強了賬號密碼的安全性。
遠程獲取運維人員的企業(yè)組織架構(gòu),形成企業(yè)身份。企業(yè)身份關聯(lián)密碼代填,實現(xiàn)自然人的賬號密碼設置,數(shù)據(jù)庫準入控制 基于企業(yè)身份進行規(guī)則配置,實現(xiàn)滿足業(yè)務需求的最小化權限配置。
通過開放管理接口,與OA軟件、運維管理工具、安全平臺等進行對接,打通安全信息孤島 ,構(gòu)建完善統(tǒng)一的數(shù)據(jù)庫運維安全體系。
為了保障運維工作不受影響,提供了雙機主備容災、bypass以及一鍵導通等高可用機制,保障業(yè)務連續(xù)性