实现数据库运维的细粒度管控,规范数据库运维审批流程.
1、数据库敏感对象防护
针对数据库的敏感对象定义防护规则,弥补堡垒机在运维管控上的不足;
2、细粒度审批管控
构建数据库运维人员的审批流程,并进行细粒度管控,不仅能管控访问来源,更能对目标数据库的对象信息、应答信息进行管控;
3、开放性功能对接
对外开放接口,和第三方准入、堡垒机产品整合,构建完善统一的数据库运维管理平台;
4、运维侧的整体监控
满足数据库运维侧的其他日常办公需求,如数据库管理、系统用户管理、统一策略配置等日常运维工作,让运维人员从多平台、多模式的工作方式中解脱,通过深度整合办公流程,实现统一,有效的数据库安全运维管理;
1、开放管理接口,融入管理流程
通过开放审批接口和报表接口,实现与当前办公OA软件、运维管理平台的无缝兼容,从申请、执行者、审判者、数据库、敏感业务表等多个维度呈现运维过程。
2、规范审批流程,有效事中管控
对内部运维人员的数据库操作请求进行智能分析,判断请求合理性及安全性,并提供更人性化的图形界面,将复杂的运维审批流程简单化,提高工作效率。
3、基于数据库协议精准解析
基于数据库协议解析能力与语句模板匹配技术,将实际执行操作与申请操作行对比分析,匹配失败即启动拦截,有效降低恶意操作及误操作的概率。
4、细粒度运维管控
深度解析数据库通讯协议,基于访问来源、操作工具、操作行为、数据库对象、敏感数据以及SQL应答信息(影响行数、执行时长等)共同定义防护策略,对于违反安全策略的风险操作拦截、阻断。对于疑似SQL注入 、漏洞攻击等高危操作,即使审批通过,依然进行实时阻断。
