產品簡介
數(shù)據庫防水壩是一款滿足用戶數(shù)據庫安全運維管理需求,集數(shù)據庫準入、應用訪問控制、數(shù)據庫脫敏、運維審計等多種功能一體的產品。該產品滿足數(shù)據庫運維安全管理,符合運維安全內部控制和法規(guī)法令(等級保護、網絡安全法、企業(yè)內控條例等)的要求,本產品在政府、金融、醫(yī)療、社保等行業(yè)廣泛應用,保障用戶的重要敏感資產信息不泄露。
數(shù)據庫防水壩系統(tǒng)主要解決當前復雜的運維環(huán)境,從源頭上對運維人員和業(yè)務人員進行分離管控,采用多維度的安全認證方式如對業(yè)務系統(tǒng)的終端認證,sqlplus、Toad等常見運維工具進行識別認證,保證運維來源的可信、可控。美創(chuàng)數(shù)據庫防水壩系統(tǒng)還對不同級別的DBA數(shù)據庫權限進行分類,Schema級別的敏感數(shù)據分類,權限粒度細化到表格級別,對數(shù)據庫的敏感信息進行分類從而保障用戶數(shù)據資產的安全。
產品架構
安全客戶端核心功能
1. 利用U盾和證書實現(xiàn)基于人員的數(shù)據庫準入機制控制(支持硬key和軟證書),并與其他多因素身份因子相結合,構成復雜的多維度身份驗證方式,通過U盾證書精確識別到人。
2. 通過應用指紋認證,確保應用程序的正確性,防止應用程序被假冒或被惡意注入
3. 精準訪問控制,通過身份的精確識別,可對企業(yè)真實身份進行數(shù)據庫訪問控制
4. 免密登錄,通過后臺配置數(shù)據庫登錄后,用戶可通過安全客戶端免密登錄到數(shù)據庫,防止密碼泄漏
產品優(yōu)勢
· 應用指紋識別和管理員雙因素認證機制實現(xiàn)數(shù)據庫準入管理,有效防止撞庫、暴力破解
· 對DBA權限管理實現(xiàn)特權帳號管理,對數(shù)據庫表和列級別細粒度控制;
· 對于敏感數(shù)據特定保護,防止誤刪除或惡意刪除;
· 對于誤操作恢復引入垃圾箱機制,快速恢復數(shù)據同時實現(xiàn)零數(shù)據丟失和可視化操作
