基于數(shù)據(jù)庫通訊協(xié)議解析和雙向流量分析,搜集用戶訪問的上下文信息,通過證書、UKEY 、web 認(rèn)證、雙因素認(rèn)證、審批口令多種方式鑒別用戶身份, 解決多人共享賬號,無法識別到人進(jìn)行精細(xì)化管理的問題,進(jìn)一步保障準(zhǔn)入安全。
基于深度協(xié)議解析技術(shù)對數(shù)據(jù)庫運維行為進(jìn)行細(xì)粒度的管控,控制對象不僅包括庫、 表,更可精確到列,彌補堡壘機在運維管控上的不足;
提供數(shù)據(jù)庫運維審批流程管理能力,保證高危操作和敏感操作必須多人參與和批準(zhǔn),并能夠通過技術(shù)手段,確保申請執(zhí)行操作與實際執(zhí)行操作的一致性, 有效規(guī)避了運維人員誤操作或惡意操作帶來的風(fēng)險,提升運維效率與可靠性。
提供敏感數(shù)據(jù)脫敏能力,能夠限制具有超高權(quán)限的運維賬號讀取敏感數(shù)據(jù)。 在不影響日常運維行為的前提下,對查詢結(jié)果集內(nèi)的隱私和敏感數(shù)據(jù)進(jìn)行動態(tài)脫敏, 保證敏感數(shù)據(jù)不泄露,滿足隱私信息保護(hù)要求。
通過配置運維賬號和數(shù)據(jù)庫賬號的映射關(guān)系,無需密碼軟件安裝, 即可實現(xiàn)運維賬號直接登錄數(shù)據(jù)庫。數(shù)據(jù)庫賬號對運維人員不透明,加強了賬號密碼的安全性。
遠(yuǎn)程獲取運維人員的企業(yè)組織架構(gòu),形成企業(yè)身份。企業(yè)身份關(guān)聯(lián)密碼代填,實現(xiàn)自然人的賬號密碼設(shè)置,數(shù)據(jù)庫準(zhǔn)入控制 基于企業(yè)身份進(jìn)行規(guī)則配置,實現(xiàn)滿足業(yè)務(wù)需求的最小化權(quán)限配置。
通過開放管理接口,與OA軟件、運維管理工具、安全平臺等進(jìn)行對接,打通安全信息孤島 ,構(gòu)建完善統(tǒng)一的數(shù)據(jù)庫運維安全體系。
為了保障運維工作不受影響,提供了雙機主備容災(zāi)、bypass以及一鍵導(dǎo)通等高可用機制,保障業(yè)務(wù)連續(xù)性